What’s New in OpenShift 4.18 – Key Updates and New Features

Gestión de la complejidad organizacional y servicios de OpenShift

«Las organizaciones necesitan manejar un número creciente de clusters mientras gestionan el cumplimiento de seguridad y costos.»

• OpenShift Platform Plus se presenta como una solución integral para la gestión y el almacenamiento de contenedores, ofreciendo servicios de multi-gestión y seguridad. Todo esto permite a las organizaciones reducir la complejidad de sus operaciones.
• Esta plataforma otorga a los usuarios la flexibilidad de consumirla como un servicio completamente gestionado a través de socios de proveedores de nube pública, como AWS, Microsoft Azure y Google Cloud, o de autogestionarse según sus necesidades.
• Las capacidades adicionales de OpenShift Developer Services y OpenShift AI amplían aún más el potencial de la plataforma, permitiendo a los usuarios abordar casos de uso más complejos y diversos.

Anuncio sobre la integración de proyectos con CNCF

«Estamos muy emocionados por trabajar con CNCF en nuestras contribuciones futuras para que Podman Desktop se convierta en la mejor herramienta de desarrollo de contenedores.»

• Se anunció la intención de integrar los proyectos de Podman y Podman Desktop en la Cloud Native Computing Foundation (CNCF), lo que refleja un compromiso con el desarrollo colaborativo y la mejora continua de estas herramientas.
• La aceptación de ambos proyectos por parte de la CNCF indica un avance significativo en el esfuerzo conjunto para optimizar Podman Desktop y hacerlo más accesible para desarrolladores.

Mejoras en OpenShift 4.18 y próximas características

«El lanzamiento de OpenShift 4.18 incluye mejoras en la gestión de recursos y la seguridad.»

• OpenShift 4.18 se basa en la última versión de Kubernetes, introduciendo mejoras que optimizan la distribución de tráfico, la gestión de recursos y la seguridad.
• Se destacan mejoras como la selección aleatoria de pods durante la reducción de conjuntos de réplicas, lo cual ayuda a mantener una distribución equilibrada de los pods y a aumentar la disponibilidad.
• Se implementan políticas de expulsión para pods no saludables, permitiendo a los administradores tener un control más granular sobre los procesos de los pods.

Soporte mejorado para servicios de almacenamiento y redes

«Los clientes ahora pueden aprovechar su infraestructura de almacenamiento existente en OpenShift.»

• OpenShift 4.18 ahora ofrece soporte para el servicio de bloques de mensajes del servidor, permitiendo a los usuarios de ambientes Samba o Microsoft integrar su infraestructura de almacenamiento actual.
• También se abren nuevas posibilidades con redes definidas por el usuario, facilitando a los administradores definir redes aisladas por defecto para pods y máquinas virtuales. Esto es especialmente útil en casos de virtualización dentro de OpenShift.

Avances en la seguridad y la administración de secretos

«Estamos trabajando en mejorar la seguridad de OpenShift simplificando operaciones y reduciendo costos administrativos.»

• La nueva gestión de secretos permite un manejo más efectivo de las credenciales y secretos seguros dentro de OpenShift, destacando un enfoque en la reducción de la carga administrativa relacionada con la seguridad.
• La disponibilidad de herramientas como el controlador de almacenamiento para secretos permite una gestión seamless, mejorando así la seguridad general de las aplicaciones en la plataforma.

Mejoras clave en OpenShift

La seguridad mejorada admite entornos Enclave para cargas de trabajo sensibles.

• Se han realizado mejoras clave en OpenShift, que incluyen una seguridad mejorada mediante el soporte de entornos Enclave, permitiendo manejar cargas de trabajo sensibles de forma más segura y aislada.
• Las eliminaciones de imágenes con mayor granularidad brindan un control más explícito y preciso sobre la eliminación de imágenes, lo que optimiza el almacenamiento.
• Se ha mejorado el rendimiento gracias a un almacenamiento inteligente en caché, que reduce los tiempos de replicación y el consumo de ancho de banda de la red, facilitando la gestión de la pila de aplicaciones.
• Los usuarios ahora pueden replicar sus gráficos de Helm junto con sus imágenes de contenedor, incorporando Soim V2, que también admite entornos Enclave.
• La nueva función de soporte de procesos permite aprovechar los procesos existentes y las cachés dentro de la infraestructura, optimizando el tráfico de red y mejorando la eficiencia.

