Red Hat Blog를 보다가 관심 가는 글이 보여서 AI번역+약간 교정해 보았습니다.
출처: https://www.redhat.com/en/blog/red-hat-openshift-419-accelerates-virtualization-and-enterprise-ai-innovation
Red Hat OpenShift 4.19가 정식 출시되었습니다. Kubernetes 1.32 및 CRI-O 1.32 를 기반으로 하는 OpenShift 4.19는 강력한 AI 워크로드를 지원하고, 가상화 및 보안을 위한 유연성을 제공하며, Red Hat OpenShift Platform Plus를 계속 지원합니다. OpenShift는 기업이 보안을 손상시키지 않고 하이브리드 클라우드 전반에서 더욱 빠르게 혁신할 수 있도록 지원하는 신뢰할 수 있고 포괄적이며 일관된 애플리케이션 플랫폼을 제공합니다.
자체 관리형 또는 완전 관리형 클라우드 서비스 에디션으로 제공되는 OpenShift는 클라우드 네이티브, AI, 가상 및 기존 워크로드 모두를 위한 완벽한 통합 도구 및 서비스 세트를 제공합니다. 이 문서에서는 OpenShift 4.19의 최신 혁신과 주요 개선 사항을 소개합니다. 업데이트 및 개선 사항의 전체 목록은 공식 릴리스 노트를 참조하세요 .
Red Hat OpenShift 4.19 주요 기능
OpenShift Service Mesh 3를 사용하여 Gateway API를 통해 통합되고 확장 가능한 수신을 현대화
이번 릴리스는 OpenShift 4.19에서 OpenShift Service Mesh 3와 함께 Gateway API를 정식 출시합니다. Kubernetes에서 Ingress의 새로운 표준으로 자리매김하는 Gateway API는 외부 트래픽이 클러스터 내 서비스에 도달하는 방식을 제어하는 유연하고 역할 중심적인 모델을 제공합니다. 강력한 트래픽 컨트롤러 역할을 하며, 표준 사용자 지정 리소스 정의를 통해 L4/L7 트래픽 라우팅, 동적 로드 밸런싱, TLS 종료를 지원합니다.
이미 Routes와 Ingress를 지원하던 OpenShift는 이러한 기본 지원을 확장하여 Istio 기반 Gateway API를 포함합니다. 중요한 점은 Gateway API를 사용하기 위해 Service Mesh가 필요하지 않다는 것입니다. Service Mesh가 필요한 경우, OpenShift Ingress Operator가 OpenShift Service Mesh를 통한 Istio 설치, DNS 및 로드 밸런서 구성 관리, Envoy 기반 게이트웨이 배포 등 전체 라이프사이클을 처리합니다. 타사 Gateway API 구현을 사용하는 경우 DNS 및 로드 밸런서 관리를 수동으로 처리해야 합니다. Gateway API는 기존 Ingress API보다 뛰어난 유연성과 표현력을 제공하여 복잡한 트래픽 흐름을 정밀하게 제어하는 동시에 최신 클라우드 네이티브 워크로드에 맞춰 확장 가능하고 관찰 가능한 Ingress 관리를 제공합니다.
BGP를 통한 OpenShift Networking과 고객 외부 네트워크 간의 원활한 통합
BGP(Border Gateway Protocol)는 다른 BGP 피어에게 경로 정보를 알리는 데 사용되는 라우팅 프로토콜입니다. OpenShift 4.19의 초기 z-stream 릴리스에서 지원됩니다. MetalLB에서는 현재 로드 밸런서 Kubernetes 서비스 IP를 알리기 위해 제한된 BGP 지원이 이미 존재합니다. OpenShift 4.19는 BGP 지원을 OpenShift Networking의 핵심으로 확장하여 클러스터 외부의 BGP 피어에게 포드 및 가상 머신(VM) 네트워크 경로를 가져오고 알릴 수 있으며, 공급업체의 네트워킹 패브릭과 직접 통합됩니다. VRF-Lite 지원과 함께 공급업체 VPN을 User Defined Network(UDN)로 정의된 VM 및 포드를 위한 OpenShift 클러스터로 확장할 수 있습니다. BGP를 사용하여 송신 IP 주소를 알릴 수도 있습니다.
