Red Hat、「Red Hat OpenShift 4.12」の新しいセキュリティおよびコンプライアンス機能を発表

米Red Hatは現地時間1日、エンタープライズKubernetesプラットフォームの新バージョン「Red Hat OpenShift 4.12」により利用可能となる、新しいセキュリティおよびコンプライアンス機能を発表した。

　Red Hat OpenShift 4.12は、Kubernetes 1.25をベースとしており、データセンターからエッジまで、ワークロードの一貫性と管理を強化するように設計された、3つの新しいOperatorおよびコンプライアンスOperatorのアップデートが導入された。

　新しいセキュリティプロファイルOperatorは、ユーザーがSeccompやSELinuxなどのセキュリティプロファイルを、Kubernetesクラスタ内でより容易に配布および使用できるようにする。セキュリティプロファイルOperatorは、従来の手作業行っていたプロセスに代わって、SeccompやSELinuxプロファイルの作成を簡易化し、ノードとネームスペースをまたいでプロファイルを管理するように設計されている。これは、ITチームが必要な権限だけをコンテナプロセスに与えるセキュリティプロファイルを作るために役立つ。

　また、Red Hat OpenShiftの管理者によって実行されたコンプライアンスのスキャンにより、発見された問題の修正を提供するために役立つ新しい機能拡張が、コンプライアンスOperatorに導入された。PriorityClassの導入により、管理者はコンピュートやメモリリソースをより適切に制御し、最初にスキャンするポッドの優先順位を付けることが可能になる。これにより、正確な結果が実現され、各クラスタのコンプライアンスの維持を保証するために役立つ。

　新しいIngress Node Firewall Operatorは、ユーザーがファイアウォールのルールをノードレベルで設定できるようにする。これは、どのインターフェイスやリモートホストからKubernetes APIサーバーにアクセスできるかを管理者が制御し、ノードに出入りするネットワークトラフィックをより適切に管理して、セキュリティを強化するために役立つ。

　新しいNetwork Observability Operatorは、観測可能なネットワークトラフィックのメトリクス、フロー、トポロジ、およびトレースを提供する。このオペレーターは、ネットワークのボトルネックの特定を容易にし、接続問題のトラブルシューティングを助け、Red Hat OpenShiftクラスタにおけるネットワーク性能の最適化に貢献する。

　また、Red Hat OpenShift 4.12は、企業がRed Hat OpenShiftをデプロイする方法に関して、さらに多くの選択肢を提供し、ITチームが変化の激しいテクノロジー要件をより適切に満たせるようにするための新機能を提供する。

　Arm上のRed Hat OpenShiftのサポートでは、Microsoft AzureでのArmベースのインスタンスへのOpenShiftのデプロイメントが新たにサポートされる。

　また、非接続デプロイメント用のエージェントベースのインストーラーとして、ハードウェアを追加することなく、もしくは限られた数のハードウェアでエッジのRed Hat OpenShiftクラスタを本番環境に大規模に導入するための、簡単で再現性のある方法を提供する。このエージェントベースのインストーラーは、ベアメタル、vSphere、および不特定プラットフォームに対する非接続かつ隔離されたRed Hat OpenShiftデプロイメント向けに最適化されている。企業は、エージェントベースのインストーラーを使用して、シングルノードクラスタ、3ノードコンパクトクラスタ、または標準の高可用性クラスタを含む、すべてのサポート付きRed Hat OpenShiftトポロジをデプロイできる。

　また、延長ライフサイクルサポートとして、x86_64アーキテクチャ上の偶数番号のRed Hat OpenShiftリリースに対して、6カ月の延長アップデートサポートが追加される。Red Hat OpenShift 4.12以降、ユーザーは24カ月のサポートを受けられるため、さらに柔軟なアップグレードの計画と運用化が可能になるとしている。