Red Hat erhöht Container-Sicherheit in OpenShift

Red Hat hat die OpenShift Container Platform 3.6 veröffentlicht. Die aktuelle Version der Kubernetes Container Application Platform basiert auf Kubernetes 1.6. Zusammen mit Red Hat Enterprise Linux und der integrierten Docker Container Runtime hat der Anbieter damit eine Container-Plattform geschaffen, die für den Unternehmenseinsatz geeignet ist. Anwender können ihm zufolge so auf Basis von Docker und Kubernetes schnell neue Services ausrollen.

Neu in Red Hat OpenShift Container Platform 3.6 ist unter anderem ein Leitfaden zur Anwendung von PCI-DSS und detaillierten Netzwerkrichtlinien. Das ist für Unternehmen wichtig, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann.

Über neue Funktionen können Applikationen in Hybrid- und Multi-Cloud-Umgebungen konsistent bereitgestellt werden. Statt wie bisher 1000 Nodes unterstützt die neue Version bis zu 2000 Nodes und 250 Pods pro Node.

Die Red Hat OpenShift Container Platform 3.6 sorgt zudem über verschiedene Funktionen für mehr Sicherheit im Host-System und in der Container-Infrastruktur. So können in den Containern vertrauliche Informationen verschlüsselt und signiert und so sicher auf einem Backend-Speichersystem abgelegt werden. Zudem kann die Platform nun auch den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen. Damit sind Unternehmen in der Lage sicherzustellen, dass die Software, die sich auf bestimmten Systemen befindet, auch dazu berechtigt ist.

In einer Preview demonstriert Red Hat Erweiterungen der Network Policy. Diese können detailliert festlegen, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen bereitgestellt werden. Über NetworkPolicy können Anwender Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Damit Unternehmen Anwendungen in Public- und Private-Cloud-Services und physischen Ressourcen hinweg nutzen können, muss die zugrunde gelegte Plattform die Konsistenz dieser Anwendungen sicherstellen. Dafür wiederum müssen Services, die den Applikationen zugrunde gelegt sind, von einem breiten Spektrum von Plattformen aus zugänglich sein. Mit neuen Features sorgt OpenShift Container Platform dafür, diese Services auffinden und einsetzen zu können.

Technology Preview zeigt Red Hat Service Broker und Service Catalog

Ebenfalls als Technology Preview zeigt Red Hat Service Broker und Service Catalog. Diese neuen Features helfen Anwendern bei Suche, Provisionierung und Einbindung von Services in die OpenShift-Applikationen. Dabei ist es unwichtig, ob die Services im eigenen Rechenzentrum oder in der Cloud laufen. Über den Service Catalog können dann Broker, also Endpunkte, die einzlnen Services verwalten. Alternativ können sie über OpenShift oder Kubernetes genutzt werden.

Das Projekt Service Catalog umfasst den Controller und die Service Catalog API und soll OpenShift oder Kubernetes mit Service Brokern verbinden. (Bild: Red Hat)

Der OpenShift Template Broker (Preview) ermöglicht Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und in Multi-Container Application Services von OpenShift einzusetzen. Ebenfalls als Vorschau ist der Ansible Playbook Broker enthalten. Darüber können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen.

Mit dem integrierten Container Native Storage, der auf Gluster Storage basiert stellt Red Hat einen hochverfügbaren Drei-Wege-Replizierten-Speicher bereit, der über die OpenShift Registry aber auch als direkt einsetzbaren persistenten Speicher bei der Erstinstallation von OpenShift genutzt werden kann. Damit können kurzlebige, in Container gepackte Anwendungen, auf dem gleichen System zusammen mit Storage verwendet werden, wodurch Anwender Ressourcen einsparen können.

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.