Red Hat continue de faire évoluer OpenShift en y intégrant deux avancées clés pour les développeurs et les plateformes cloud-native : le support du mode « ambient » d’Istio pour un Service Mesh sans sidecar, et un plan de contrôle GitOps multicluster via Argo CD agent. Ces évolutions annoncées visent à améliorer les performances, la sécurité et la scalabilité, tout en simplifiant la gestion des applications Kubernetes à grande échelle.
Le Service Mesh est devenu un pilier dans l’architecture des microservices. Mais son adoption est parfois freinée par la complexité et la charge induites par les sidecars, ces proxies injectés dans chaque pod pour gérer le chiffrement, la supervision ou la gestion du trafic.
Avec la version 3.0 d’OpenShift Service Mesh, Red Hat introduit le mode ambient d’Istio en aperçu technologique : un mesh plus léger, sans sidecars, qui déporte la logique réseau au niveau des nœuds. Résultat : moins de ressources consommées, un déploiement plus simple, et une sécurité renforcée grâce au proxy zero-trust ztunnel et aux proxies waypoint optionnels pour le trafic L7.
En parallèle, Red Hat repense l’échelle du GitOps. Comment ? OpenShift GitOps introduit un plan de contrôle multicluster fondé sur Argo CD Agent. Cette architecture décentralisée place un agent léger dans chaque cluster, chargé d’appliquer localement la configuration à partir d’un référentiel Git central. Cela permet d’améliorer la résilience (même en cas de perte de connectivité), de limiter les privilèges, et d’éviter la saturation du serveur central.
Avec ces évolutions, OpenShift devient une plateforme de déploiement encore plus cohérente, capable de gérer aussi bien des applications conteneurisées que des VM, dans des environnements hybrides. Les nouveautés GitOps incluent aussi le support des Argo Rollouts (avec visualisation dans la console OpenShift), la gestion étendue des secrets via External Secrets, et de nouvelles options de nettoyage automatique dans OpenShift Pipelines.
Ces fonctionnalités sont disponibles dès maintenant en version technologique.
