Red Hat OpenShift 4.18

Red Hat OpenShift 4.18 beschleunigt Cloud-native Innovationen und Modernisierungen in hybriden Cloud-Umgebungen und bietet eine vertrauenswürdige, umfassende und konsistente Anwendungsplattform, mit der Unternehmen Innovationen schneller umsetzen können. OpenShift ist in selbstverwalteten oder vollständig verwalteten Cloud Service Editionen erhältlich und bietet eine umfassende Suite integrierter Tools und Services, die auf die Unterstützung von Cloud-nativen, KI-, virtuellen und traditionellen Workloads zugeschnitten sind und die Agilität und Skalierbarkeit jeder Bereitstellung fördern.

Basierend auf Kubernetes 1.31 und CRI-O 1.31 konzentriert sich Red Hat OpenShift 4.18 auf Kern- und Virtualisierungsverbesserungen und fügt weitere Verbesserungen im Bereich des Geheimnis- und Zertifikatsmanagements hinzu.

OpenShift 4.18 befördert User Defined Networks (UDNs) von ihrem vorherigen Status als Technologievorschau in OpenShift 4.17 zur allgemeinen Verfügbarkeit.  UDNs sind die ersten einer Reihe von OpenShift-Netzwerkerweiterungen, die darauf abzielen, Rechenzentrumsnetzwerkkonzepte in Kubernetes zu integrieren und eine nahtlose Integration zwischen dem OpenShift OVN-Kubernetes-Cluster-Netzwerk und bestehenden externen Netzwerken sowie dedizierten Netzwerklösungen, die über diese Grenze hinausgehen, zu unterstützen.

Insbesondere verbessert UDN die Flexibilität und Segmentierungsfähigkeit des standardmäßigen Layer-3-Kubernetes-Pod-Netzwerks, indem es benutzerdefinierte Layer-2-, Layer-3- und LAN-Netzwerksegmente ermöglicht, die entweder als primäre oder sekundäre Netzwerke für Container-Pods und virtuelle Maschinen (VMs) fungieren und das standardmäßige OpenShift OVN-Kubernetes-Netzwerk verwenden. UDN erweitert die Multus-fähige sekundäre Container Network Interface (CNI) Fähigkeit von OpenShift, indem es eine vergleichbare Erfahrung und Funktionalität für alle Netzwerksegmente bietet.

UDNs bieten einzigartige Unterstützung für gängige Anwendungsfälle der VM-Vernetzung, wie die Bereitstellung einer statischen IP-Zuweisung für die Lebensdauer einer VM und eines primären Layer-2-Pod-Netzwerks für die Live-Migration von VMs zwischen Knoten, die alle vollständig in Red Hat OpenShift Virtualization integriert sind. UDN bietet weitere Vorteile, die nicht nur für VMs gelten. Beispielsweise werden UDN-Segmente für mandantenfähige Umgebungen isoliert, ohne dass Kubernetes (Admin) Network Policy erforderlich ist, aber Netzwerkrichtlinien werden weiterhin von UDN für eine feinere Mikrosegmentierung unterstützt. Benutzer können UDN verwenden, um Netzwerke mit überlappenden Subnetzen zu erstellen, und primäre UDNs bieten volle Unterstützung für Dienste, egressIPs und Routen.

Integriert in UDN und direkt integriert in OVN-Kubernetes ist die volle Unterstützung des Border Gateway Protocol (BGP) als Routing-Protokoll für UDN-Pods und VM-Adressierbarkeit sowie VPN-Unterstützung. BGP ermöglicht die dynamische Integration von Cluster-Netzwerkeinheiten in das Netzwerk eines Providers sowie die Programmierung von BGP-gelernten Routen aus dem Netzwerk des Providers in OVN. Dies ist besonders nützlich für die Integration mit Loadbalancern von Drittanbietern, die direkten Zugriff auf Backend-OpenShift-Pods benötigen.

