가상화 및 엔터프라이즈 AI 혁신을 가속화하는 Red Hat OpenShift 4.19

Red Hat OpenShift 4.19이 현재 상용화되었습니다. 쿠버네티스 1.32 및 CRI-O 1.32를 기반으로 하는 OpenShift 4.19는 강력한 AI 워크로드를 지원하고, 가상화 및 보안을 위한 유연성을 제공하며, Red Hat OpenShift Platform Plus를 지속적으로 지원합니다. OpenShift는 신뢰할 수 있고 일관된 통합 애플리케이션 플랫폼을 제공하여 기업이 보안을 저해하지 않고 하이브리드 클라우드 전반에서 더 빠르게 혁신할 수 있도록 지원합니다. 

자체 관리형 또는 완전 관리형 클라우드 서비스 에디션으로 제공되는 OpenShift는 클라우드 네이티브, AI, 가상, 기존의 워크로드를 위한 통합 툴과 서비스를 모두 제공합니다. 이 문서에서는 최신 OpenShift 4.19 혁신과 주요 개선 사항을 중점적으로 다룹니다. 업데이트 및 개선 사항의 전체 목록은 공식 릴리스 노트를 참조하시기 바랍니다.

Red Hat OpenShift 4.19 주요 내용

확장 가능한 통합 인그레스(Ingress)를 지원하는 OpenShift Service Mesh 3가 포함된 게이트웨이 API로 인그레스(Ingress) 현대화

이 릴리스는 OpenShift 4.19에서 OpenShift Service Mesh 3가 포함된 게이트웨이 API의 정식 출시 버전입니다. 쿠버네티스 인그레스(Ingress)의 새로운 표준인 게이트웨이 API는 외부 트래픽이 클러스터 내의 서비스에 도달하는 방식을 제어하도록 유연한 롤 지향 모델을 제공합니다. 강력한 트래픽 컨트롤러 역할을 하여 표준 커스텀 리소스 정의를 통해 L4/L7 트래픽 라우팅, 동적 부하 분산, TLS 종료를 지원합니다.

OpenShift는 이미 경로 및 인그레스(Ingress)를 지원했으며 이러한 즉시 사용 가능한 지원을 확장하여 Istio에서 지원하는 게이트웨이 API를 포함합니다. 중요한 것은 게이트웨이 API를 사용하는 데 서비스 메쉬가 필요하지는 않지만, 필요한 경우 OpenShift Ingress Operator가 전체 라이프사이클(OpenShift Service Mesh를 통한 Istio 설치, DNS 및 로드 밸런서 구성 관리, Envoy 기반 게이트웨이 배포)을 처리한다는 점입니다. 타사 게이트웨이 API 구현 사용자의 경우 DNS 및 LB 관리를 수동으로 처리해야 합니다. 게이트웨이 API는 레거시 인그레스 API보다 뛰어난 유연성과 표현력을 제공하여 복잡한 트래픽 흐름을 정밀하게 제어하는 동시에 최신 클라우드 네이티브 워크로드에 맞게 확장 가능하고 관찰 가능한 인그레스 관리를 제공합니다.

BGP를 사용하여 OpenShift Networking과 고객 외부 네트워크 간의 원활한 통합

BGP(Border Gateway Protocol)는 다른 BGP 피어에 경로 정보를 알리는 데 사용되는 라우팅 프로토콜입니다. OpenShift 4.19의 초기 z-stream 릴리스에서 지원됩니다. 현재 MetalLB에는 로드 밸런서 쿠버네티스 서비스 IP를 알리는 제한된 BGP 지원이 있습니다. OpenShift 4.19는 BGP 지원을 OpenShift Networking의 코어로 확장하므로, 포드 및 가상 머신(VM) 네트워크의 경로를 가져와 클러스터 외부의 BGP 피어에 알릴 수 있으며 공급자의 네트워킹 패브릭과 직접 통합됩니다. VRF-Lite 지원과 함께, 공급자 VPN을 사용자 정의 네트워크(User Defined Network, UDN)으로 정의된 VM 및 포드용 OpenShift 클러스터로 확장할 수 있습니다. BGP를 사용하여 이그레스 IP 주소를 알릴 수도 있습니다.  

