Come accelerare la virtualizzazione e l'innovazione IA in azienda con Red Hat OpenShift 4.19

Red Hat OpenShift 4.19 è ora disponibile. Basato su Kubernetes 1.32 e CRI-O 1.32, OpenShift 4.19 sostiene i carichi di lavoro IA più impegnativi, ti offre tutta la flessibilità necessaria per le operazioni relative alla virtualizzazione e alla protezione e continua a supportare Red Hat OpenShift Platform Plus. OpenShift è una piattaforma applicativa affidabile, completa e coerente per consentire alla tua azienda di introdurre le innovazioni per il cloud ibrido, senza compromettere la sicurezza. 

Disponibile in versione autogestita o completamente gestita nel cloud, OpenShift offre un set completo di strumenti e servizi integrati per carichi di lavoro tradizionali, virtuali, basati su IA e cloud native. In questo articolo ti illustriamo le ultime novità di OpenShift 4.19 e i principali miglioramenti. Per un elenco completo, consulta le note di rilascio ufficiali.

Punti chiave di Red Hat OpenShift 4.19

Gateway API con OpenShift Service Mesh 3 per una gestione del traffico in ingresso unificata ed estensibile

In questa versione viene reso disponibile il gateway API con OpenShift Service Mesh 3 in OpenShift 4.19. Come standard emergente per la gestione del traffico in ingresso in Kubernetes, il gateway API ti consente di controllare in modo flessibile e basato sui ruoli le modalità con cui il traffico viene convogliato verso i servizi nel cluster. È una specie di controller del traffico, ma è ancora più efficiente perché ti consente di eseguire il routing del traffico L4/L7, bilanciare il carico dinamico e configurare la terminazione TLS definendo risorse personalizzate standard.

Oltre al supporto per percorsi e ingressi, OpenShift ora offre in dotazione anche il gateway API supportato da Istio. Tieni presente che per utilizzare il gateway API in generale non serve una service mesh, se dovesse servirti sarà l'operatore OpenShift Ingress a gestire l'intero ciclo di vita: installa Istio tramite una OpenShift Service Mesh, gestisce le configurazioni DNS e bilancia carico e deployment di un gateway basato su Envoy. Se usi gateway API di terze parti, dovrai gestire manualmente DNS e LB. Il gateway API offre più flessibilità e libertà rispetto all'API di ingresso esistente, per controllare con precisione i flussi di traffico complessi e gestire gli ingressi in modo scalabile e osservabile; è l'ideale per i moderni carichi di lavoro cloud native.

BGP offre l'integrazione perfetta tra OpenShift Networking e le reti esterne dei clienti

Border Gateway Protocol (BGP) è un protocollo di routing utilizzato per condividere le informazioni con altri peer BGP ed è supportato in una delle prime versioni z-stream di OpenShift 4.19. Sebbene MetalLB già supporti BGP per la condivisione di IP dei servizi Kubernetes per il bilanciamento del carico, si tratta di una funzionalità limitata: OpenShift 4.19 estende BGP al core della rete OpenShift, per importare e condividere percorsi di reti di pod e macchine virtuali (VM) ai peer BGP all'esterno del cluster, integrandosi direttamente con l'infrastruttura di rete del provider. Inoltre, grazie a VRF-Lite, puoi includere la VPN del tuo provider in un cluster OpenShift per VM e pod, che assume il ruolo di rete definita dall'utente (UDN, User Defined Network). Inoltre con BGP puoi anche consigliare gli indirizzi IP in uscita.  

Gestendo la rete OpenShift tramite BGP puoi approfittare anche del rilevamento del percorso di forwarding (BFD, Bidirectional Forwarding Detection), un protocollo che ti consente di rilevare gli errori di collegamento nei dispositivi di rete. In questo modo puoi identificare rapidamente i collegamenti o i percorsi tra inattivi, e regolare il routing e l'inoltro delle informazioni. 

Sfrutta al massimo Red Hat OpenShift con Red Hat OpenShift LightSpeed

Questa nuova versione include OpenShift Lightspeed, un assistente virtuale di IA generativa direttamente integrato nella piattaforma OpenShift. OpenShift Lightspeed consente a chi non ha molta esperienza di acquisire rapidamente competenze sulla piattaforma e agli utenti esperti di ampliare le conoscenze sulle operazioni di produzione. Ti assiste nella risoluzione dei problemi partendo da prompt formulati in linguaggio naturale, si integra in modo flessibile con più provider di modelli IA, come OpenAI, Azure OpenAI e IBM WatsonX, e offre inoltre funzionalità in anteprima tecnologica per l'interazione con i cluster e con soluzioni Bring Your Own Knowledge. Fornisce anche risposte accessibili a domande specifiche sulla virtualizzazione, per snellire la migrazione di VM e le operazioni di modernizzazione in OpenShift Virtualization. Vuoi vederlo in azione? Guarda la demo di OpenShift Lightspeed.