Für die Zukunft ist geplant, die BGP-Unterstützung um Ethernet VPN (EVPN) zu erweitern, so dass ein UDN-Segment in ein anderes OpenShift- oder Provider-Netzwerk erweitert werden kann.

Laut der Gartner®-Pressemitteilung „Top Trends Impacting Infrastructure and Operations for 2025“ ist Revirtualisierung/Devirtualisierung einer der wichtigsten Trends für Unternehmen im Jahr 2025. Die Veränderungen auf dem Virtualisierungsmarkt zwingen Unternehmen dazu, ihre virtualisierten Infrastrukturen und Strategien neu zu bewerten. Für viele ist dies eine Gelegenheit, Technologien zu implementieren, die sowohl ihre aktuellen IT-Anforderungen als auch die Anforderungen von morgen erfüllen. Die neuesten Erweiterungen von Red Hat OpenShift sind darauf ausgelegt, das Management von virtuellen Maschinen und Containern zu vereinfachen und gleichzeitig Unternehmen eine gemeinsame Infrastruktur zur Verfügung zu stellen, mit der sie ihre Pläne für generative KI (gen AI) in die Tat umsetzen können.

Verbesserte Virtualisierungserfahrung

Red Hat OpenShift 4.18 führt neue Virtualisierungsverbesserungen ein, die das Networking verbessern, die Speichermigration vereinfachen und das VM-Management rationalisieren. Diese Updates reduzieren die betriebliche Komplexität, erhöhen die Flexibilität und verbessern die Ressourceneffizienz – und machen es einfacher, virtualisierte Umgebungen zu verwalten und an sich ändernde Anforderungen anzupassen.

– VM-freundliches Networking bietet Unterstützung für gängige VM-Networking-Anwendungsfälle mit der allgemeinen Verfügbarkeit von benutzerdefinierten Netzwerken, was es für Anwender einfacher macht, ihre Virtualisierungsplattform in Betrieb zu nehmen. Diese Funktion ist auch für OpenShift on AWS und Red Hat OpenShift Service on AWS verfügbar und ermöglicht es den Benutzern, für sekundäre Netzwerke auf AWS ähnliche Netzwerkfunktionen wie vor Ort zu nutzen, was die Flexibilität in der Hybrid Cloud erhöht.

– Die VM-Speichermigration, die als Technologievorschau verfügbar ist, enthält nun zusätzliche Verbesserungen, die eine unterbrechungsfreie Verschiebung von Daten zwischen Speichergeräten und Speicherklassen ermöglichen, während eine VM ausgeführt wird.

– Die Baumnavigation, die als Technologievorschau verfügbar ist, ermöglicht es dem Benutzer, VMs logisch in Ordnern zu gruppieren, was eine feinere Gruppierung erlaubt. Darüber hinaus ermöglicht die logische Gruppierung, die ebenfalls als Technologievorschau verfügbar ist, eine schnellere und einfachere Navigation zwischen VMs mit nur einem Klick.

Red Hat OpenShift 4.18 verbessert auch benutzerdefinierte Netzwerke mit dem Border Gateway Protocol (BGP), das die Segmentierung verbessert und erweiterte Anwendungsfälle wie statische IP-Zuweisung von VMs, Live-Migration und verbesserte Mandantenfähigkeit unterstützt.

Mehr Auswahl für mehr Hybrid-Cloud-Innovationen

Red Hat OpenShift 4.18 erweitert die Unterstützung für zusätzliche Public Cloud-Anbieter und bietet Anwendern mehr Flexibilität, wie und wo sie ihre Workloads ausführen möchten. Red Hat OpenShift unterstützt nun Bare-Metal-Bereitstellungen auf Google Cloud und Oracle Cloud Infrastructure. Darüber hinaus ist Red Hat OpenShift Virtualization jetzt als Technologievorschau auf Oracle Cloud Infrastructure für Anwender verfügbar, die Virtualisierung in der öffentlichen Cloud nutzen möchten.

