近日，红帽OpenShift 4.13正式发布，基Kubernetes 1.26 和Crio 1.26。新版本通过增强安全性、灵活性和可扩展性，在混合云环境中加速现代应用的开发和交付。

随着组织不断扩展操作环境和工作负载，对于这些异构环境之间一致性的需求也日益增长。红帽OpenShift 4.13使企业更轻松地在开放混合云中使用Kubernetes，并专注于保护和管理这些环境。

增强基础设施和工作负载的安全性

红帽OpenShift 4.13通过增加安全最佳实践、证书管理、数据加密和策略执行，加强了跨混合云的应用程序的安全性和业务连续性。

新的安全功能和增强包括：

• cert-manager operator提供应用证书生命周期管理。Cert-manager允许用户与外部证书机构集成，并提供证书的配置、续订和废止。Cert-manager在Kubernetes API中引入了证书机构和证书作为资源类型，可以按需为在集群内工作的开发人员提供证书。

• 在VMware vSphere上部署红帽OpenShift时，可以使用加密的虚拟机和加密存储。这样可以加密从虚拟化程序到存储后端的流量，以符合公司安全策略或监管要求。

• 使用AES-GCM密码将etcd加密，使组织能够满足加密标准的合规要求。

• 用户管理的密钥可用于在Amazon Web Services (AWS)、Microsoft Azure和Google Cloud Platform上加密存储。在红帽OpenShift 4.13之前，当用户在安装时提供用户管理的加密密钥时，只有节点的根卷使用这些密钥进行加密。现在，AWS、Azure和GCP上的默认存储类使用相同的用户管理的加密密钥，自动应用于所有通过块容器存储接口（CSI）进行提供的卷，而无需额外的安装后配置。

为了进一步弥合Kubernetes安全方面的技能差距，并帮助我们的客户打破组织内的跨职能壁垒，我们推出了最新的红帽Kubernetes高级集群安全防护（Red Hat Advanced Cluster Security for Kubernetes）4.0版本，包括将中央数据库迁移到PostgreSQL的数据库重构、性能和可伸缩性改进，针对红帽企业Linux (RHEL) CoreOS的全面主机级扫描，以及针红帽高级集群安全和红帽Quay的单一Clair扫描器。最新版本现在也作为AWS上的云服务以有限可用性提供，使组织能够利用Kubernetes原生的安全能力，和底层的Kubernetes平台是什么无关。

跨工作负载和混合云的可扩展性改进

Kubernetes可能很复杂，在大规模管理容器时，这些复杂性变得更严重。我们继续简化Kubernetes的扩展，并使客户能够快速交付应用并高效地管理它们。

为了帮助组织专注于应用并减少管理开销，红帽OpenShift Service on AWS (ROSA)带有托管控制面板了。托管控制面板是一种OpenShift拓扑结构，它在平台管理和工作负载管理之间提供了关注点的分离，以实现大规模的混合云操作。作为预览版，带有托管控制面板的ROSA优化了大规模的多集群部署，实现了资源利用的高效和更快的供应时间。

为了帮助客户更好地在大规模上管理OpenShift，我们还提供了以下新增功能和改进：

• 在Microsoft Azure和Google Cloud Platform上单击控制面板扩展，使管理员能够像扩展工作节点一样自动扩展控制面板节点。这利用了在OpenShift 4.12中引入的控制面板机器集来管理集群的控制面板机器，并在现有的机器API概念上添加了额外的自动化。这种操作灵活性特别适用于应对增长或控制面板节点故障。

• 在红帽OpenShift 4.13中，自定义指标自动缩放运算符（Custom Metrics Autoscaler）已经正式推出，可以自动缩放应用程序。该自动缩放器使开发人员能够根据资源利用率指标（CPU和内存使用情况）、事件和自定义指标水平扩展其应用程序工作负载中的Pod数量。

• NUMA感知调度与NUMA资源运算符（NUMA Resources Operator）现已正式推出。NUMA资源运算符部署了一个NUMA感知的次级调度器，根据集群中可用的NUMA区域的完整情况为工作负载做出调度决策。这种增强的NUMA感知调度确保低延迟的工作负载在单个NUMA区域中处理，以实现最高的效率和性能。此更新还对NUMA资源报告的API轮询进行了微调，并在节点组级别提供了节点拓扑导出器的配置选项。

为了进一步管理大规模集群，我们推出了红帽Kubernetes高级集群安全防护2.8，该版本包括红帽OpenShift平台Plus的策略集（PolicySet）和红帽OpenShift数据基础4.13的区域状态应用复制功能。策略集是一个Kubernetes自定义资源定义（CRD），包含一组用于管理多个集群的Kubernetes资源的策略。使用OpenShift平台Plus，策略集用于强制执行安全要求，确保符合监管标准，并自动部署OPP资源到中央控制台，以便可以快速按照最佳实践和安全措施建立OpenShift集群管理、OpenShift 数据基础和红帽Kubernetes高级集群安全防护。

更多的边缘计算和云间拓扑选项

红帽OpenShift 4.13继续增加对OpenShift的灵活性，支持跨混合云的多样化基础设施配置，包括公有云、本地部署和边缘计算。

这个最新版本中，在AWS、Microsoft Azure、Google Cloud Platform和VMware vSphere上支持部署紧凑型三节点集群。这为资源有限的环境中的集群管理员和开发人员提供了更小、更节约资源的集群，用于开发、测试和生产目的。

客户还可以在AWS上的基于x86架构的实例上部署单节点OpenShift，为开发和测试新应用提供一个小型经济型的集群，然后再将其部署到远程或边缘位置的单节点上运行。在基于Arm的裸机部署上支持单节点OpenShift现在也是可用的。这为各种高效的边缘部署配置铺平了道路。高性能和低功耗的结合意味着新的应用可以靠近其数据源，从而快速提供洞察。

红帽OpenShift 4.13让客户使用辅助安装程序，更容易在IBM Power上安装，或在IBM zSystems和IBM LinuxONE上通过红帽企业Linux KVM安装。在OpenShift 4.13之前，客户必须手动在IBM Power上安装OpenShift，或者在IBM zSystems和IBM LinuxONE上使用RHEL KVM手动安装。通过红帽OpenShift 4.13和辅助安装程序，客户可以轻松使用基于Web的引导式体验在这些平台上快速为新的裸金属节点提供资源，并创建OpenShift集群。