新闻动态
风河为运营商提供的新技术、新功能

Wind River Cloud Platform 提供了云原生软件基础设施，服务于大规模部署和管理分布式边缘云。 Cloud Platform 是开源项目StarlingX的商业支持版本。去年作为业界第一个5G云原生开源解决方案引入市场，最新版本现已上市。这个新版本是风河公司、我们的客户和合作伙伴共同合作的成果，目的是使 Cloud Platform 成为vRAN大规模工作负载的最佳选择。想要了解Cloud Platform如何实现商业化部署，请参考关于Verizon成功实现全球首个端到端全虚拟化5G数据业务的新闻。

这个最新版本增加了许多新特性，显著提高了Cloud Platform 的运行效率和安全性。其中的部分新功能包含集中式FPGA编程编排、开源容器项目Kata Containers、用于安全机密管理的保险库集成以及集装箱图像签名验证。

以下是我们最新版本的一些亮点。

分布式云方面的增强

零接触配置增强：一方面，利用Redfish虚拟媒体控制器通过L3网络上的BMC接口安全下载和安装ISO；另一方面，Cloud Platform使用独特的两级ISO安装程序来提高ISO下载的可靠性和性能，特别是处于与远程子云的低速、高延迟网络连接的这一不利条件下。

信息安全性

证书管理：鉴于在Kubernetes环境中使用了X. 509 信息安全认证，自动证书管理已经成为避免由于错误配置或证书过期而导致服务中断的关键。Cloud Platform 现在包括Kubernetes cert-manager，这是一个本地Kubernetes证书管理控制器，它支持证书管理和外部证书颁发机构(CAs)自动颁发和更新证书。

Kata容器：对于任何部署容器化应用程序的人来说，容器隔离总是最重要的。虽然Cgroups和命名空间确实提供了工作负载隔离，但是容器仍然共享一个内核，因此工作负载隔离不等同于说明虚拟机(VMs)提供了什么。这就是Kata容器的来源。 Kata容器具有类似容器的感觉和性能，为网络、I/O和类似于VMs的内存提供了更强的工作负载隔离。有了容器运行时接口，Cloud Platform现在除了支持标准的runc容器运行时之外，还支持Kata容器运行时。

Windows Active Directory：Cloud Platform现在可以配置使用远程Windows Active Directory服务器，使用开源Dex OIDC 身份服务，对Kubernetes API的用户进行身份验证。 Dex提供一个OIDC前端，可以通过后端连接器（如带有LDAP(S)的Windows Active Directory），访问各种身份提供者。

Pod Security Policies(PSP)：Cloud Platform添加了PSP，以启用Kubernetes Pod创建和更新的细粒度授权。PSP控制着对Pod规范中安全敏感相关的访问，例如运行特权容器、使用主机文件系统、作为根目录运行等。PSP定义了一组Pod必须运行的条件，带有相关字段的默认值，以便被系统接受。

机密管理：Cloud Platform将Vault集成为一个集装箱化的机密管理应用程序，为加密存储提供基于策略的访问控制。

签名容器映像验证：为了防止容器映像被篡改或损坏，Cloud Platform现在集成了Portieris Kubernetes准入控制器，以确保只有符合策略的映像——例如来自可信注册表的签名映像——才能在Cloud Platform上运行。新人策略可以针对单个命名空间或集群范围进行配置。Portieris首先检查映像的注册表/存储库是否可信，其依据则是映像策略，以及是否，对该注册表/存储库启用了信任增强。

在允许容器在Cloud Platform上运行之前，Portieris会去验证图像的签名版本是否存在于指定的注册表/公证服务器中。Cloud Platform中Portieris的实施被集成进入证书管理器，可以使用自定义注册以增加灵活性。

FPGA支持

为了支持5G虚拟RAN和其他性能敏感工作负载所需的硬件加速，Cloud Platform现在包含了对Intel N3000 FPGA卡的支持。利用Cloud Platform强大的更新和升级编排功能，FPGA映像编程可以在分布式云部署中从中央控制器编配到所有子云。

存储

现已拥有Netapp存储群集投资的客户现在可以将其用作Cloud Platform的Kubernetes持久块存储后端。当然，Cloud Platform能够继续为那些没有现成存储解决方案的客户提供Ceph作为可选的Kubernetes持久化存储卷（PVC）

要了解更多关于Wind River Cloud Platform的信息，请随时与我们联系。