Funcionalidades de virtualización en OpenShift

• En 2024, se espera que OpenShift entregue muchas funcionalidades interesantes para la virtualización, capitalizando en la aceleración hacia 2025.
• La red definida por el usuario se integrará en OpenShift, permitiendo que las máquinas virtuales actúen como ciudadanos responsables del entorno de OpenShift al implementar una multi-tenencia básica para aplicaciones de VM.
• También se ha lanzado la migración en vivo de almacenamiento, que permite mover máquinas virtuales entre diferentes clases de almacenamiento, lo cual es útil durante eventos del ciclo de vida del almacenamiento.
• Las máquinas virtuales ahora podrán ser ejecutadas en otras nubes públicas como Google Cloud y Oracle OCI, lo que proporcionará a los clientes más flexibilidad para mover sus cargas de trabajo según lo necesiten.
• Hay nuevas capacidades de equilibrio de carga para los trabajos de VM que se están mejorando continuamente para proporcionar más control sobre las optimizaciones.

Mejoras en seguridad en OpenShift 4.18

El lanzamiento de C-Manager 15 habilita la integración con OpenShift Service Mesh.

• Las iniciativas para mejorar la seguridad en OpenShift 4.18 se dividen en tres categorías: seguridad de red, seguridad de cargas de trabajo y estabilidad del clúster.
• Con el lanzamiento de C-Manager 15, se podrán integrar de manera fluida las cargas de trabajo del servicio de malla a través de un sistema externo de gestión de certificados, lo que mejora la seguridad de las comunicaciones en la red.
• También se ha anunciado el lanzamiento general del controlador de Secret Store CSI, lo que permite a las cargas de trabajo conectarse a un administrador de secretos externo elegido por el usuario, aumentando la seguridad y cumpliendo con regulaciones estrictas de gobernanza.
• Se ha mejorado la estabilidad del clúster, permitiendo la recuperación automática de certificados expirados y facilitando la gestión de clústeres en la nube.

Avances en la asistencia generativa de IA y observabilidad

OpenShift LightSpeed es un asistente basado en IA generativa que ofrece una mejor experiencia de usuario.

• OpenShift LightSpeed permite interacciones más ágiles con el sistema, traduciendo preguntas del usuario en respuestas instantáneas y directas.
• Se han realizado mejoras en la importación de YAML dentro de la plataforma, facilitando la transición de datos hacia el editor de YAML de OpenShift.
• También se han implementado herramientas avanzadas de correlación de señales que permiten identificar relaciones entre recursos de Kubernetes, simplificando el proceso de solución de problemas.
• Estas mejoras en la observabilidad proporcionan a los usuarios la capacidad de encontrar más rápidamente la raíz de los problemas y mejorar la eficiencia operativa dentro de sus clústeres.

Uso de H200 NVL para ejecutar modelos de lenguaje

«Utilice H200 NVL para ejecutar grandes modelos de lenguaje sin necesidad de un interruptor NV.»

• Se ha introducido una solución eficiente para ejecutar modelos de lenguaje de gran tamaño mediante la utilización del procesador H200 NVL.
• Este enfoque permite evitar el encendido del interruptor NV, reduciendo así los costos asociados.
• Entre las nuevas características, se destaca la virtualización con vGPU en OpenShift, que ahora es de disponibilidad general (GA) y está respaldada para la ejecución de máquinas virtuales en la serie C, utilizando vGPU.

Funcionalidades de Oracle Cloud con NVIDIA

«Hemos trabajado con NVIDIA en Oracle para proporcionar soporte a la infraestructura de nube de Oracle.»

• Oracle ha colaborado con NVIDIA para ofrecer instancias de computación bare metal como A100 y H100 que brindan un rendimiento superior con latencia mínima en red.
• Esto permite a los usuarios acceder a un rendimiento sólido para aplicaciones demandantes que requieren alta capacidad computacional.
• Además, Oracle propone sistemas que permiten la activación de capacidades en arquitectura ARM, simplificando así el uso de Graviton.

