Red Hat OpenShift 4.20：為 Enterprise AI 而生的戰略升級

Red Hat OpenShift 4.20：為 Enterprise AI 而生的戰略升級

Red Hat OpenShift 4.20，基於上游 Kubernetes 1.33 的最新成果，在這個版本裡引進了 64 項重大增強，其中 18 項已達正式發行（GA）。本次更新不只是功能堆疊，而是一次企業級容器平台的戰略升級，並且圍繞以下三大亮點展開：

亮點一：把 AI 變成「平台內建能力」

Red Hat OpenShift 4.20 把 AI 視為標準工作負載來設計，而不是額外外掛元件，從訓練到推論都提供原生支援。

 

• 解決分散式AI資源分配和限制問題

在分散式 AI 當中，常會遇到多個任務需要協調優先順序，還要在有限 GPU 資源下排隊等候算力；過去面對這類整合議題，多半需要額外自訂排程與配置。Red Hat OpenShift 4.20 透過 LeaderWorkerSet、JobSet、Kueue 等元件，將複雜的分散式 AI 工作交給平台以「排程與佇列」方式處理，協助判斷優先序並自動分配資源，省下原本需要額外撰寫腳本與整合的成本，並降低人工作業風險。

 

• 加速AI模型開發與訓練進程

AI的容器映像檔案往往非常龐大，每次重新打包並執行相當耗時。如果只是小幅度微調，若要同步多個環境，總時間也可能被放大至幾小時甚至是幾天。Red Hat OpenShift 4.20提供「模型映像掛載成 volume」的能力，讓模型更新可以走更有效率的路徑。

此概念可以想像成把AI模型映像檔拆分為常變動的（例如：程式碼、程式框架等）和較少變動的（模型權重、Token等），把較少異動的額外抽出，變成獨立的 OCI 映像檔儲存在外部儲存空間中；模型要執行前，再把該映像檔掛進去，和已修改的程式碼一起執行。如此一來，不用每次更版或微調程式碼都像重建整個映像檔那樣費時。此種方式可以讓 AI 版本更新從原本的「幾天幾小時」壓縮到「幾分鐘」，對訓練模型、生產專案的速度有很大的幫助。

 

• 搭配 Red Hat OpenShift AI 3.0 的「AI 流量智慧路由」

平台可以根據模型負載與 GPU 資源自動選最適合的模型實例，在不多買 GPU 的前提下，盡量用好既有算力。

 

亮點二：「安全與治理」更貼近大型企業的控管模式

 

• 支援帶入公司既有 IdP（Identity Provider身份驗證服務）

只要符合OIDC（OpenID Connect身份驗證協定）規範，就可以透過標準 OIDC 的方式與公司既有 IdP 整合。這代表開發者可以直接使用公司帳號呼叫 API 或登入叢集，在技術與流程上都維持單一身分來源，更符合企業對資安與稽核的一致性要求。

 

• 支援外部集中管理機敏資訊

在 4.20 版本中，External Secrets Operator 已正式達到 GA。這讓密碼、金鑰等機敏資訊可以集中管理在既有的 Vault（機密與金鑰管理系統）或其他秘密管理系統中；只要叢集能連線存取，便可由平台動態拉取並自動同步到 OpenShift，使用者只需要在平台中宣告要使用哪一種機密即可。這種作法不僅簡化了機密管理流程，也避免機敏資訊在各處散落。

 

• 延續支援BGP應用大型環境

在實體機環境中，OVN-Kubernetes 已原生支援 BGP。Pod 和虛擬機的網段可以直接在資料中心的 BGP 網路上公告並學習路由，對已經有大型網路架構（例如現有 DC fabric 或 MPLS）的客戶來說，相較於另外建置負載均衡器或撰寫自訂路由規則，能大幅降低整合成本與複雜度。

 

• 提高軟體供應鏈安全

Sigstore Policy Controller 在 4.20 版本中達到 GA，企業可以導入現有的憑證與 PKI 架構來驗證映像簽章，確保只有經過簽章、且由受信任憑證簽發的映像才允許進入叢集。Red Hat OpenShift 4.20 因此能更貼近客戶既有的資安政策，使資安與合規不再是導入容器平台的阻力，而是可以被納入既有治理架構的一部分。

 

亮點三：虛擬機與邊緣場景的「一體化平台」

OpenShift Virtualization 在 4.20 針對多叢集管理、VM live migration、CPU 負載自動平衡、支援 Arm 等都有強化，搭配 ACM 2.15 的「跨叢集虛擬化管理與視圖」，平台團隊可以從單一介面檢視並操作所有叢集裡的虛擬機。

 

• 降低建置硬體規模與成本門檻

 

Red Hat OpenShift 4.20 版本支援 Two-node OpenShift with Arbiter 架構，代表 OpenShift 平台建置只需兩台主力節點加上一台小型仲裁節點（過去則需要三台主力節點），就能達成完整高可用。由於仲裁節點規格需求相對較小，整體硬體成本大幅下降，特別適合有大量小型據點（如門市、工廠、分行）的場景。

 

• 同時支援多環境

虛擬化同時支援在 OpenShift Dedicated bare metal、Google Cloud、Oracle Cloud 與 Azure Red Hat OpenShift 上運行，代表客戶可以用同一套技術與作業模式，在不同雲與機房之間搬遷 VM 與工作負載，不需要為每個雲各建一套工具與團隊。

 

綜合上述三大亮點，可以看出 Red Hat OpenShift 4.20 不是單純堆砌功能的新版本，而是一次戰略性的平台成熟升級。從 AI 到安全，再到虛擬化與邊緣部署，Red Hat 所傳遞的核心理念：讓企業能用一個統一的平台，處理實際環境中最複雜的三大挑戰。不再需要為了跑 AI 而切換工具鏈、不再需要為了上雲而選擇不同的身分系統、也不再需要為了邊緣就近部署而犧牲管理的一致性。換句話說，客戶得以利用同一套平台，同一套政策，同一個管理面，去支撐從資料中心、公有雲，到數千個邊緣節點的全場景營運。

 

免費諮詢 Red Hat 台灣總代理 – MetaAge 邁達特

您是否想進一步了解 Red Hat OpenShift 4.20 在實際 IT 營運場景的作用？MetaAge 邁達特是 Red Hat 台灣總代理，擁有近 30 年雲地整合、混合多雲治理的實戰經驗。邁達特不僅提供產品授權，更專精於規劃、導入與客製化您的策略，確保自動化效益能在您的 IT 環境中真正落地並持續擴展。

您可由此填寫 【免費諮詢表單】聯繫邁達特顧問團隊，讓邁達特的 Red Hat 認證工程師為您量身打造以自動化為核心的雲端治理策略，助您掌握混合雲管理全局。