OpenShift Networking BGP 지원에는 네트워크 장치의 링크 장애를 빠르게 감지할 수 있는 프로토콜인 bidirectional forwarding detection(BFD) 지원이 포함됩니다. 이를 통해 장치 간 링크 또는 경로가 끊어졌을 때 신속하게 파악하고 라우팅 및 전달 정보를 조정할 수 있습니다.
Red Hat OpenShift LightSpeed를 통해 Red Hat OpenShift 전문성을 가속화
이 새로운 릴리스에는 OpenShift 플랫폼에 직접 통합된 생성형 AI 가상 비서인 OpenShift Lightspeed가 포함되어 있습니다. OpenShift Lightspeed를 통해 초보 사용자는 플랫폼 기술을 빠르게 습득할 수 있으며, 숙련된 사용자는 프로덕션 운영에 필요한 전문 지식을 확장할 수 있습니다. 주요 기능으로는 자연어 문제 해결 지원, OpenAI, Azure OpenAI, IBM WatsonX를 포함한 여러 AI 모델 공급업체와의 유연한 통합 , 클러스터 상호 작용 및 Bring Your Own Knowledge 통합을 위한 기술 미리보기 기능이 있습니다. 또한 이 솔루션은 OpenShift Virtualization에 대한 지능형 지원을 확장하여 가상화 관련 질문에 대한 답변을 쉽게 찾을 수 있도록 제공함으로써 VM 마이그레이션 및 현대화 작업을 간소화합니다. 직접 확인해 보시겠습니까? OpenShift Lightspeed의 실제 작동 모습을 보여주는 데모를 확인해 보세요.
동적 GPU 슬라이싱으로 AI 워크로드 최적화
OpenShift와 Red Hat OpenShift AI가 함께 혁신적인 솔루션을 지속적으로 제공하여 AI 여정을 가속화하는 데 기여하는 데 주력하고 있습니다 . 여기에는 프라이빗 데이터 센터, 클라우드 및 엣지 환경 전반에서 모델 개발, 학습, 튜닝, 생성적 AI 및 기타 AI 워크로드를 포함하는 완전한 엔드투 엔드 머신러닝 운영(MLOps) 라이프사이클이 포함됩니다. 이번 릴리스에 포함된 두 가지 새롭고 흥미로운 AI 관련 기능으로는 동적 가속기 슬라이서 와 Red Hat 빌드의 Kueue가 있습니다.
기술 프리뷰로 제공되는 동적 가속기 슬라이서는 워크로드 요구 사항에 따라 GPU 슬라이스를 필요에 따라 동적으로 할당하여 GPU 활용도를 최적화하고 비용을 절감합니다. 동적 가속기 슬라이서는 정적 사전 슬라이싱 리소스 할당을 대체합니다. 동적 가속기 슬라이서는 워크로드 요구 사항이 사전 구성된 GPU 파티션 크기와 일치하지 않을 때 GPU 활용도가 낮아지는 문제를 해결합니다. 동적 가속기 슬라이서의 주요 용도는 Red Hat AI Inference Server 와 같은 여러 LLM 추론 인스턴스를 단일 GPU에서 실행하여 팀이 GPU 리소스를 공유하고 비용 효율적인 AI 개발, 테스트 및 서비스 워크플로를 지원하는 멀티 테넌트 환경을 지원하는 것입니다.
지능형 작업 대기열을 사용하여 AI 운영을 간소화
Kueue의 Red Hat 빌드는 할당량 및 가용성을 기반으로 클러스터 리소스를 지능적으로 스케줄링, 우선순위 지정 및 할당하여 배치 워크로드를 관리하는 중앙 집중식 쿠버네티스 네이티브 작업 대기열 시스템입니다. 이 시스템은 충분한 컴퓨팅, 메모리 또는 GPU 리소스가 확보될 때까지 작업을 대기열에 대기시킨 후, 완료되면 자동으로 풀로 반환하여 리소스 경합을 해결합니다. Kueue의 Red Hat 빌드는 주로 머신 러닝 학습 파이프라인, 고성능 컴퓨팅 워크로드, 그리고 팀에서 공정한 리소스 공유와 우선순위 기반 스케줄링이 필요한 멀티 테넌트 환경에서의 배치 처리 작업 관리에 사용됩니다. AI 플랫폼을 위한 확장 가능한 쿠버네티스 인프라 에 대한 O’Reilly 특별 보고서에서 Kueue 및 기타 오픈소스 기술에 대해 자세히 알아보세요 .
