紅帽公司在4月底舉行的全球年度用戶大會期間,針對旗下的企業級Linux作業系統產品,也就是Red Hat Enterprise Linux(RHEL),發表 8.4版,到了5月下半正式推出。

這一版的上市,可將整個平臺精鍊成輕量、生產環境等級的作業系統,以支援邊緣環境的部署──紅帽在當中增添新的Linux容器、部署與管理功能,因應擴大使用邊緣運算的需求。

持續強化邊緣運算應用相關功能

紅帽表示,RHEL將成為Red Hat Edge計畫的基礎,讓開放混合雲產品延伸到邊緣運算應用,以及從電信通訊、交通運輸延伸至車輛與企業設備,從而建立一套技術堆疊架構,為邊緣運算的應用做好準備。

以邊緣環境的應用系統平臺部署而言,需大幅仰賴Linux容器,來簡化多個地點工作負載的組建、部署與維護工作,對此,RHEL 8.4也更新內含的容器引擎套件軟體Podman,可協助企業維持多個容器映像內容的標準化,以及控制。

透過這套軟體套件的搭配,能讓企業從單一據點集中管理整個開放混合雲環境執行的多臺容器,這項功能可涵蓋企業內部的資料中心,以及遠端的網路邊緣位置,提供自動化容器更新的機制,以邊緣運算環境而言,能以更輕鬆的方式促使邊緣環境執行的容器化工作負載,能夠正常、安全無虞地運作。

RHEL for Edge

RHEL內建的系統映像產生工具Image Builder,也加入新的功能,可針對裸機部署型態來裁製適合的安裝媒體,如此一來,可協助IT團隊面對無法連線的邊緣環境,也能維持共通的系統執行基礎。

關於上述的特色,紅帽在RHEL 8.3已加入幾種相關的功能,像是簡化系統映像建立、縮小更新資料量、防止非必要的停機,協助IT人員因應邊緣運算的挑戰。

在系統映像的作法上,8.3版RHEL支援混合映像與軟體套件封裝的工具rpm-ostree,可運用Image Builder來組建rpm-ostree型態的系統映像,當中包含了基礎作業系統套件,以及容器引擎Podman,讓用戶得以從遠端將RHEL安裝在邊緣伺服器,紅帽也將這樣的特色稱為RHEL for Edge。

相較於安裝與更新包含多個RPM封裝的作法,rpm-ostree就像作業系統的Git版本控制系統,每次更新處理都會是單個細微的操作,IT人員可運用Kickstart檔來安裝這樣的映像,之後可以管理映像的更新,以及回復至上個正常運作的版本。

到了RHEL 8.4,Image Builder可將OSTree儲存庫放到OCI格式的容器映像,紅帽表示,OSTree儲存庫包含多個作業系統相關的小檔案,若要經由標準的容器登錄服務,將這些在容器裡面的檔案提交動作進行打包,遠比傳輸整個映像來得容易,而這也適用於任何標準雲端原生基礎架構的提交處理。

在應用程式開發完成到上線的流程,推送的系統映像版本,將會包含:作業系統更新,以及組態或內容的變更。而在這樣的自動化流程當中,OSTree可針對推送至遠端系統的最後一段里程,提供更理想的網路傳輸效益,便於更新那些位於網路邊緣、連線速度有限的設備系統。

若邊緣端的設備是處於完全無法連線的狀態,為了減輕需以間接方式來進行遠端部署與更新的負擔,RHEL 8.1的Image Builder提供新的安裝選項,透過一行composer-cli指令的輸入,即可將既有邊緣系統的映像嵌進不同安裝媒體,即可建立專用的光碟(ISO檔)或是USB隨身碟,這裡也提供無需互動的指令操作選項,能將IT人員自定的kickstart組態注入安裝媒體。