Vereinfachte Prozesse für mehr Sicherheit

Red Hat OpenShift 4.18 führt neue Sicherheitsfunktionen ein, die zu einem stabileren Betrieb beitragen und gleichzeitig potenzielle Risiken reduzieren sollen. Der Secret Store Container Storage Interface (CSI) Treiber ist jetzt allgemein verfügbar und bietet Anwendern eine herstellerunabhängige Lösung für die Verwaltung von Anmeldedaten und sensiblen Informationen für Anwendungen.

Workloads auf Red Hat OpenShift können auf externe Geheimnismanager zugreifen, ohne Geheimnisse auf dem Cluster zu speichern, was die allgemeine Sicherheitshygiene verbessert und die Verwaltung von Anmeldeinformationen vereinfacht. Dies ermöglicht es Clustern, Geheimnisse nicht zu kennen und somit das Risiko weiter zu reduzieren. Darüber hinaus verbessert der Secret Store CSI Driver komplementäre Lösungen wie OpenShift GitOps und OpenShift Pipelines, indem er es ihnen ermöglicht, Geheimnisse von einem externen Secrets Manager auf sicherere Weise zu nutzen.

Verfügbarkeit

Red Hat OpenShift 4.18 ist ab sofort allgemein verfügbar. Weitere Informationen, einschließlich einer Anleitung zum Upgrade auf die neueste Version, finden Sie hier.

Mike Barrett, Vice President und General Manager, Hybrid Cloud Platforms, Red Hat, sagte: „Viele Unternehmen befinden sich mit ihrer virtualisierten Infrastruktur an einem Wendepunkt und müssen schnell Entscheidungen über ihre zukünftige Ausrichtung treffen. Red Hat OpenShift erfüllt die heutigen Virtualisierungsanforderungen und bietet einen vereinfachten Migrationspfad, während Unternehmen durch die Anwendungsmodernisierung die Zukunft im Blick behalten. Mit Red Hat OpenShift können Unternehmen ihre bestehenden Investitionen schützen und gleichzeitig eine Plattform implementieren, die ihnen einen nahtlosen Übergang in die KI-Zukunft ermöglicht.“

Red Hat OpenShift 4.18 accelerates cloud-native innovation and modernization across hybrid cloud environments, providing a trusted, comprehensive, and consistent application platform that helps enterprises innovate more quickly. Available in self-managed or fully managed cloud service editions, OpenShift offers a comprehensive suite of integrated tools and services tailored to support cloud-native, AI, virtual and traditional workloads — driving agility and scalability across every deployment.

Based on Kubernetes 1.31 and CRI-O 1.31, Red Hat OpenShift 4.18 focuses on core and virtualization enhancements, and adds further improvements in secrets and certificate management.

OpenShift 4.18 promotes User Defined Networks (UDNs) to general availability from its previous technology preview status in OpenShift 4.17.  UDNs are the first in a forthcoming series of OpenShift networking enhancements designed to bring data center networking concepts into Kubernetes and support seamless integration between OpenShift’s OVN-Kubernetes cluster network and existing external networks, along with targeted networking solutions that cross over that boundary.  Specifically, UDN improves the flexibility and segmentation capability of the default layer 3 Kubernetes pod network by enabling custom layer 2, layer 3 and localnet network segments that act as either primary or secondary networks for container pods and virtual machines (VMs) using the default OpenShift OVN-Kubernetes networking. UDN augments OpenShift’s Multus-enabled secondary Container Network Interface (CNI) capability by providing a comparable experience and feature set to all network segments.

UDNs uniquely provide support for common VM networking use cases, such as providing a VM static IP assignment for its lifetime, and a layer 2 primary pod network for the live migration of VMs between nodes, all of which is fully integrated with Red Hat OpenShift Virtualization. UDN also has other advantages that are not unique to VMs. For example, UDN segments are isolated for stronger multi-tenant environments without requiring Kubernetes (Admin) Network Policy, but network policy is still supported with UDN for finer-grained microsegmentation. Users can leverage UDN to create networks with overlapping subnets, and primary UDNs have full support for services, egressIPs and routes.