Compatible con AMD e Intel

«Ahora G está certificado en compatibles con Intel y AMD Instinct.»

• La serie de operadores de AMD ha sido incluida en el catálogo, permitiendo el uso de GPUs como Mi 210 y Mi 300X para procesadores avanzados.
• Con estas placas gráficas, se puede acceder a hasta 1.5 terabytes de VRAM por servidor, lo que abre nuevas posibilidades en términos de rendimiento gráfico y computacional.
• Por su parte, la tecnología Intel también se ha actualizado, brindando soporte para GUDI 3, lo que precisa la mejora en la interfaz y facilidad de uso en entornos que requieren potencia computacional.

Avances en OpenShift y control de recursos

«Vamos a movernos a escalas y controles abiertos en OpenShift.»

• OpenShift está introduciendo un nuevo soporte para «host tenancies», que permite a los usuarios rentar un host dedicado completo en lugar de compartir recursos con otros, asegurando así un entorno privado.
• Esto se implementa a través de pools de nodos que proporcionan una configuración declarativa sobre el uso de hosts dedicados, mejorando la experiencia y el control sobre la infraestructura en la nube.
• También se ha lanzado una experiencia de vista previa para probar OpenStack como proveedor dentro del control plane alojado, con el fin de recoger retroalimentación sobre su utilidad y características.

Gestión avanzada de clústeres con ACM

«Con ACM 2.13, obtienes más control e información sobre la virtualización en tu entorno.»

• La versión 2.13 de Advanced Cluster Management (ACM) mejora la posibilidad de crear y destruir máquinas virtuales directamente desde la consola ACM, y añade tableros de control de virtualización para un mejor ajuste del espacio.
• Se ha implementado un sistema de respaldos basado en políticas para gestionar las máquinas virtuales, lo que simplifica la búsqueda y mantenimiento en sistemas que manejan múltiples VMs.
• Además, las mejoras en la interfaz de usuario permiten validar políticas de administración y asegurar una gestión adecuada antes de introducir nuevas configuraciones en los clústeres.

Introducción de la auto-rotación de certificados para ACS

«Con esta liberación, introducimos la auto-rotación de certificados para ACS.»

• La nueva función de auto-rotación de certificados en el servicio de Control de Acceso (ACS) simplificará la gestión de certificados para los componentes de ACS.
• Esto permitirá a los clientes manejar sus certificados de manera más eficiente, mejorando la seguridad en las operaciones.

Funcionalidad de credenciales de corta duración

«ACS ahora soportará el uso de credenciales de corta duración con identidad de carga de trabajo para conectar con servicios de Azure.»

• A partir de esta actualización, ACS empezará a soportar credenciales temporales que facilitarán la conexión con servicios como el registro de contenedores de Azure.
• Anteriormente, funcionalidades similares se habían introducido para WS y GCP, lo que establece un estándar en la gestión de accesos.

Mejora de la seguridad en el acceso a la consola de ACS

«Continuamos proporcionando características de endurecimiento con la nueva función que permite el acceso solo a rangos IP autorizados.»

• Se ha implementado una característica que restringe el acceso a la consola y a la API de ACS a rangos de direcciones IP específicas.
• Este enfoque reduce la superficie de ataque y asegura que solo direcciones IP de confianza interactúen con el punto de control, mejorando la postura de seguridad en general.

Actualizaciones del equipo de administración de registros y monitoreo

«Continuamos lanzando y refinando nuestra nueva serie de logging.»

• Se han realizado avances significativos en la serie de registro 6, incluyendo soporte mejorado para la exportación de registros a Google Cloud mediante la Federación de Identidad de Carga de Trabajo.
• Además, se introdujeron convenciones semánticas de OpenTelemetry para optimizar la consulta de logs, lo que facilita la interpretación y gestión de datos.

Actualizaciones de Seguridad y Mejora del Administrador de Plugins

«La consola ahora tiene la capacidad de reportar cualquier plugin que rompa nuestras políticas de seguridad.»