동적 가속기 슬라이서와 Kueue의 Red Hat 빌드는 모두 OpenShift AI와 같은 AI 플랫폼에서 사용할 수 있습니다. Red Hat OpenShift AI는 OpenShift를 기반으로 구축된 AI 플랫폼을 제공하여 하이브리드 클라우드 환경에서 예측 및 생성 AI 모델의 라이프사이클을 대규모로 관리할 수 있도록 지원합니다.
에이전트 및 드라이버 배포를 가속화하기 위해 Red Hat OpenShift 노드를 사용자 정의
OpenShift의 클러스터 내 이미지 모드는 기업이 OpenShift 클러스터 노드를 더욱 효과적으로 제어할 수 있도록 지원합니다. 클러스터 내에서 맞춤형 운영 체제 이미지를 생성하고 관리할 수 있는 독립형 솔루션을 제공하며, Red Hat Enterprise Linux CoreOS(RHCOS)는 코드로 관리하고, 통합 이미지로 빌드하고, 전체 OpenShift 플릿에 일관되게 배포할 수 있는 컨테이너 이미지처럼 처리됩니다. 이 기능을 통해 기업은 클러스터 업데이트를 통해 맞춤형 설정을 유지하면서 컨테이너화되지 않은 에이전트, 특수 하드웨어 가속 드라이버 또는 모니터링 도구를 RHCOS에 직접 추가할 수 있습니다. 이제 고객은 맞춤형 콘텐츠 업데이트를 배포하기 위해 다음 OpenShift 릴리스를 기다릴 필요가 없습니다. 더 중요한 것은 전체 빌드 프로세스가 클러스터 자체에서 직접 수행되므로 외부 CI/CD 파이프라인이 필요 없고 대규모 배포를 관리하는 플랫폼 팀의 운영이 간소화된다는 것입니다.
외부 관리 인증서로 경로 생성
OpenShift 4.19에서는 이제 경로 API의 .spec.tls.externalCertificate 필드를 사용하여 타사 인증서 관리 솔루션의 TLS 인증서를 사용하도록 경로를 구성할 수 있습니다. 이를 통해 경로에서 Secrets 리소스를 통해 TLS 인증서를 참조할 수 있으며, Red Hat OpenShift용 cert-manager 연산자의 강력한 기능을 활용하여 대규모 인증서를 자동으로 관리, 갱신 및 교체할 수 있습니다.
Azure, Google Cloud 및 IBM Cloud에서 기밀 컴퓨팅을 통해 사용 중인 데이터의 보안을 강화
보안은 우리가 하는 모든 일에 가장 중요한 요소이며, OpenShift에서 기밀 컴퓨팅 솔루션을 확장하는 것을 포함하여 플랫폼 및 애플리케이션 수명 주기 전반에 걸쳐 보안 기능을 지속적으로 통합하고 있습니다 . OpenShift는 주요 클라우드 제공업체의 기밀 클러스터 지원을 추가하여 하드웨어 기반 암호화 격리를 통해 사용 중인 데이터를 보호합니다. 이를 통해 저장 및 전송 중뿐만 아니라 활성 처리 중에도 데이터를 보호할 수 있으며, 기존의 보안 경계로는 충분하지 않은 규제 대상 산업 및 멀티 테넌트 환경의 규정 준수 요건을 충족합니다.
Google Cloud에서 OpenShift는 Intel TDX 및 AMD SEV-SNP 기반 VM을 포함하여 기밀 VM에서 기밀 노드 배포 지원을 확장합니다. 기밀 노드에서 OpenShift를 사용하면 사용자는 애플리케이션 코드를 변경하지 않고도 하드웨어 기반 암호화 격리를 통해 클라우드 제공업체 자체에서도 사용 중인 데이터를 더욱 안전하게 보호할 수 있습니다. 마찬가지로 OpenShift 4.19는 AMD SEV-SNP VM 기반 Azure 기밀 VM에 배포할 수 있으며, 이는 하이퍼바이저 수준의 위협으로부터 워크로드를 보호하고 규제 대상 산업의 규정 준수를 보장하는 데 도움이 되는 강력한 하드웨어 기반 경계를 제공합니다. 또한 IBM은 Hyper Protect Services를 통해 IBM Z용 OpenShift에 기밀 컨테이너를 통합하고 있으며 , OpenShift Sandboxed Containers를 활용하여 인프라 및 Kubernetes 관리자로부터 컨테이너를 격리합니다.