而在運用Image Builder產生系統映像的步驟當中,RHEL先前版本會要求IT人員提供上層或先前的提交雜湊值,以便建立更新流程,到了RHEL 8.4,則將這部分設定精簡,可輸入儲存庫的網址作為起始點,Image Builder將餵送代表用戶的雜奏值,如此可大幅簡化自動呼叫Image Builder產生更新的程序,也能重複使用同樣的composer-cli指令來組建更新的系統映像。

UBI Micro

而在Linux容器映像的部分,RHEL從2019年5月發行的8.0版起,提供通用基礎映像(Universal Base Image,UBI),能在容器裡面執行RHEL使用者空間軟體套件內容,而在8.4版RHEL也有強化之處,例如,針對邊緣運算的應用需求,UBI提供輕量/微型映像的選擇(UBI Micro),以此組建可重新發布、具有雲端原生特色應用程式,而且是以標準化的方式架構在企業級Linux基礎之上,但又可免除部署整個核心的負擔。

UBI Micro的應用,可減少受到攻擊的部分,並能以較小型的映像來傳遞容器化應用程式。除了能採用這種型態的UBI,紅帽在此之前已提供標準型、最小型、多服務型(Multi-service)等三種UBI選擇,讓用戶能夠根據不同考量來組建應用程式。

以標準型UBI而言,可提供必要的執行時期元件與YUM儲存庫,以便組建、部署與共享基於UBI而成的容器。最小型UBI則只提供必要的元件,可形成輕量的RHEL映像。至於多服務型UBI,是專為執行多個應用程式服務所設計的容器映像。

而在5月底,紅帽也宣布,全球最大的容器映像集散地Docker Hub提供4種Red Hat UBI,讓企業可以基於紅帽驗證過的RHEL元件來建置雲端原生應用程式。

增添效能監控與管理的功能

在簡化與自動化系統組態設定與管理的部份,RHEL 8.4提供了Tracer公用工具,以及網頁主控臺(Web Console)更新,以聰明的方式指引系統修補與更新,可協助管理者更具體識別發生系統停機的原因,確認是服務重新啟動或系統重新開機所致。

以網頁主控臺為例,RHEL增加了新的圖表呈現介面,可展示即時與過去的系統效能狀態,管理者能在此檢視處理器、記憶體、網路、硬碟儲存等資源用量的高低起伏走勢,有助於找出用量達到飽和的資源,追蹤服務停擺的故障事件,以及掌握整體系統用量概況。

相較於先前版本,這裡設置了專屬的系統效能分析頁面,IT人員若要察看細部資訊與過往狀態,可從概觀頁面點選個別的效能狀態項目,這裡將會基於使用率、飽和度、故障率等方法,展示現行的效能態勢與過往事件。

若要讓RHEL的網頁主控臺具備這樣的效能顯示介面,需先安裝cockpit-pcp軟體套件,也就是Performance Co-Pilot(PCP),它能讓管理者以接近即時的方式監控與管理系統效能,也能記錄相關資料,以便與即時監控的結果相互比較,找出潛在的運作模式。若對照RHEL 8.4搭配的PCP軟體版本資訊來看,紅帽使用的是5.2.5版,當中新增的一些工具,應該都與上述功能有關,例如,pcp-htop(1) 可將系統與處理程序的狀態測量結果以圖表形式呈現,另一支pcp-atop(1)可執行核算統計,以及每支處理程序的網路統計報表產生的作業。

管理者如果想要收集大量資料點,還可以運用RHEL搭配的Grafana軟體套件,當中提供了儀表板,能將接收到的資料轉為統計圖表,也可以設定規則,一旦情況達到特定的效能臨界值,會自動發出警示,能幫忙找出效能問題發生的原因,進而有效縮短處理的時間。

關於Grafana的整合,RHEL是在8.2版正式囊括Grafana(6.3.6版),以及可用來分析PCP即時狀態與歷史狀態的Grafana外掛套件grafana-pcp;RHEL 8.3搭配的Grafana是6.7.3版,grafana-pcp是2.0.2版,紅帽也開始提供rhel8/pcp與rhel8/grafana等兩種容器映像;到了最新推出的RHEL 8.4,搭配的Grafana是7.3.6版,grafana-pcp是3.0.2版,在容器映像的部分,pcp-container包含PCP 5.2.5,grafana-container包含Grafana 7.3.6與grafana-pcp 3.0.2。