• Esta versión introdujo medidas de protección contra ataques cross-site, permitiendo a los creadores de plugins agregar sus propias políticas de seguridad.
• La consola puede informar sobre plugins que no cumplen con las políticas, permitiendo a los administradores desactivar aquellos que presenten problemas.
• Este nuevo recurso estará detrás de una «feature gate» para dar tiempo a los creadores de plugins a resolver cualquier inconveniente.

Mejoras en la Consola y Herramientas de Desarrollador

«Hemos actualizado el botón de importación YAML en el encabezado masivo; ahora será un botón de creación rápida.»

• Se han realizado actualizaciones importantes en la consola, comenzando con un nuevo botón para la creación rápida de cargas de trabajo, facilitando el despliegue.
• Además, se presentó un chatbot de IA que permite a los usuarios aprender a crear sus propios chatbots en OpenShift, proporcionando un pipeline completo de CI/CD.
• Las mejoras en los pipelines incluyen soporte para logs en color y la depreciación de tareas de clúster, así como una forma más fácil de interactuar con la consola a través de Light Speed.

Mejoras en Funcionalidades Solicitadas por Clientes

«Hemos añadido una configuración en la consola para desactivar la tarjeta de inicio rápido en la página de vista general.»

• Se ha introducido una configuración en la consola que permite desactivar la tarjeta de inicio en la página de vista general, permitiendo una mejor optimización del tablero de control para los usuarios.
• También se ha incorporado la funcionalidad de ejecutar trabajos de cron de inmediato, lo que resulta útil para pruebas, mostrando nuevas acciones en los menús correspondientes.

Actualizaciones en Herramientas de Desarrollo y OpenShift

«Hemos hecho más fácil que nunca activar la extensión del toolkit de OpenShift para VS Code.»

• El toolkit de OpenShift ha sido mejorado, facilitando la activación de extensiones y la configuración de entornos de trabajo mediante inicio de sesión único.
• Se incluyó una nueva página de interfaz de usuario de Helm para filtrar por tecnología y elegir diferentes versiones de archivos, junto con soporte para espacios de nombres globales.
• Las mejoras incluyen un mejor rendimiento en la extensión de VS Code y la introducción del protocolo del servidor de lenguaje para un mejor soporte de programación.

Nuevas Funcionalidades en Red Hat Developer Hub

«Hemos añadido funciones de middleware al enrutador HTTP, totalmente soportadas en OpenShift.»

• La versión 1.4 del Red Hat Developer Hub incluye funciones de middleware para el enrutador HTTP y ahora ofrece soporte expandido a plataformas en la nube.
• Se han movido ciertos plugins a nuevas ubicaciones en la comunidad de Backstage, lo que simplifica su actualización y mantenimiento.
• Se introdujo un nuevo plugin de notificaciones que soporta

Ciclo de vida extendido para clientes de Red Hat SSO

«Los clientes existentes que utilizaban productos de Red Hat SSO ahora tienen un ciclo de vida extendido disponible a partir de junio de 2025 hasta 2027.»

• Los productos de Red Hat Single Sign-On (SSO) ofrecerán un ciclo de vida prolongado, brindando más tiempo a los clientes para adaptarse a nuevas soluciones antes de que deban realizar una transición. Esto permitirá una transición más suave y planificada con un soporte más prolongado.

Novedades de Red Hat OpenShift Service Mesh

«OpenShift Service Mesh 3.0 será generalmente disponible poco después de OCP 4.18.»

• Red Hat OpenShift Service Mesh 3.0, que se basa en ISO 124 y Kali 2.1, se lanzará pronto con un operador simplificado, lo que mejorará la gestión del servicio. Esta nueva versión incluirá características como topologías multicluster, proporcionando mayor tranquilidad durante las actualizaciones gracias al soporte para actualizaciones del plano de control Canary.

Actualizaciones de GitOps

«La última versión de GitOps, la 1.15, ofrece soporte general para aplicaciones multifuente.»

