Red Hat OpenShift 4.19 が仮想化とエンタープライズ AI のイノベーションを加速

Red Hat OpenShift 4.19 の一般提供が開始されました。Kubernetes 1.32 および CRI-O 1.32 に基づく OpenShift 4.19 は堅牢な AI ワークロードを可能にし、仮想化とセキュリティに柔軟性をもたらし、Red Hat OpenShift Platform Plus を引き続きサポートします。OpenShift は、信頼でき、包括的で一貫性のあるアプリケーション・プラットフォームを提供し、企業がセキュリティで妥協することなく、ハイブリッドクラウド全体でより迅速にイノベーションを実現できるようにします。 

セルフマネージドのエディション、またはクラウドサービス (フルマネージド) のエディションが用意されており、包括的な統合ツールおよびサービスを利用して、クラウドネイティブ型、AI 型、仮想型、従来型などの各種ワークロードに対応できます。この記事では、OpenShift 4.19 の最新のイノベーションと主要な機能強化に焦点を当てています。更新と改善の包括的なリストについては、公式リリースノートを参照してください。

Red Hat OpenShift 4.19 のハイライト

OpenShift Service Mesh 3 で Gateway API を使用して Ingress をモダナイズし、統合された拡張可能な Ingress を実現

このリリースでは、OpenShift 4.19 で OpenShift Service Mesh 3 での Gateway API のサポートが一般提供されます。Kubernetes における Ingress の新たなゴールドスタンダードである Gateway API は、外部トラフィックがクラスタ内のサービスに到達する方法を制御するための、柔軟なロール指向モデルを提供します。強力なトラフィックコントローラーとして機能し、標準のカスタムリソース定義を使用して、L4/L7 トラフィックのルーティング、動的ロードバランシング、TLS ターミネーションを行えるようにします。

OpenShift はルートと Ingress をすでにサポートしていましたが、そのすぐに使えるサポートを拡張し、Istio がサポートする Gateway API を追加しました。重要なのは、Gateway API を使用するためにサービスメッシュは必要ないということです。ただし、Gateway API  を使用する場合は OpenShift Ingress Operator がそのライフサイクル全体 (OpenShift Service Mesh を介した Istio のインストール、DNS とロードバランサーの構成の管理、Envoy ベースのゲートウェイのデプロイ) を処理します。サードパーティの Gateway API 実装を使用しているユーザーの場合、DNS と LB の管理は手動で行う必要があります。Gateway API は、従来の Ingress API に比べて優れた柔軟性と表現力を提供し、複雑なトラフィックフローを正確に制御できます。また、先進的なクラウドネイティブ・ワークロードに合わせて調整されたスケーラブルで観測可能な Ingress 管理も可能にします。

BGP による OpenShift Networking と顧客の外部ネットワークのシームレスな統合

Border Gateway Protocol (BGP) は、ルート情報を他の BGP ピアにアドバタイズするためのルーティングプロトコルです。これは OpenShift 4.19 の初期 z-stream リリースでサポートされています。MetalLB には、ロードバランサーの Kubernetes サービス IP をアドバタイズするための限定的な BGP サポートがすでに存在します。OpenShift 4.19 では、BGP のサポートが OpenShift Networking のコアにまで拡張されています。これにより、Pod と仮想マシン (VM) ネットワークのルートをインポートして、クラスタ外の BGP ピアにアドバタイズし、プロバイダーのネットワーキング・ファブリックと直接統合できます。VRF-Lite サポートと組み合わせると、プロバイダー VPN を、ユーザー定義ネットワーク (UDN) として定義される VM および Pod 用の OpenShift クラスタに拡張できます。BGP で Egress IP アドレスをアドバタイズすることもできます。  

OpenShift Networking の BGP サポートには、ネットワークデバイスのリンク障害を迅速に検出できるプロトコルである双方向フォワーディング検出 (BPD) のサポートが含まれています。これにより、デバイス間のリンクやパスがダウンしている場合はすばやく識別し、ルーティングと転送の情報を調整できます。 

Red Hat OpenShift LightSpeed で Red Hat OpenShift の専門知識の適用を加速化

この新しいリリースには、OpenShift プラットフォームに直接統合された生成 AI バーチャルアシスタントである OpenShift Lightspeed が含まれています。OpenShift Lightspeed を使用すると、初心者ユーザーはプラットフォームスキルを迅速に習得し、経験豊富なユーザーは専門知識を拡張して本番運用に適用できます。主な機能として、自然言語によるトラブルシューティング支援、OpenAI、Azure OpenAI、および IBM Watsonx などの複数の AI モデルプロバイダーとの柔軟な統合、およびクラスタ相互作用および Bring Your Own Knowledge 統合のためのテクノロジープレビュー機能などがあります。また、このソリューションによりOpenShift Virtualization でもインテリジェントな支援を使用でき、仮想化固有の質問に対して容易にアクセスできる回答を提供することで、VM の移行とモダナイゼーションの取り組みを単純化します。実際に確認されたい場合は、OpenShift Lightspeed の動作を確認できるデモをお試しください。