Carichi di lavoro IA ottimizzati con filtro dinamico per la GPU

Vogliamo che OpenShift e Red Hat OpenShift AI continuino a fornire soluzioni innovative per accelerare il tuo viaggio verso l'IA, come operazioni di machine learning (MLOps) per il ciclo di vita end to end, con sviluppo di modelli, formazione, ottimizzazione, IA generativa e altri carichi di lavoro di IA nei data center privati, negli ambienti cloud ed edge. Altre due interessanti funzionalità per l'IA introdotte in questa versione sono il filtro dei dati acceleratore dinamico e la versione Red Hat di Kueue.

Il filtro dei dati acceleratore dinamico, disponibile in anteprima tecnologica, assegna le diverse porzioni della GPU on demand, in base ai requisiti dei carichi di lavoro, ottimizzando l'utilizzo della GPU e riducendo i costi. È una soluzione molto conveniente perché l'allocazione statica delle risorse spesso si traduce in un sottoutilizzo della GPU, specie quando le richieste i carichi di lavoro richiedono partizioni della GPU di dimensioni diverse da quella preconfigurata. Principalmente esegue più istanze di inferenza di LLM, come Red Hat AI Inference Server, su una singola GPU per supportare ambienti multitenant in cui le risorse vengono condivise per sviluppare, testare e distribuire flussi di lavoro IA a costi contenuti.

Operazioni IA semplificate con la gestione delle code intelligente

La build Red Hat di Kueue è un sistema centralizzato di gestione dei processi Kubernetes native, che gestisce i carichi di lavoro in batch pianificando, assegnando priorità e allocando le risorse nel cluster in modo intelligente in base a quote e disponibilità. Come risolve i conflitti? Mettendo in coda i processi fino a quando non saranno disponibili risorse di elaborazione, memoria o GPU sufficienti, quindi li rilascia automaticamente nel pool. Viene usata principalmente per gestire la pipeline di formazione sul machine learning, carichi di lavoro di elaborazione ad alte prestazioni e processi di elaborazione batch in ambienti multitenant in cui le risorse devono essere divise equamente e la pianificazione basata sulle priorità. Scopri di più su Kueue e sulle altre tecnologie open source nel report speciale di O'Reilly sull'infrastruttura scalabile Kubernetes per le piattaforme IA.

Sia il filtro dei dati acceleratore dinamico che la build Red Hat di Kueue possono essere utilizzati con piattaforme di intelligenza artificiale come OpenShift AI. Red Hat OpenShift AI offre una piattaforma IA realizzata partendo da OpenShift con capacità scalabili, pensata per gestire il ciclo di vita dei modelli di IA predittiva e generativa negli ambienti cloud ibridi.

Nodi Red Hat OpenShift personalizzati per deployment di agenti e driver più rapidi

La modalità immagine offre un maggiore controllo sui nodi del cluster OpenShift perché è una soluzione autonoma che crea e gestisce immagini personalizzate dei sistemi operativi all'interno di un cluster: Red Hat Enterprise Linux CoreOS (RHCOS) funge da immagine container che può essere gestita come codice, creata come un'immagine unificata e distribuita in modo coerente su tutto il parco istanze OpenShift. In questo modo le organizzazioni possono aggiungere agenti non containerizzati, driver di accelerazione hardware specializzati o strumenti di monitoraggio direttamente in RHCOS, personalizzandoli aggiornando i cluster. I clienti non devono più aspettare che venga rilasciata una nuova versione di OpenShift per distribuire gli aggiornamenti dei contenuti personalizzati e l'intero processo di progettazione avviene direttamente sul cluster, quindi non servono pipeline CI/CD esterne e le operazioni per i team che gestiscono i deployment su larga scala risultano semplificate. 

Percorsi con certificati gestiti esternamente

I percorsi in OpenShift 4.19 possono essere configurati in modo che utilizzino i certificati TLS di soluzioni di terze parti utilizzando il campo .spec.tls.externalCertificate nell'API. Il percorso in questo modo fa riferimento ai certificati TLS tramite le risorse segrete sfruttando l'operatore cert-manager per Red Hat OpenShift per gestire, rinnovare ed eseguire la rotazione dei certificati automaticamente e su larga scala. 

