ニュース
Red Hat、アプリケーション開発の簡素化と拡大を実現する新機能を搭載した「Red Hat OpenShift 4.14」
2023年11月7日 14:52
米Red Hatは現地時間11月6日、エンタープライズ向けコンテナプラットフォームの最新版となる「Red Hat OpenShift 4.14」の一般提供を発表した。Red Hatでは、Red Hat OpenShift 4.14の機能強化は、インフラ管理の運用コスト削減と複雑さ解消に取り組む組織を助け、重い負担から解放されたチームが、イノベーションやクラウドネイティブアプリケーションの提供に注力できるようにすることを目的に行われたとしている。
管理オーバーヘッドの削減に向けては、ベアメタルおよびRed Hat OpenShift Virtualization上での、Red Hat OpenShiftのホステッドコントロールプレーンが一般提供となった。Hypershiftプロジェクトに基づくホステッドコントロールプレーンは、コントロールプレーンをワークロードから分離でき、管理コストの削減、クラスターのプロビジョニング時間の短縮、クラスターのスケーリング制限の解消、セキュリティ境界の強固化に役立つ。
Red Hat OpenShiftのホステッドコントロールプレーンは、これまでより少ないノードでコントロールプレーンの実行を可能にし、運用とコストの両面での効率化を実現する。ホステッドコントロールプレーンの使用により、組織はインフラ管理のコストを最大30%削減できるとともに、開発者は時間を最大60%短縮でき、生産性の向上と、アプリケーションをより早く提供することが可能になるとしている。また、運用の観点では、マルチクラスターの管理全体を一元化すでき、クラスターの状態や一貫性に影響を与える外部要因を減らすことにつながるとしている。
また、ハイブリッドクラウド全体で柔軟性を高め、選択肢を増やすための機能を追加。Red Hat OpenShift Service on AWS(ROSA)で使用可能になっている、Red Hat OpenShift Virtualizationを使って、より簡単にアプリケーションのモダナイズとクラウドへの移行を可能にした。AWS上で稼働するRed Hat OpenShiftも使用でき、AWS上でコンテナを使った仮想マシンの並列実行が可能になる。これまで投資をしてきた仮想化環境は維持した上で、各環境のあらゆる種類のアプリケーションに、一貫したエクスペリエンスと単一の管理インターフェイスを提供できる。
生成AIアプリケーション、大規模言語モデル、チャットボット、画像・動画処理アプリケーションの構築には、Red Hat OpenShiftでサポートされるようになったNVIDIAのL40Sおよび NVIDIA H100 Tensor Core GPUsアクセラレータが使用できるようになった。
さらに、Microshiftのエンタープライズ対応/サポート付きディストリビューションであるRed Hat Device Edgeにより、運用の一貫性を既存のハイブリッドクラウド環境からエッジまで拡大。離れた場所に対しても、これまでと同じツールとプロセスを使用できる。
Google Cloudに対しては、Red Hat OpenShift Dedicatedが、Google Cloud Marketplaceから入手できるようになった。これは、柔軟な使用モデルの1つとして、Googleクラウドの確約利用料を使いやすくするために提供されている。Google CloudのArm上でもRed Hat OpenShiftを使用でき、サポート付きのRed Hat OpenShiftをArmインスタンス上にデプロイし、Google Cloudのネイティブサービスと合わせて使用することが可能になった。
また、Red Hat OpenShift Service on AWS(ROSA)の自動化された一貫性のある方法で、クラスターをデプロイできる。これは現在、Terraformを通じて使用でき、インフラ構成要素の手動変更やカスタム構築スクリプトの管理に伴って生じるリスクを最小限にできる。これは、TerraformのInfrastructure as Code(IaC)エコシステムおよびHashicorp Terraformレジストリに、Red Hatが初めて正式参加したことから実現されたとしている。
セキュリティの機能強化では、シークレット管理により機密データをさらに強固に保護する機能を追加。この技術は、Red Hat OpenShift Shared Resource CSI Driverで現在テクノロジープレビューとして使用でき、証明書、暗号化キー、パスワード、トークンなどのシークレットを、クラスターとは別のシークレット管理システムに保管できるようになる。
また、AzureマネージドIDとGoogle Cloudユーザータグにより、ユーザーにクラウドプロバイダーのサービスを直接使用することを許すと同時に、セキュリティチームにITセキュリティポリシーを徹底するための可視性を提供する。これは、ハイブリッドクラウド全体でアプリケーションプラットフォームに対するセキュリティの層を厚くすることにつながる。AzureマネージドIDでは、セキュリティチームが追加の認証方法として有効期間の短いトークンを発行して、各IDのスコープを定義できる。Google Cloudユーザータグでは、セキュリティチームがロールベースのアクセス制御を定義したり、OpenShift環境全体でどのリソースが使用されているかを特定したりすることが可能になる。
さらに、Red Hat Advanced Cluster Security Cloud Serviceの無料トライアルを使って、セキュリティ対策を早期段階で行うアプローチを、アプリケーションの開発や管理に取り入れられる。Red Hat Advanced Cluster Security Cloud Serviceのトライアルでは、基盤にあるKubernetesプラットフォームに関係なく、強力なクラウドネイティブセキュリティ機能のメリットを活用できるとしている。