動的な GPU スライシングで AI ワークロードを最適化

Red Hat では、OpenShift と Red Hat OpenShift AI が連携して、プライベート・データセンター環境、クラウド環境、エッジ環境でのモデル開発、トレーニング、チューニング、生成 AI、その他の AI ワークロードを含むエンドツーエンドの機械学習運用 (MLOps) ライフサイクルなど、AI 導入を加速するための革新的なソリューションを継続的に提供できるようにすることに注力しています。このリリースの 2 つの新しい AI 関連機能は、動的アクセラレーター・スライサーと Kueue の Red Hat ビルドです。

テクノロジープレビューとして利用可能な動的アクセラレーター・スライサーは、ワークロード要件に基づいてオンデマンドで GPU スライスを動的に割り当てます。これにより、GPU の使用率が最適化され、コストが削減されます。動的アクセラレーター・スライサーは、事前のスライシングによる静的なリソース割り当てを置き換えるものです。事前のスライシングの場合、ワークロードの要求が事前設定された GPU パーティションサイズと一致しない場合に GPU の使用率が低下します。動的アクセラレーター・スライサーの主な用途は、Red Hat AI Inference Server などの複数の LLM 推論インスタンスを単一の GPU で実行して、複数のチームが GPU リソースを共有してコスト効率の高い AI 開発、テスト、ワークフローの提供を行えるマルチテナント環境をサポートすることです。

インテリジェントなジョブキューイングで AI 運用を効率化

Kueue の Red Hat ビルドは、一元化された Kubernetes ネイティブのジョブ・キューイング・システムで、クォータと可用性に基づいてインテリジェントにクラスタリソースのスケジューリング、優先順位付け、割り当てを行って、バッチワークロードを管理します。このシステムは、十分なコンピューティング、メモリー、または GPU のリソースが使用可能になるまでジョブをキューに入れ、完了時に自動的にそれらをプールに解放することで、リソースの競合に対処します。Kueue の Red Hat ビルドの主な用途には、機械学習トレーニングパイプラインの管理、高性能計算ワークロードの管理、チームが公平なリソース共有と優先順位ベースのスケジューリングを必要とするマルチテナント環境でのバッチ処理ジョブの管理などがあります。Kueue やその他のオープンソース・テクノロジーの詳細については、AI プラットフォーム向けのスケーラブルな Kubernetes インフラストラクチャに関する O'Reilly のスペシャルレポートをご覧ください。

動的アクセラレーター・スライサーと Kueue の Red Hat ビルドはどちらも、OpenShift AI などの AI プラットフォームで使用できます。Red Hat OpenShift AI は、ハイブリッドクラウド環境全体で予測 AI モデルと生成 AI モデルのライフサイクルを大規模に管理する、OpenShift 上に構築された AI プラットフォームを提供します。

Red Hat OpenShift ノードをカスタマイズしてエージェントとドライバーのデプロイメントを高速化

OpenShift のオンクラスタ・イメージモードにより、企業は OpenShift クラスタノードをより詳細に制御できます。イメージモードは、クラスタ内でオペレーティングシステムのカスタムイメージの作成と管理を行う自己完結型のソリューションを提供します。そこでは Red Hat Enterprise Linux CoreOS (RHCOS) はコンテナイメージとして扱われ、コードとしての管理、統合されたイメージとしての構築、 OpenShift フリート全体での一貫してデプロイが可能です。この機能により、クラスタ更新によってカスタマイズを維持しながら、コンテナ化されていないエージェント、特化したハードウェア・アクセラレーション・ドライバー、監視ツールを RHCOS に直接追加できます。現在では、お客様は次の OpenShift リリースを待つことなく、カスタムコンテンツの更新をデプロイできます。さらに重要なのは、ビルドプロセス全体がクラスタ上で直接実行されるため、外部の CI/CD パイプラインが不要になり、大規模なデプロイメントを管理するプラットフォームチームの運用効率が最適化されることです。 

外部管理の証明書を使用してルートを作成

OpenShift 4.19 では、ルート API の .spec.tls.externalCertificate フィールドを使用して、サードパーティの証明書管理ソリューションから TLS 証明書を使用するようにルートを構成できるようになりました。これにより、ルートは Secrets リソースを介して TLS 証明書を参照できるようになり、Red Hat OpenShift で cert-manager Operator の機能を利用して、自動的に証明書を大規模に管理、更新、ローテーションできます。 