Più protezione dei dati con la riservatezza dell'elaborazione su Azure, Google Cloud e IBM Cloud

La sicurezza per noi è sempre al primo posto, per questo continuiamo a incorporare funzionalità di protezione in tutto il ciclo di vita per piattaforme e applicazioni, come ad esempio le nostre soluzioni di riservatezza dell'elaborazione in OpenShift. Ora puoi approfittare di cluster riservati per i principali provider di cloud e proteggere i dati tramite l'isolamento crittografico basato sull'hardware: saranno al sicuro non solo quando sono inattivi e in transito, ma anche quando sono in uso, soddisfacendo così i requisiti di conformità per settori con regolamentazioni stringenti e ambienti multitenant, in cui le soluzioni di protezione tradizionali non bastano.

OpenShift consente inoltre di eseguire il deployment di nodi riservati su VM private su Google Cloud, per includere le VM con tecnologia Intel TDX e AMD SEV-SNP. In questo modo puoi proteggere meglio i dati con l'isolamento crittografico basato sull'hardware, anche dal provider cloud stesso, senza richiedere modifiche al codice. Ma OpenShift 4.19 può essere distribuito anche su VM riservate di Azure con tecnologia VM AMD SEV-SNP, che offre una protezione solida per l'hardware, protegge i carichi di lavoro dalle minacce a livello di hypervisor e garantisce la conformità anche per i settori regolamentati. Anche IBM sta aggiungendo container riservati in OpenShift per IBM Z tramite Hyper Protect Services, sfruttando i container in sandbox di OpenShift per isolarli dall'infrastruttura e dagli amministratori di Kubernetes. 

Usa OpenShift Virtualization con i principali cloud: la migrazione è semplice

E per quanto riguarda la virtualizzazione? Ora puoi eseguire la migrazione delle VM da una classe di storage all'altra in un singolo cluster, per semplificare le migrazioni in blocco. Per vedere questa funzionalità in azione, puoi guardare la demo di una migrazione in tempo reale dello storage con OpenShift Virtualization. E il bello è che puoi eseguire Red Hat OpenShift Virtualization praticamente ovunque, su AWS, Azure, Google Cloud, IBM Cloud e Oracle Cloud Infrastructure, in tutti gli ambienti on premise bare metal. OpenShift Virtualization era già disponibile in Red Hat OpenShift Service on AWS e ora lo è, in anteprima, anche su Microsoft Azure Red Hat OpenShift e su Red Hat OpenShift Dedicated. OpenShift 4.19 semplifica l'onboarding a OpenShift Virtualization anche per chi non ha molta esperienza perché l'installazione è estremamente semplice e distribuisce OpenShift, OpenShift Virtualization e tutti gli operatori necessari, senza che tu debba usare YAML o CLI.

Distribuzione della flotta su larga scala con Red Hat OpenShift Platform Plus

Red Hat OpenShift Platform Plus offre utili funzionalità di sicurezza avanzate disponibili in fase di progettazione, deployment e runtime, per gestire e automatizzare le applicazioni intelligenti in modo scalabile. Tra le novità di rilievo figurano il lancio imminente Red Hat Advanced Cluster Security for Kubernetes 4.8, quando saranno resi disponibili scansione della conformità, Policy as Code e IP esterni e lo strumento di scansione delle vulnerabilità di nuova generazione, ora incluso per impostazione predefinita, che utilizza il feed di dati Vex e offre funzionalità di analisi del linguaggio. Red Hat Advanced Cluster Management for Kubernetes ora è disponibile on demand su AWS Marketplace, con prezzi on demand e fatturazione semplificata e consolidata se usi Red Hat Advanced Cluster Management su Red Hat OpenShift Service on AWS. Ma Red Hat OpenShift Data Foundation non dimentica certo di porre la giusta attenzione alla protezione dei dati e al ripristino di emergenza, offrendo un ripristino di emergenza "regionale" per diverse classi di storage ODF.

Prova subito Red Hat OpenShift 4.19

Inizia subito con Red Hat Hybrid Cloud Console e sfrutta le funzionalità e i miglioramenti più recenti di OpenShift. Per scoprire tutte le novità puoi consultare queste risorse:

• Video e presentazione sulle novità di Red Hat OpenShift
• Video sulle novità di Red Hat OpenShift 4.19
• Serie di video In the Clouds
• Canale YouTube di OpenShift
• Blog di OpenShift
• OpenShift Commons
• Blog degli sviluppatori Red Hat
• Portfolio Red Hat Architecture Center
• Modelli convalidati

Un elenco completo degli aggiornamenti di Red Hat OpenShift 4.19 è disponibile nelle Note sulla versione di OpenShift 4.19. Puoi inviarci commenti tramite i tuoi contatti Red Hat oppure creare un ticket su GitHub.