Red Hat continue d’affiner sa plateforme Kubernetes d’entreprise avec la sortie d’OpenShift 4.20, une mise à jour qui mise autant sur le renforcement de la sécurité que sur la montée en puissance des workloads d’IA. L’éditeur open source positionne plus que jamais OpenShift comme un socle cohérent couvrant virtualisation, conteneurs, edge et clouds souverains.
Le premier axe de la mise à jour touche à la sécurité fondamentale de la plateforme. OpenShift introduit une prise en charge initiale de la cryptographie post-quantique pour le chiffrement mTLS du plan de contrôle, une manière de parer dès maintenant les risques que pourraient poser de futurs ordinateurs quantiques sur les communications critiques.
La gestion centralisée gagne également en maturité : Red Hat Advanced Cluster Security 4.9 est désormais disponible de manière générale, et les outils Trusted Artifact Signer et Trusted Profile Analyzer évoluent pour mieux analyser et gérer les données de cybersécurité. Un gestionnaire des identités workloads basé sur un modèle Zero Trust doit aussi arriver d’ici la fin de l’année afin de renforcer les attestations entre machines et utilisateurs dans des infrastructures fédérées.
OpenShift 4.20 renforce aussi le contrôle de l’identité : la plateforme permet dorénavant d’utiliser sa propre infrastructure OpenID Connect, tout en introduisant un mode « ambient » sans sidecar dans OpenShift Service Mesh, qui réduit sensiblement les coûts et la complexité liés au chiffrement mTLS.
La gestion des secrets est simplifiée grâce à External Secrets Operator étendu à l’ensemble du cluster. Côté infrastructure, OpenShift propose à présent une configuration à deux nœuds plus un arbitre, une façon de réduire les coûts des petites installations tout en conservant un niveau élevé de disponibilité. Les déploiements sur site profitent de nouvelles intégrations réseau, avec l’arrivée de BGP dans OVN-Kubernetes pour accélérer les adaptations aux changements de topologie, aux migrations de VM ou aux bascules.
Accélérer les flux de travail d’IA et passer en production plus vite
En parallèle, OpenShift 4.20 se concentre fortement sur l’IA, avec des évolutions destinées à réduire les frictions entre expérimentation et production. L’API LeaderWorkerSet (LWS) facilite la gestion des workflows distribués et optimise la mise à l’échelle d’entraînements complexes. L’arrivée d’« image volume source » accélère quant à elle l’intégration de nouveaux modèles en permettant des déploiements plus rapides, sans devoir reconstruire les conteneurs.
L’ensemble vise à rendre Red Hat OpenShift AI et les autres plateformes connectées plus opérationnelles, de manière à déployer des modèles en production avec davantage de prévisibilité. Le support du Model Context Protocol s’améliore aussi, ce qui permet de piloter des clusters directement depuis des outils comme Visual Studio Code.
Enfin, Red Hat continue aussi d’étendre sa stratégie de virtualisation. OpenShift Virtualization gagne en performance avec un rééquilibrage basé sur la charge CPU et la prise en charge d’Arm, et peut désormais fonctionner en mode bare metal sur Oracle Cloud, une manière d’élargir encore les options d’infrastructure souveraine. Les migrations de machines virtuelles profitent d’un meilleur déchargement du stockage, accélérant la transition depuis des hyperviseurs traditionnels vers OpenShift Virtualization.
OpenShift 4.20 est disponible immédiatement, avec toutes les informations pour migrer vers cette version sur le site officiel de Red Hat OpenShift.
