레드햇, 오픈시프트 4.15 공개
레드햇은 애플리케이션 플랫폼 '오픈시프트 4.15' 버전을 정식 출시한다고 20일 밝혔다. 최신 업데이트 버전은 쿠버네티스 1.28과 CRI-O 1.28에 기반한다. 신뢰할 수 있고 일관되며 포괄적인 플랫폼을 통해 하이브리드 클라우드 전반에서 최신 애플리케이션 개발 및 제공을 가속화하는 동시에 코어 플랫폼, 엣지 및 가상화에 중점을 두고 있다. 레드햇 오픈시프트 4.15는 AWS 아웃포스트 및 AWS 웨이브렝스 존에서 사용 가능하다. 클러스터 관리자는 일관된 하이브리드 환경을 위해, 온프레미스 AWS 관리형 인프라에서 컴퓨팅 및 저지연 애플리케이션을 실행할 수 있는 AWS 아웃포스트의 원격 작업자와 함께 AWS에 레드햇 오픈시프트 클러스터를 설치할 수 있다. AWS 웨이브렝스는 모바일 엣지 컴퓨팅 애플리케이션에 최적화된 AWS 인프라이며, 5G 네트워크 엣지에 있는 통신 서비스 제공업체의 데이터 센터에 AWS 컴퓨팅 및 스토리지 서비스가 내장되어 있다. AWS 웨이브렝스 존에 애플리케이션 서버를 배치하면 5G 디바이스의 애플리케이션 트래픽이 5G 네트워크를 벗어날 필요가 없기 때문에, 통상적으로 애플리케이션 트래픽이 인터넷을 통해 여러 홉을 통과해 목적지에 도달할 때 발생하는 지연 시간을 없앨 수 있다. 최신판에서 클러스터 관리자는 인스톨러 프로비저닝 인프라 또는 사용자 프로비저닝 인프라를 모두 사용하여 AWS 웨이브렝스 존의 컴퓨팅 노드와 함께 AWS에서 레드햇 오픈시프트를 배포할 수 있다. 또한 관리자는 AWS 웨이브렝스 존 및 기존 서브넷에 있는 컴퓨팅 노드와 함께 기존 VPC를 사용할 수 있다. 기존 레드햇 오픈시프트 배포의 경우, 관리자는 AWS 웨이브렝스 존으로 자동 확장될 수 있는 추가 컴퓨팅 노드를 더할 수 있다. AWS 웨이브렝스에서 워커 노드를 사용해 클러스터 설치하기를 통해 더욱 자세히 확인 가능하다. 레드햇 오픈시프트 버추얼라이제이션은 고객에게 가상화된 인프라를 현대화할 수 있는 방법을 제공한다. 록히드마틴, 터크텔레콤, 델, AWS, 사히빈덴닷컴 등 많은 고객과 파트너가 레드햇 오픈시프트 버추얼라이제이션을 사용하여 클라우드 네이티브 애플리케이션과 함께 가상 머신을 제공하는 동시에 모든 애플리케이션에서의 일관적인 관리를 통해 운영 효율성을 추구하고 있다. 최신판은 레드햇 오픈시프트 버추얼라이제이션에 복원력 및 재해 복구 기능을 추가했다. 레드햇 오픈시프트 데이터 파운데이션 용 메트로-DR 솔루션과 레드햇 오픈시프트 버추얼라이제이션을 바탕으로 고객이 가상 머신 워크로드를 보호할 수 있는 기능이 정식 출시됐다. 실행 중인 가상 머신에 사용되는 네트워크 인터페이스 카드를 동적으로 재구성할 수 있는 네트워크 핫 플러깅 기능도 추가됐다. 이에 더하여, 인스턴스 유형에 따라 가상 머신 생성을 최소한의 단계로 간소화할 수 있게 됐다. 많은 고객은 다양한 업계 규정을 준수하기 위해 전송 중인 모든 데이터를 암호화한다. 이로 인해 레드햇 오픈시프트가 NFS 및 iSCSI를 사용하는 스토리지 어플라이언스 등 어플라이언스의 스토리지에 액세스할 경우 문제가 발생하기도 한다. 이를 해결하기 위해 레드햇은 OVN 쿠버네티스의 기존 클러스터 내 IPsec 기능을 개선함으로써 레드햇 오픈시프트와 IPsec이 구성된 외부 제공업체 간의 트래픽 암호화를 지원하도록 하였다. 레드햇 오픈시프트 4.15는 현재 대시보드 상 넷플로우 데이터를 생성하는 네트워크 가시성 오퍼레이터의 eBPF 에이전트에서 기존에 캡처되지 않았던 메트릭을 포함하도록 핵심 네트워킹 가시성 대시보드 컬렉션을 확장했다. 해당 메트릭은 네트워크 인프라, 리눅스 커널 하위 시스템, 쿠버네티스 인그레스 트래픽을 다루는 세 개의 새로운 통합 가시성 대시보드에 표시된다. 네트워킹 인프라 대시보드의 예로는 네트워킹 구성, TCP 대기 시간 프로브, 컨트롤 플레인 리소스, OVN-쿠버네티스를 사용하는 클러스터의 워커 리소스에 대한 인사이트 등이 있다. 리눅스 하위 시스템 대시보드의 메트릭에는 네트워크 사용률, 네트워크 포화도, 네트워크 오류가 포함된다. 