OpenShift Networking BGP 지원에는 네트워크 기기에서 링크 오류를 빠르게 감지할 수 있는 프로토콜인 양방향 전달 감지(bidirectional forwarding detection, BFD)에 대한 지원이 포함됩니다. 이를 통해 기기 간 링크 또는 경로가 다운된 시점을 빠르게 식별하고 라우팅 및 전달 정보를 조정할 수 있습니다. 

Red Hat OpenShift LightSpeed로 Red Hat OpenShift 전문성 가속화

이번 신규 릴리스에는 OpenShift 플랫폼에 직접 통합된 생성형 AI 가상 어시스턴트인 OpenShift Lightspeed가 포함되어 있습니다. OpenShift Lightspeed를 사용하면 초보 사용자는 플랫폼 기술을 빠르게 습득할 수 있고, 숙련된 사용자는 프로덕션 운영을 위해 전문성을 확장할 수 있습니다. 주요 기능에는 자연어 문제 해결 지원, OpenAI, Azure OpenAI, IBM WatsonX를 비롯한 여러 AI 모델 제공업체와의 유연한 통합, 클러스터 상호 작용을 위한 기술 프리뷰 기능 및 BYOK(Bring Your Own Knowledge) 통합이 포함됩니다. 또한 이 솔루션은 지능형 지원을 OpenShift Virtualization으로 확장하여 가상화 관련 질문에 대해 쉽게 액세스할 수 있는 답변을 제공하여 VM 마이그레이션 및 현대화 작업을 간소화합니다. 직접 확인하고 싶으신가요? OpenShift Lightspeed의 실제 작동 사례를 보여주는 데모를 확인하세요.

동적 GPU 분할로 AI 워크로드 최적화

Red Hat은 OpenShift와 Red Hat OpenShift AI가 함께 혁신적인 솔루션을 지속적으로 제공하여 고객이 AI 여정을 가속화하도록 지원하는 데 주력하고 있습니다. 여기에는 프라이빗 데이터센터, 클라우드, 엣지 환경 전반에서 모델 개발, 학습, 튜닝, 생성형 AI, 기타 AI 워크로드에 관련된 전체 엔드 투 엔드 머신 러닝 운영(MLOps) 라이프사이클이 포함됩니다. 이 릴리스의 두 가지 흥미로운 AI 관련 신규 기능에는 동적 가속기 슬라이서 및 Red Hat build of Kueue가 포함됩니다.

기술 프리뷰로 제공되는 동적 가속기 슬라이서는 워크로드 요구 사항에 따라 온디맨드 방식으로 GPU 슬라이스를 동적으로 할당하여 GPU 활용을 최적화하고 비용을 절감합니다. 동적 가속기 슬라이서는 정적 분할 전 리소스 할당을 대체하므로, 워크로드 요구가 사전 구성된 GPU 파티션 크기와 일치하지 않을 때 GPU 활용도가 낮습니다. 동적 가속기 슬라이서는 주로 단일 GPU에서 Red Hat AI Inference Server와 같은 여러 LLM 추론 인스턴스를 실행하여 팀이 GPU 리소스를 공유하여 비용 효율적인 AI 개발, 테스트를 수행하고 워크플로우를 제공할 수 있는 멀티테넌트 환경을 지원합니다.

지능형 작업 큐를 사용하여 AI 운영 간소화

Red Hat build of Kueue는 할당량 및 가용성에 따라 클러스터 리소스를 지능적으로 스케줄링하고, 우선순위를 지정하고, 할당하여 배치 워크로드를 관리하는 중앙집중식 쿠버네티스 네이티브 작업 큐 시스템입니다. 시스템은 충분한 계산, 메모리 또는 GPU 리소스를 사용할 수 있을 때까지 작업을 대기열에 추가했다가 완료 시 풀로 다시 자동 릴리스하는 방법으로 리소스 경합을 해결합니다. Red Hat build of Kueue는 팀이 공정한 리소스 공유와 우선순위 기반 스케줄링을 필요로 하는 멀티테넌트 환경에서 머신 러닝 학습 파이프라인, 고성능 컴퓨팅 워크로드, 배치 처리 작업을 관리하는 데 주로 사용됩니다. AI 플랫폼을 위한 확장 가능한 쿠버네티스 인프라에 관한 O'Reilly 특별 리포트에서 Kueue와 기타 오픈소스 기술에 대해 자세히 알아보세요.

