由Shashank Bommaganti.

风河云平台提供用于大规模部署和管理分布式边缘云的云本地软件基础设施。云平台是开源项目StarlingX的商业支持版本。去年引入市场的作为行业首个5G云原生开源解决方案，最新版本现在可用。这种新版本是Wind River，我们的客户和合作伙伴之间协作的结果，以便使云平台在规模上进行Vran工作负载的最佳选择。要了解有关云平台如何在商业部署的信息，请查看此消息的verizon全球首个端到端全虚拟化5G数据会话。

这个最新版本增加了许多新特性，显著提高了云平台的运行效率和安全性。一些新功能包括集中的FPGA编程编排、Kata容器、用于安全秘密管理的Vault集成以及容器映像签名验证。

随着我们浏览我们最新版本的一些亮点时，请继续阅读。

分布式云增强

零触摸配置增强:利用Redfish虚拟媒体控制器，通过BMC接口通过L3网络在远程服务器上安全地下载和安装ISO，云平台使用独特的两阶段ISO安装程序，以提高ISO下载的可靠性和性能，特别是在低速时，到远程子云的高延迟网络链接。

安全

证书管理：鉴于Kubernetes环境中使用的X.509安全证书的纯粹编号，自动证书管理是避免由于错误配置或过期证书引起的服务中断的关键。云平台现在包括Kubernetes Cert-Manager，一个本机Kubernetes证书管理控制器，支持与外部证书颁发机构（CAS）的证书管理自动化和续订证书。

Kata Containers：容器隔离始终是部署集装箱应用程序的任何人的头脑。虽然CGroups和命名空间确实提供了工作负载隔离，但容器仍然共享内核，因此工作负载隔离不等同于说明虚拟机（VM）提供的内容。这是Kata容器进入的地方。Kata容器的感觉和像容器一样执行，但为网络，I / O和类似的内存提供更强大的工作负载隔离，类似于VM。使用Containerd Container Runtime接口（CRI），除了标准符件集装箱运行时，云平台还支持Kata Container运行时。

Windows Active Directory：云平台现在可以使用远程Windows Active Directory Server来验证Kubernetes API的用户，使用开源DEX OIDC身份服务。DEX提供OIDC前端，通过后端连接器提供各种身份提供商，例如带有LDAP的Windows Active Directory。

Pod安全策略(PSP):云平台增加了PSP来支持Kubernetes Pod创建和更新的细粒度授权。psp控制对Pod规范中安全敏感方面的访问，比如运行特权容器、使用主机文件系统、作为根用户运行等。psp定义了一组Pod运行时必须具备的条件，以便被系统接受，相关字段均为默认值。

秘密管理：云平台集成了Vault作为集装箱化秘密管理应用程序，该应用程序提供基于策略的访问控制的加密存储。

签名容器映像验证:为了防止容器映像在运行时被篡改或损坏，云平台现在集成了Portieris Kubernetes准入控制器，以确保只有符合策略的映像(比如来自可信注册中心的签名映像)可以在云平台上运行。可以为单个命名空间或集群范围配置信任策略。Portieris首先检查图像的注册表/存储库是否受信任

根据映像策略，如果对该注册中心/存储库启用了信任强制，

在允许容器在云平台上运行之前，Portieris会验证映像的签名版本是否存在于指定的注册表/公证服务器中。Portieris的云平台实现与cert-manager集成，可以使用自定义注册表来增加灵活性。

FPGA的支持

为了支持5G虚拟RAN和其他性能敏感工作负载所需的硬件加速，云平台现在包括支持英特尔N3000 FPGA卡。利用云平台的强大更新和升级编排功能，FPGA图像编程可以从中央控制器策划到分布式云部署中的所有子云。

贮存

具有现有NetApp存储群集投资的客户现在可以用作云平台的Kubernetes持久块存储后端。当然，云平台继续为那些没有现有存储解决方案到位的客户的可选Kubernetes持久卷索赔（PVC）。

要了解有关风河云平台的更多信息，点击这里或者联系我们。