Red Hat OpenShift 4.22 zet in op zero-trust en AI-governance

Red Hat OpenShift 4.22 zet in op zero-trust en AI-governance

Red Hat OpenShift 4.22 is algemeen beschikbaar. De nieuwe versie van het platform scherpt zero-trust security aan, vereenvoudigt hybrid cloud-virtualisatie en introduceert nieuwe tools om AI-workloads onder controle te houden. Automation staat centraal, van cluster-scaling tot compliance.

De rode draad in OpenShift 4.22 is duidelijk: minder handwerk, meer platform-native automation. Red Hat wil dat teams hun infrastructuur kunnen moderniseren zonder de operationele wrijving die daar vaak bij komt kijken. Bedrijfsapplicaties en AI-initiatieven moeten daarbij op dezelfde betrouwbare basis draaien.

Red Hat verkleint het aanvalsoppervlak door kerncomponenten te verplaatsen naar een minimale Universal Base Image (UBI). Dat betekent minder CVE’s en minder patchwerk. Platform-operators stappen bovendien over op dedicated, least-privilege identiteiten.

Statische credentials verdwijnen deels dankzij SPIRE en de zero trust workload identity manager, die dynamische, cryptografische identiteitsverificatie mogelijk maken. Met sandboxed containers 1.12 zijn confidential containers op bare metal nu algemeen beschikbaar. Confidential AI verschijnt als technology preview.

Virtualisatie en cluster-operaties

OpenShift Virtualization maakt het migreren en beheren van virtual machines makkelijker. Nieuw is EVPN-integratie met user-defined networks, terwijl statische IP’s automatisch behouden blijven tijdens VM-migraties. Voor edge-omgevingen komt er two-node OpenShift met fencing.

Aan de operationele kant wordt Red Hat build of Karpenter algemeen beschikbaar voor OpenShift Service on AWS met hosted control planes. Deze autoscaler bepaalt dynamisch welke instances nodig zijn. Ook AWS EC2 Spot Instances kunnen nu in de scaling-strategie worden opgenomen.

De JobSet operator is nu algemeen beschikbaar en coördineert meerdere Kubernetes-jobs als een geheel, handig bij distributed training en LLM fine-tuning. Als technology preview verschijnt de model context protocol (MCP) server, die AI-agents via Role Based Access Control gecontroleerde toegang geeft tot clusteroperaties. Een bijbehorende MCP gateway federeert meerdere servers achter één endpoint.

Tip: Red Hat OpenShift gaat taai virtualisatie-hoofdpijndossier te lijf