동적 가속기 슬라이서와 Red Hat build of Kueue는 모두 OpenShift AI와 같은 AI 플랫폼과 함께 사용할 수 있습니다. Red Hat OpenShift AI는 하이브리드 클라우드 환경 전반에서 예측 AI 및 생성형 AI 모델의 라이프사이클을 규모에 맞춰 관리하기 위해 OpenShift를 기반으로 구축된 AI 플랫폼을 제공합니다.

Red Hat OpenShift 노드를 사용자 정의하여 에이전트 및 드라이버 배포 가속화

OpenShift의 클러스터 내부 이미지 모드를 통해 기업은 OpenShift 클러스터 노드를 더 효과적으로 제어할 수 있습니다. 이 이미지 모드는 클러스터 내에서 사용자 정의된 운영 체제 이미지를 생성하고 관리하기 위한 독립형 솔루션을 제공합니다. 여기서 RHCOS(Red Hat Enterprise Linux CoreOS)는 코드로 관리하고 통합 이미지로 빌드하며 전체 OpenShift 플릿에 일관되게 배포할 수 있는 컨테이너 이미지처럼 취급됩니다. 이 기능을 통해 조직은 클러스터 업데이트를 통해 사용자 정의를 유지 관리하는 동시에 컨테이너화되지 않은 에이전트, 특수 하드웨어 가속 드라이버 또는 모니터링 툴을 RHCOS에 직접 추가할 수 있습니다. 이제 고객은 사용자 정의 콘텐츠 업데이트를 배포하기 위해 다음 OpenShift 릴리스를 기다릴 필요가 없습니다. 더욱 중요한 점은 전체 빌드 프로세스가 클러스터 자체에서 직접 발생하므로 외부 CI/CD 파이프라인이 필요하지 않으며 대규모 배포를 관리하는 플랫폼 팀의 운영이 간소해진다는 것입니다. 

외부 관리형 인증서로 경로 생성

OpenShift 4.19에서는 이제 경로 API의 .spec.tls.externalCertificate 필드를 활용하여 타사 인증서 관리 솔루션의 TLS 인증서를 사용하도록 경로를 구성할 수 있습니다. 이렇게 하면 경로에서 시크릿 리소스를 통해 TLS 인증서를 참조할 수 있으므로 cert-manager 오퍼레이터의 기능을 활용하여 Red Hat OpenShift에서 규모에 따라 인증서를 자동으로 관리, 갱신, 순환할 수 있습니다. 

Azure, Google Cloud, IBM Cloud 전반에서 기밀 컴퓨팅에 사용 중인 데이터의 보안 강화

보안은 우리가 하는 모든 일 중에서 가장 중요하며, Red Hat은 OpenShift에서 기밀 컴퓨팅 솔루션을 확장하는 등 플랫폼과 애플리케이션의 라이프사이클 전반에 걸쳐 보안 기능을 지속적으로 통합하고 있습니다. OpenShift는 주요 클라우드 공급업체 전반에서 기밀 클러스터에 대한 지원을 추가하여 하드웨어 기반 암호화 격리를 통해 사용 중인 데이터를 보호합니다. 이를 통해 유휴 상태와 전송 중인 데이터는 물론 활성 처리 중인 데이터도 보호하여 기존 보안 경계로는 충분하지 않은 규제 산업 및 멀티테넌트 환경에 대한 컴플라이언스 요구 사항을 충족할 수 있습니다.

Google Cloud에서 OpenShift는 Intel TDX 및 AMD SEV-SNP로 구동되는 VM을 포함하도록 기밀 VM에 대한 기밀 노드 배포 지원을 확장합니다. 기밀 노드 OpenShift를 사용하면 애플리케이션 코드를 변경하지 않고도 (클라우드 공급업체 자체에서도) 하드웨어 기반 암호화 격리를 통해 사용 중 데이터의 보안을 강화할 수 있습니다. 이와 유사하게 OpenShift 4.19는 AMD SEV-SNP VM으로 구동되는 Azure 기밀 VM에 배포할 수 있습니다. 그러면 하이퍼바이저 수준의 위협으로부터 워크로드를 보호하고 규제 산업의 컴플라이언스를 보장하는 데 도움이 되는 강력한 하드웨어 적용 경계를 제공합니다. 또한 IBM은 Hyper Protect Services를 통해 IBM Z용 OpenShift에서 기밀 컨테이너를 통합함으로써 OpenShift 샌드박스 처리된 컨테이너를 활용해 인프라 및 쿠버네티스 관리자로부터 컨테이너를 격리합니다. 

