红帽:增强混合云中工作负载的监管和合规性

红帽OpenShift 4.12基于Kubernetes 1.25,引入了三个新的操作器,并对合规操作器进行了更新,目的是增强从数据中心到边缘的工作负载一致性和管理。
软件系统 红帽 RedHat
2023-02-14 07:16:17  |   作者:admin  |   来源:转载 红帽

红帽:增强混合云中工作负载的监管和合规性

红帽OpenShift 4.12基于Kubernetes 1.25,引入了三个新的操作器,并对合规操作器进行了更新,目的是增强从数据中心到边缘的工作负载一致性和管理。
软件系统 红帽 RedHat
2023-02-14 07:16:17
作者:admin
来源:转载 红帽

红帽OpenShift 4.12基于Kubernetes 1.25,引入了三个新的操作器,并对合规操作器进行了更新,目的是增强从数据中心到边缘的工作负载一致性和管理。

20230214-1.jpg

新的安全配置操作器 (Security Profiles Operator) 使用户能够更轻松地在Kubernetes集群中分发和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手动为主的流程,将简化Seccomp或SELinux配置文件的创建,同时跨节点和命名空间管理配置文件。这有助于IT团队创建安全配置文件,从而仅提供针对容器进程的必要权限。

合规操作器 (Compliance Operator) 引入了新的增强能力,可帮助红帽OpenShift管理员运行合规扫描,并对发现的问题执行补救措施。随着PriorityClass的引入,管理员现在可以更好地控制他们的计算和内存资源,并且优先安排需要先扫描哪些Pod,这样可以获得更准确的结果,并有助于确保每个集群保持合规。

新的入口节点防火墙操作器 (Ingress Node Firewall Operator) 允许用户配置节点级防火墙规则。这有助于管理员控制可以从哪个接口和远程主机访问Kubernetes API服务器,从而更好地控制进出节点的网络流量,进而增强安全性。

新的网络观测操作器 (Network Observability Operator) 提供可观测的网络流量指标、流向、拓扑和跟踪路线,从而更全面地了解网络流量。该操作器有助于简化网络瓶颈的识别,并帮助解决连接问题,从而对红帽OpenShift集群中的网络性能进行更好的优化。