【IT168 资讯】Kubernetes，是在私有、公有和混合云环境中对Docker和Rkt容器进行管理的开源系统，最近非常流行。而对于意图在云领域大有发展的红帽来说，OpenShift容器平台 3.5的推进并不意外。

　　在此次升级中，红帽推出了一个以Kubernetes 1.5为基础的企业级容器平台。Red Hat Enterprise Linux (RHEL)和集成Docker容器的运行时间贯穿了红帽容器应用平台的上一个版本。不过Kubernetes的最新版本不是1.5，而是在三月底发布的1.6版。

　　OpenShift不只是关于Kubernetes和容器，而是红帽的平台即服务(PaaS)云。它的设计理念是为企业提供一个简单、流线型的方法去管理“遗留的”和容器化的应用。

　　OpenShift容器平台3.5的扩展功能如下：

　　-StatefulSets：虽然Kubernetes已经可以通过像集成存储编排一样的特性支持状态性的服务，但是许多传统的状态性服务，如SQL数据库、消息队列和其他“宠物”服务等仍需要更多的功能来管理集群中的每个服务实例的配置。Kubernetes StatefulSets现在可以在技术预览版中获取，带来同样的强大的Kubernetes自动化功能扩展和声明式健康管理传统的有状态的服务，这样他们就可以运行在容器，而不是直接在虚拟机或物理服务器上。

　　-原生云java：OpenShift提供了一个运行传统JavaEE应用的平台。包括红帽JBoss企业中间件选集中的完全集成企业中间件服务。它现在还为云原生工作负载提供了一个新的java容器图像。这能让开发者们专注于新原生云Java应用的编码，而平台——通过OpenShift Source-to-image(S2I)——则负责最后的编译、搭建和汇编，可运行的工件。

　　-扩展开发者工具箱：它同样支持红帽开发软件集、策划的最新版本、稳定的开发工具和语言，包括Redis、MySQL、PHP等的升级。

　　总而言之，此次升级对于开发者来说意味着旧软件向云上的移植以及创建一个新的云上的项目。

　　OpenShift的新版本同样具有更好的容器安全性，包括：

　　-增强的证书管理：OpenShift 3.5的升级中包括证书管理的增强，如证书到期警报和安全证书滚动刷新警报。

　　-增强隐私管理：在部署OpenShift容器应用时，隐私被用于管理像密码一样的敏感信息。此次升级增加了新的支持，在确定给予谁隐私的时候提供更多的粒度。

　　最后，在笔者看来这个版本适合任何需要在以RHEL为基础的云上部署应用程序的人。红帽OpenShift容器平台3.5可以通过红帽客户入口获取。