간소화된 마이그레이션을 통해 모든 주요 클라우드에서 OpenShift Virtualization 확장

가상화 측면에서 고객은 이제 단일 클러스터 내의 한 스토리지 클래스에서 다른 스토리지 클래스로 VM을 마이그레이션할 수 있어, 대량 VM 마이그레이션을 수행하기가 더 쉬워졌습니다. 이 기능의 실제 사례를 보려면 OpenShift Virtualization의 스토리지 실시간 마이그레이션을 확인하세요. 또한 이제 고객은 AWS, Azure, Google Cloud, IBM Cloud, Oracle Cloud Infrastructure, 베어 메탈 온프레미스 등 거의 모든 곳에서 Red Hat OpenShift Virtualization을 실행할 수 있습니다. OpenShift Virtualization은 이미 Red Hat OpenShift Service on AWS에서 사용할 수 있으며, 현재 Microsoft Azure Red Hat OpenShift에서 프리뷰로 사용할 수 있고, Red Hat OpenShift Dedicated에서도 프리뷰로 사용할 수 있습니다. OpenShift 4.19는 고객이 단일 YAML 또는 CLI를 사용하지 않고도 OpenShift, OpenShift Virtualization 및 필요한 모든 오퍼레이터를 배포하는 간소화된 OpenShift Virtualization 설치 프로그램 환경을 통해 초보 사용자가 OpenShift Virtualization에 더 쉽게 온보딩할 수 있도록 지원합니다.

Red Hat OpenShift Platform Plus로 규모에 맞게 플릿 관리

Red Hat OpenShift Platform Plus는 빌드, 배포, 런타임 시 사용할 수 있는 고급 보안 기능으로 기업을 지원하는 솔루션을 제공합니다. OpenShift Platform Plus는 고객이 규모에 따라 지능형 애플리케이션을 관리하고 자동화할 수 있도록 지원합니다. 곧 공개되는 Red Hat Advanced Cluster Security for Kubernetes 4.8 컴플라이언스 스캔, 코드형 정책(Policy as Code), 외부 IP가 상용화 버전에 도달했다는 점이 주목할 만합니다. 또한 Vex 데이터 피드를 사용하는 차세대 취약점 스캐너와 언어 스캔 기능이 기본으로 포함됩니다. Red Hat Advanced Cluster Management for Kubernetes는 이제 AWS Marketplace에서 온디맨드로 제공되며, Red Hat OpenShift Service on AWS에서 Red Hat Advanced Cluster Management를 실행하는 고객에게 온디맨드 가격과 간소화된 통합 청구 옵션을 제공합니다. 데이터 보호 및 재해 복구는 Red Hat OpenShift Data Foundation에서 계속해서 중점을 두는 부분이며, 릴리스의 주요 기능은 여러 ODF 스토리지 클래스에 대한 지역 재해 복구 지원입니다.

지금 바로 Red Hat OpenShift 4.19 사용해 보기

지금 바로 Red Hat Hybrid Cloud Console을 시작하고 OpenShift의 최신 기능과 개선 사항을 활용하세요. 다음에 알아볼 내용을 확인하려면 다음 리소스를 참조하세요.

• Red Hat OpenShift의 새로운 기능 및 다음 단계
• Red Hat OpenShift 4.19의 새로운 기능
• In the Clouds(2025년 6월 26일 공개)
• OpenShift YouTube 채널
• OpenShift 블로그
• OpenShift Commons
• Red Hat 개발자 블로그
• Red Hat Portfolio Architecture Center
• 검증된 패턴

Red Hat OpenShift 4.19 업데이트의 전체 목록은 OpenShift 4.19 릴리스 노트에 있습니다. Red Hat 연락처를 통해 피드백을 보내거나 GitHub에서 이슈를 생성하세요.