인그레스 오퍼레이터 대시보드에는 샤딩 등에 대한 정보가 포함되어 있으며 베어메탈 배포에 오픈시프트를 사용하는 고객의 경우, MetalLB와 BGP(보더 게이트웨이 프로토콜) 피어 간의 MetalLB 메트릭도 확인할 수 있다. 최신판에 포함된 네트워크 통합 가시성 오퍼레이터를 설치하면 새로운 네트워크 대시보드를 살펴볼 수 있다. 클러스터 관리자는 클러스터 전반에서 더 높은 수준의 애플리케이션 보안을 적용하고자 한다. 이에 레드햇 오픈시프트 4.14에서는 클러스터 네트워크 트래픽 흐름의 보안 개선에 도움을 주는 관리자 네트워크 정책 기능을 기술 프리뷰로 도입하였고, 관리자 네트워크 정책(ANP) 및 베이스라인 관리자 네트워크 정책(BANP) 정책 레이어를 사용할 수 있는 기능을 추가했다. 관리자 네트워크 정책 기능은 기술 프리뷰에서 확인할 수 있다. 레드햇 오픈시프트 4.15 기술 프리뷰는 에이전트 공급자가 있는 가상 호스트에 대한 호스팅된 컨트롤 플레인을 제공한다. 호스팅된 컨트롤 플레인은 각 컨트롤 플레인을 위한 전용 가상 또는 물리적 머신 없이도 호스팅 클러스터에 파드로서 컨트롤 플레인을 생성할 수 있는 레드햇 오픈시프트의 기능이다. 이를 통해 인프라 비용을 3배까지 절감하고 클러스터 배포 시간을 최적화하며 관리 및 워크로드 문제를 분리하여 고객이 애플리케이션에 집중할 수 있도록 한다. 에이전트 공급자가 있는 가상 호스트에 대한 호스팅 제어 플레인은 쿠버네티스 오퍼레이터 버전 2.5용 멀티클러스터 엔진을 통해 활성화된다. 오픈소스 오픈텔레메트리 프로젝트에 기반한 오픈텔레메트리의 레드햇 빌드는 클라우드 네이티브 환경을 위한 통합되고 표준화되며 벤더 중립적인 원격 분석 데이터 컬렉션을 제공한다. 이는 레드햇 오픈시트 통합 가시성의 핵심 구성 요소로서 애플리케이션과 인프라의 안정성, 성능, 보안을 강화하는 데 중요한 기능을 한다. 오픈텔레메트리의 레드햇 빌드는 오픈텔레메트리 컬렉터를 배포 및 관리하고 워크로드 계측을 간소화할 수 있도록 지원한다. 오픈텔레메트리 컬렉터는 원격 분석 처리 및 원격 분석 시스템 간의 상호 운용성을 위한 이상적인 구성 요소로서 다양한 형식의 원격 분석 데이터를 수신, 처리 및 전달한다. 메트릭, 추적 및 로그를 수집하고 처리하기 위한 통합 솔루션 또한 제공한다. 오픈텔레메트리의 레드햇 빌드 릴리즈 노트에서 더 자세한 내용을 확인할 수 있다. 쿠버네티스 환경의 전력 소비를 최적화하는 것은 효율적인 리소스 관리를 위해 필수적이다. 오픈시프트 4.15에서는 레드햇 오픈시프트용 전력 모니터링을 기술 프리뷰에 추가한다. 전력 모니터링은 쿠버네티스 기반의 효율적 전력 레벨 익스포터인 케플러를 기반으로 한다. 레드햇 오픈시프트용 전력 모니터링은 eBPF, CPU 성능 카운터, 머신러닝 모델 등 검증된 클라우드 네이티브 방법론과 기술을 활용하여 워크로드별 전력 소비를 추정하고 이를 메트릭으로 내보낸다. 이러한 메트릭은 스케줄링, 확장, 보고 및 시각화에 사용되어 클러스터 관리자에게 클라우드 네이티브 워크로드의 탄소 발자국에 대한 정보를 제공한다. 마이크로시프트를 포함한 레드햇 디바이스 엣지는 오픈시프트 컨테이너 플랫폼에서 파생된 쿠버네티스 배포판으로, 소형 폼 팩터 디바이스 및 엣지 컴퓨팅을 위해 설계됐다. 고객과 파트너는 운영자 수명주기 관리(OLM)를 사용해 마이크로시프트에 운영자를 설치 및 관리할 수 있다. 이를 통해 엣지에서 데이터베이스 또는 메시징 및 이벤트 시스템과 같은 일반적인 작업을 간소화할 수 있다. 사용자는 필요한 운영자만 포함하는 특별히 선별된 자체 운영자 카탈로그를 생성해 OLM 리소스 소비를 낮게 유지한다. 이 모든 것은 필요한 컨테이너 이미지를 운영체제 이미지에 내장함으로써 에어 갭 및 오프라인 시나리오에서 작동한다. 모델 추론과 같은 머신 비전 워크로드를 엔비디아 젯슨 오린과 같은 ARM 기반 플랫폼에서 실행할 수 있다. 필요한 하드웨어 활성화는 이제 마이크로시프트의 기본 운영체제로 지원되는 RHEL 9.3에 포함된다. 레드햇 오픈시프트 4.15는 레드햇 하이브리드 클라우드 콘솔을 통해 사용 가능하다.