• GitOps está basado en Argo CD y permite la entrega continua de aplicaciones y configuraciones de clústeres. La nueva versión muestra mejoras significativas, incluyendo la visualización de recursos asociados con despliegues en la interfaz de usuario, también se implementó un mejor aislamiento de aplicaciones, permitiendo que cada aplicación tenga su propia cuenta de servicio y niveles de privilegios distintos.

Mejoras en los Pipelines de OpenShift

«La versión 1.17 de OpenShift Pipelines ofrece soporte para múltiples configuraciones de autenticación.»

• La nueva funcionalidad permite a los usuarios definir múltiples credenciales para acceder a diferentes repositorios de git, lo que simplifica la gestión de accesos en entornos de desarrollo. Además, se han introducido más métricas de Prometheus para aumentar la visibilidad a nivel de espacio de nombres y facilitar la supervisión de los Pipelines.

OpenShift Serverless y nuevas características

«OpenShift Serverless se actualiza a Knative 1.15, incorporando funciones generales para aplicaciones basadas en eventos.»

• Con esta versión, se han incluido nuevos mecanismos para la escalabilidad automática y el manejo eficiente de microservicios. También se ha añadido un catálogo de eventos en la consola de desarrollo, lo que facilita a los desarrolladores gestionar y visualizar eventos al construir aplicaciones impulsadas por eventos.

Actualizaciones de Builds en OpenShift

«La versión 1.3 de Builds se basa en el proyecto Shipwright y simplifica la ejecución de builds en entornos restringidos.»

• Esta actualización permite a los usuarios crear imágenes usando archivos Docker de manera más fluida, facilitando el acceso a certificados y credenciales necesarias. Además, se han implementado mejoras en la consola, como la creación de builds basada en formularios y ejemplos preconfigurados para agilizar el proceso de creación.

Soporte ampliado para Oracle Cloud en OpenShift

«Estamos ampliando el soporte de OpenShift en Oracle Cloud para nuevos servicios de marca.»

• Se introducen nuevos métodos de instalación y apoyo para entornos de red restringidos, proporcionando más flexibilidad a los usuarios que implementan OpenShift en plataformas de nube. Las opciones incluyen instalaciones automatizadas, guiadas e interactivas para una experiencia de usuario más sencilla.

Capacidad para operar en máquinas físicas

«Tendremos la capacidad de ejecutar operaciones en máquinas físicas.»

• La plataforma en la nube permitirá que los usuarios ejecuten operaciones en máquinas de bare metal, lo que se explicó previamente en relación con H para el aseguramiento y la API de clúster.
• No habrá impacto para los usuarios hasta que la copia sea generalmente accesible en OpenShift en una versión posterior.

Extensiones de soporte y autenticación

«Hemos ampliado el soporte para identidad de carga de trabajo de Entra.»

• Se ha extendido el soporte para la identidad de carga de trabajo de Entra, permitiendo una autenticación más segura y sin problemas al acceder a recursos de Microsoft, sin depender de credenciales de larga duración.
• Este avance aumenta la seguridad y simplifica el proceso de autenticación para los usuarios.

Configuración inicial y actualización continua

«Ahora puedes usar la configuración de instalación para añadir tus servidores NTP.»

• A partir de la versión 48, se podrá usar la configuración de instalación para agregar servidores NTP, asegurando que incluso si el reloj del hardware está desincronizado, se resolverá durante el primer arranque.
• Posteriormente, se podrán actualizar los atributos del BIOS y la configuración del firmware, algo que antes solo se podía hacer en el día uno, pero que ahora permite más flexibilidad en el día dos.

Implementaciones con múltiples arquitecturas

«Estamos introduciendo soporte automático para mover tu plano de control x86 a nodos AR.»

• La reciente actualización permite la transición automática del plano de control de x86 a nodos AR, brindando opciones para optimizar costos y distribución de cargas de trabajo en arquitecturas mixtas.
• Los usuarios tendrán la capacidad de ajustar cómo se distribuyen las cargas de trabajo, especificando preferencias por ARM o x86 dentro de un clúster.

Mejoras en la recuperación del plano de control

«Estamos introduciendo un flujo de trabajo para automatizar la recuperación del plano de control.»

