红帽（Red Hat）最新发布的OpenShift 4.18进一步强化虚拟化功能与安全管理，并扩展混合云部署的选择。该新版本带来更灵活的虚拟机器网路配置、储存搬迁能力与改进的操作介面，方便企业管理虚拟化工作负载。此外，OpenShift 4.18也扩大对Google云端与甲骨文云端（OCI）裸机环境的支援，同时透过Secret Store CSI Driver加强凭证与敏感资讯管理，降低安全风险。

OpenShift 4.18的虚拟化更新之一是使用者自定义网路（UDN）正式进入稳定版本，让虚拟机器拥有更接近传统资料中心的网路弹性，特别是在静态IP分配与即时搬迁方面。这项技术原本仅支援OpenShift的内部容器网路，现在扩展到Red Hat OpenShift on AWS及OpenShift Service on AWS，让企业能够在云端与本地环境中使用相同的网路机制，减少异质环境间的配置成本。

Red Hat也在OVN-Kubernetes架构中加入BGP（Border Gateway Protocol），让OpenShift内的虚拟机器与容器能够与外部网路设备更顺畅地整合，适用于多租户环境或需与第三方负载平衡器互通的场景。

储存管理方面，OpenShift 4.18加入虚拟机器储存即时搬迁功能（Live Migration），目前仍处于技术预览阶段。这项功能允许管理员在不中断运作的情况下，将虚拟机器的储存空间转换为不同的储存类型，无论是硬件汰换、工作负载调整，或是因应不同的储存效能需求，这项能力都能让IT团队在动态环境中有更大的弹性与操作空间。

在混合云部署方面，OpenShift 4.18扩展了对裸机云端环境的支援範围，正式支援Google云端C3裸机执行个体，并进一步整合OCI，允许使用者在OCI裸机环境部署OpenShift。这些新选项使企业能够灵活选择OpenShift运作的基础设施。同时，Red Hat OpenShift Virtualization on OCI也进入技术预览，提供有公有云虚拟化需求的使用者更多选择。

安全性方面，Red Hat在OpenShift 4.18引入Secret Store CSI Driver正式版，这项功能最早在OpenShift 4.14以技术预览形式推出，现在进入正式支援阶段，允许工作负载从外部机密管理系统存取凭证，而不需将机敏资讯储存在Kubernetes丛集内。这项机制使OpenShift更适用于高安全性环境，也让OpenShift GitOps与OpenShift Pipelines能够以更安全的方式管理凭证，减少传统Kubernetes Secrets在etcd储存时的风险。