간소화된 마이그레이션을 통해 모든 주요 클라우드에서 OpenShift 가상화 확장
가상화 측면에서 고객은 이제 단일 클러스터 내에서 VM을 한 스토리지 클래스에서 다른 스토리지 클래스로 마이그레이션하여 대량 VM 마이그레이션을 더 쉽게 수행할 수 있습니다.이 기능이 실제로 어떻게 작동하는지 보려면 OpenShift Virtualization용 Storage Live Migration을 확인하세요 .고객은 이제 AWS, Azure, Google Cloud, IBM Cloud, Oracle Cloud Infrastructure, 베어 메탈의 온프레미스를 포함하여 거의 모든 곳에서 Red Hat OpenShift Virtualization을 실행할 수 있습니다.OpenShift Virtualization은 이미 AWS의 Red Hat OpenShift Service 에서 사용할 수 있으며 Microsoft Azure Red Hat OpenShift 에서 미리 보기로 , Red Hat OpenShift Dedicated 에서도 미리 보기 로 사용할 수 있습니다 .OpenShift 4.19를 사용하면 초보자도 YAML이나 CLI를 하나도 건드리지 않고도 OpenShift, OpenShift Virtualization 및 모든 필수 오퍼레이터를 배포하는 간소화된 OpenShift Virtualization 설치 프로그램 환경을 통해 OpenShift Virtualization에 더 쉽게 온보딩할 수 있습니다.
Red Hat OpenShift Platform Plus를 사용하여 대규모로 차량을 관리
Red Hat OpenShift Platform Plus는 기업이 빌드, 배포 및 런타임 시 사용할 수 있는 고급 보안 기능을 제공하는 솔루션을 제공합니다.OpenShift Platform Plus는 고객이 지능형 애플리케이션을 대규모로 관리하고 자동화할 수 있도록 지원합니다.주요 기능으로는 곧 출시될 Red Hat Advanced Cluster Security for Kubernetes 4.8 규정 준수 스캐닝, 코드형 정책, 외부 IP가 일반 공급에 도달하는 것이 있습니다.또한 Vex 데이터 피드를 사용하고 언어 스캐닝 기능을 포함하는 차세대 취약성 스캐너가 기본으로 제공됩니다. Red Hat Advanced Cluster Management for Kubernetes는 이제 AWS Marketplace 에서 온디맨드로 제공되며, AWS의 Red Hat OpenShift Service에서 Red Hat Advanced Cluster Management를 실행하는 고객에게 온디맨드 가격과 간소화된 통합 청구 옵션을 제공합니다.데이터 보호 및 재해 복구는 Red Hat OpenShift Data Foundation 의 주요 초점이며 , 이 릴리스의 주요 기능은 여러 ODF 스토리지 클래스에 대한 지역별 재해 복구 지원입니다.
지금 Red Hat OpenShift 4.19를 사용해 보세요
Red Hat Hybrid Cloud Console을 지금 바로 시작 하고 OpenShift의 최신 기능과 향상된 기능을 활용해 보세요. 다음 단계에 대한 자세한 내용은 다음 리소스를 참조하세요.
- Red Hat OpenShift의 새로운 기능과 향후 계획
- Red Hat OpenShift 4.19의 새로운 기능
- In the Clouds (2025년 6월 26일 개봉)
- OpenShift YouTube 채널
- OpenShift 블로그
- 오픈시프트 커먼즈
- Red Hat 개발자 블로그
- Red Hat 포트폴리오 아키텍처 센터
- 검증된 패턴
Red Hat OpenShift 4.19 업데이트의 전체 목록은 OpenShift 4.19 릴리스 노트 에서 확인하실 수 있습니다 . Red Hat 담당자를 통해 피드백을 보내시거나 GitHub 에서 이슈를 생성해 주세요 .