• Se ha simplificado el proceso de recuperación del plano de control al eliminar muchos pasos manuales, lo que reduce la carga para los administradores y disminuye el riesgo de errores humanos.
• La automatización de este proceso permitirá una recuperación más ágil y eficiente en caso de fallos del hipercontrolador.

Observabilidad de Redes y Operador

«La operadora de observabilidad de redes permitirá a los usuarios crear y visualizar redes definidas por el usuario y capturar flujos y métricas de manera fluida.»

• Esta característica permitirá a los usuarios definir su propia red y visualizar los flujos e topologías asociados, lo que facilita un análisis más profundo de las métricas de la red.
• Actualmente está en la etapa de desarrollo previa y su versión más reciente será 1.8, que se lanzará junto con OpenShift 4.18.
• Además, la interfaz de línea de comandos (CLI) de observabilidad de redes es una herramienta ligera que no requiere instalación previa y facilita el proceso de depuración de redes.

Red Hat Connectivity Link y su Integración

«El Red Hat Connectivity Link es ahora generalmente disponible como complemento para OpenShift, construido con tecnología de ingreso de vanguardia.»

• Red Hat Connectivity Link actúa como una solución de gestión de API altamente integrable, permitiendo la creación de un ecosistema compuesto a través de diferentes herramientas.
• Integra con proveedores de DNS en la nube como Amazon Route 53, Google Cloud DNS y Microsoft Azure DNS, lo cual optimiza la ruta del tráfico a nivel global.
• Esta solución opera utilizando un modelo de hub-spoke, donde las actualizaciones en el hub se replican automáticamente en los spokes, manteniendo una configuración declarativa.

Mejoras en Almacenamiento y CSI Drivers

«Hemos realizado un lanzamiento bastante cargado en almacenamiento con varias adiciones interesantes.»

• Se han graduado varios controladores CSI, incluyendo el driver del Secret Store CSI y soporte para la implementación de Google Cloud.
• Se introduce un controlador SNB CSI que ofrece dos modos de aprovisionamiento: estático y dinámico, permitiendo una flexibilidad en la gestión del almacenamiento.
• También se han añadido mejoras en la automatización del proceso de limpieza de artefactos, haciendo que la gestión del almacenamiento sea más eficiente.

Innovaciones en OpenShift Data Foundation

«Estamos introduciendo un soporte mejorado para aplicaciones complejas y habilitación de consenso.»

• Las nuevas funciones en OpenShift Data Foundation incluyen mejor soporte para recuperación ante desastres.
• También se añade la notificación de buckets para apoyar mejor cargas de trabajo de inteligencia artificial y aprendizaje automático.
• La plataforma ahora permite establecer clases de almacenamiento basadas en tipos de medios y localización geográfica.

Avances en Tecnología de Imagen y Sincronización Temporal en Edge

«Hemos entregado nuestra tecnología basada en imágenes que permite una instalación más rápida y upgrades en el Edge.»

• La nueva metodología de instalación basada en imágenes garantizará un proceso más rápido, minimizando el tiempo de inactividad en el caso de fallos del servidor.
• También se están implementando mejoras significativas en la sincronización de tiempo para asegurar que los nodos del Edge están correctamente alineados dentro de límites especificados.
• Red Hat ha movido su operador PTP a la comunidad para fomentar contribuciones de terceros, destacando su compromiso con el desarrollo de soluciones robustas.

Anuncio del evento Open Ship en Boston

«El evento OpenShift Commons se llevará a cabo más adelante en mayo.»

• Se anunció que se llevará a cabo el evento Openshift Commons en Boston, programado para más adelante en el mes de mayo. Esto representa una oportunidad para que los interesados se mantengan informados sobre la última versión de OpenShift.

Agradecimientos y despedida

«Gracias por acompañarnos hoy y quedarse hasta el final.»

• En la parte final del video, se expresaron agradecimientos a la audiencia por su participación y por permanecer hasta el cierre.
• Se destacó la importancia del apoyo de la audiencia y se hizo un llamado para que se mantengan en contacto, esperando verlos de nuevo pronto.