Azure、Google Cloud、IBM Cloud での機密コンピューティングで使用中のデータのセキュリティを強化

Red Hat はあらゆる活動においてセキュリティを極めて重視しており、OpenShift での機密コンピューティング・ソリューションの拡張など、プラットフォームとアプリケーションのライフサイクル全体にセキュリティ機能を組み込み続けています。OpenShift は、主要なクラウドプロバイダーの機密クラスタのサポートを追加し、ハードウェアベースの暗号化分離によって使用中のデータを保護します。これにより、保管中や移動中のデータだけでなく、アクティブな処理の間も保護を維持できるようになり、従来のセキュリティ境界では不十分な、厳しい規制が適用される業界やマルチテナントのコンプライアンス要件に対応できます。

Google Cloud では、OpenShift は機密 VM での Confidential Node デプロイのサポートを拡張し、インテル TDX と AMD SEV-SNP で駆動する VM をサポートします。Confidential Node で OpenShift を使用すると、アプリケーションコードに変更を加えることなく、ハードウェアベースの暗号化分離 (クラウドプロバイダー自体からの分離も可能) を使用して、使用中のデータをより安全に保護できます。同様に、OpenShift 4.19 は AMD SEV-SNP VM によって強化された Azure の機密 VM にデプロイできます。これは、ハイパーバイザーレベルの脅威からワークロードを保護し、規制が適用される業界のコンプライアンスを確保するために役立つ、ハードウェアによる強固な境界を提供します。さらに、IBM は Hyper Protect Services を介して OpenShift for IBM Z に機密コンテナを統合しており、OpenShift Sandboxed Containers を活用して、インフラストラクチャ管理者と Kubernetes 管理者からコンテナを分離しています。 

単純化された移行ですべての主要なクラウドに OpenShift Virtualization を拡張

仮想化の最前線では、単一のクラスタ内で VM を別のストレージクラスに移行できるようになり、VM の一括移行が容易になりました。この機能の動作を確認するには、OpenShift Virtualization のストレージのライブ移行をご覧ください。また、Red Hat OpenShift Virtualization は、AWS、Azure、Google Cloud、IBM Cloud、Oracle Cloud Infrastructure、オンプレミス、ベアメタルなど、ほぼあらゆる場所で実行できるようになりました。OpenShift Virtualization は Red Hat OpenShift Service on AWS ですでに利用可能ですが、現在は Microsoft Azure Red Hat OpenShift と Red Hat OpenShift Dedicated でもプレビューとして利用可能です。OpenShift 4.19 では、単純化された OpenShift Virtualization インストーラー・エクスペリエンスにより YAML や CLI に触れることなく OpenShift、OpenShift Virtualization、および必要なすべての Operator をデプロイできるので、初心者ユーザーでも簡単に OpenShift Virtualization にオンボーディングできるようになっています。

Red Hat OpenShift Platform Plus でフリートを大規模に管理

Red Hat OpenShift Platform Plus は、構築、デプロイ、および実行時に利用できる高度なセキュリティ機能で企業を支援するソリューションを提供します。OpenShift Platform Plus は、インテリジェント・アプリケーションの大規模な管理と自動化をサポートします。注目すべきハイライトとしては、今後予定されている Red Hat Advanced Cluster Security for Kubernetes 4.8 コンプライアンススキャン、Policy as Code、外部 IP の一般提供などがあります。さらに、Vex データフィードを使用し、言語スキャン機能を含む次世代の脆弱性スキャナーがデフォルトになります。Red Hat Advanced Cluster Management for Kubernetes は、AWS Marketplace でオンデマンドで入手できるようになりました。Red Hat OpenShift Service on AWS で Red Hat Advanced Cluster Management を実行するお客様に、オンデマンドの価格設定とシンプルな統合請求オプションを提供します。Red Hat OpenShift Data Foundation では、データ保護と障害復旧が引き続き最重要視されています。このリリースの主な機能は、複数の ODF ストレージクラスに対応する地域ごとの障害復旧サポートです。

Red Hat OpenShift 4.19 を今すぐ試す

Red Hat Hybrid Cloud Console を今すぐ開始して、OpenShift の最新機能と拡張機能を活用してください。最新情報については、以下の資料をご覧ください。

• Red Hat OpenShift の新機能と次のステップ
• Red Hat OpenShift 4.19 の新機能
• In the Clouds (2025 年 6 月 26 日公開)
• OpenShift の YouTube チャンネル
• OpenShift ブログ
• OpenShift Commons
• Red Hat Developer Blog
• Red Hat Portfolio Architecture Center
• 検証済みパターン

Red Hat OpenShift 4.19 のアップデートの詳細リストは OpenShift 4.19 リリースノートを参照してください。ご質問および'ご要望がおありの場合は、Red Hat の担当者を通じてお寄せいただくか、GitHubで Issue を作成してください。