Integrated with UDN and built directly into OVN-Kubernetes is full support for Border Gateway Protocol (BGP) as a routing protocol for UDN pod and VM addressability and VPN support. BGP enables dynamically exposing cluster-scoped network entities into a provider’s network, as well as programming BGP-learned routes from the provider’s network into OVN. This is particularly useful for integration with third-party load balancers needing direct access to backend OpenShift pods. In the future, we plan to extend BGP support with Ethernet VPN (EVPN), allowing for the extension of a UDN segment into another OpenShift or a provider network.

According to the Gartner® press release Top Trends Impacting Infrastructure and Operations for 2025, revirtualization/devirtualization is one of the top trends facing organizations for 2025. As shifts in the virtualization market require organizations to reevaluate their virtualized infrastructure and strategies, for many it is an opportunity to implement technologies that will both deliver on their current IT requirements as well as help them meet the needs of tomorrow. The latest enhancements to Red Hat OpenShift are designed to simplify the management of virtual machines and containers while providing organizations with a common infrastructure to bring their generative AI (gen AI) plans to life.

Enhanced virtualization experience

Red Hat OpenShift 4.18 introduces new virtualization enhancements that improve networking, simplify storage migration, and streamline VM management. These updates reduce operational complexity, enhance flexibility and improve resource efficiency — making it easier to manage and adapt virtualized environments as needs evolve.

• VM-friendly networking provides support for common VM networking use cases with the general availability of user-defined networks, making it easier for users to get their virtualization platform up and running. Also available with OpenShift on AWS and Red Hat OpenShift Service on AWS, this allows users to have similar networking capabilities for secondary networks on AWS as they do on-premises, allowing for more hybrid cloud flexibility.
• VM storage migration, available as a technology preview, now includes additional enhancements that allow for non-disruptive movement of data between storage devices and storage classes while a VM is running, enabling users to be more agile as storage needs change.
• Tree-view navigation, available as a technology preview, enables users to logically group VMs into folders which allows for a more granular grouping. Additionally, with logical grouping, also available as a technology preview, users have a quicker and easier way to navigate between VMs using a single click.

Red Hat OpenShift 4.18 also enhances user-defined networks with Border Gateway Protocol (BGP), which improves segmentation and supports advanced use cases like VM static IP assignment, live migration and stronger multi-tenancy.

Extending choice for greater hybrid cloud innovation

Red Hat OpenShift 4.18 expands support to additional public cloud providers, providing users with increased flexibility for how and where they choose to run their workloads. Red Hat OpenShift now supports bare-metal deployments on Google Cloud and Oracle Cloud Infrastructure. Additionally, for users looking for virtualization in the public cloud, Red Hat OpenShift Virtualization is now available on Oracle Cloud Infrastructure as a technology preview.

Simplified operations for security

Red Hat OpenShift 4.18 introduces new security features designed to help drive more resilient operations while decreasing potential risks. Secret store container storage interface (CSI) driver is now generally available and provides users with a vendor-agnostic solution for managing credentials and sensitive information for applications. Workloads on Red Hat OpenShift can access external secrets managers without storing secrets on the cluster, enhancing overall security hygiene and simplifying credential management. This allows for clusters to remain unaware of secrets, thereby further reducing risk. Additionally, Secret Store CSI Driver enhances complementary solutions, such as OpenShift GitOps and OpenShift Pipelines, by enabling them to consume secrets from an external secrets manager in a more secure way.

Availability

Red Hat OpenShift 4.18 is now generally available. More information, including how to upgrade to the latest version, is available here.

Mike Barrett, vice president and general manager, Hybrid Cloud Platforms, Red Hat, said: “Many organizations have reached an inflection point with their virtualized infrastructure, needing to make decisions quickly on their future direction. Red Hat OpenShift meets today’s virtualization needs and offers a simplified pathway to migration, but also enables organizations to keep an eye on the future via application modernization. With Red Hat OpenShift, organizations are able to protect their traditional investments while adopting a platform that enables them to seamlessly transition to an AI future.“