簡化加密政策管理、事件記錄處理、遠端登入組態的統一設定,可套用美、法兩國的安全組態設定建議

資安強化也是RHEL這一版的特色,紅帽在系統角色(System Role)的應用上,提供了加密政策(Crypto Policies),

以及網路綁定資料加密(Network-Bound Disk Encryption,NBDE)等兩種功能,可在多個分散式環境當中,以容器形式提供這些防護功能,以因應混合雲環境下的多個IT組織需求。

以加密政策而言,是指針對整個系統的加密政策管理,透過系統角色的相關配置,IT人員執行統一、簡易的加密政策設定,將其套用到大量的RHEL系統上

這一版也新增兩個系統角色,分別是用於轉送或接收rsyslog記錄訊息的RELP(Reliable Event Logging Protocol),以及統一設定SSH遠端登入與指令執行環境的SSH Client。

由於rsyslog伺服器是在RELP協定之上,來執行記錄資訊的轉發與接收,因此,有了RELP系統角色,RHEL可基於這個協定讓rsyslog使用者執行多種操作。SSH Client系統角色的出現,則是為了因應SSH伺服器與個人端的自動化組態設定,以達到一致、穩定的控管需求,而在RHEL 8.4當中,現在可用這個系統角色來統一設定SSH個人端組態,而且相關設定可獨立於作業系統版本之外來配置,免受影響。

在作業系統安全組態、安全內容自動化協定(SCAP)應用上,RHEL 8.4搭配的SCAP Security Guide軟體套件,是今年初更新的0.1.54版;RHEL採用的OpenSCAP軟體套件,則是去年10月發行的1.3.4版。整體而言,當中改善了記憶體管理機制,在美國國防部訂定的安全技術實作指南(STIG)的安全組態與實作規則參照上,也根據最近發行的V1R1版而有所更新。

同時,這裡也增加法國國家資訊系統安全局(ANSSI)的SCAP profile──根據該機構建議的Linux系統安全組態指引文件ANSSI-BP-028而成,這項標準區分為最小居中進階共3種強化等級,RHEL 8.4也都予以增列。

產品訂閱服務隨附的主動管理機制提升使用彈性,可支援多個公有雲環境的使用

從2019年5月RHEL8問世之後,紅帽就預設提供給產品訂閱用戶的主動式管理服務Red Hat Insights,可協助作業系統提升資安、系統分析與管理能力,識別與矯正安全性、政策遵循,以及組態設定的問題。到了今年,4月底他們宣布Red Hat OpenShift、Red Hat Ansible Automation Platform等兩款產品的訂閱用戶,也可以免費使用Red Hat Insights;而在RHEL 8.4當中,紅帽表示,透過Red Hat Insights這樣的服務,能讓管理者更全面查看訂閱部署狀態與相關的統計報告。

同時,RHEL也擴大對於Red Hat Cloud Access這項服務的支援,而能針對基於雲端服務而成的應用系統提供更多使用彈性。所謂的Red Hat Cloud Access,是讓用戶在多個通過紅帽CCSP認證的公有雲業者環境,能夠執行紅帽合格產品訂閱內容的服務,改善橫跨不同雲端環境下的產品訂閱可攜性,以及使用透明度。

若使用Cloud Access,用戶可在自身的帳戶當中,設定自動註冊流程,一旦要建置與部署新的雲端系統時,可自動執行這樣的作業程序,而不需要個別系統逐一連至cloud.redhat.com登記,可簡化Red Hat Insights的管理。完成相關的連結之後,IT人員就可以搭配多種Red Hat Insights提供的多種服務,例如,運用Advisor服務與Drift服務,管理各種系統維運任務;運用Vulnerability服務、Compliance服務,有效控管安全性維護工作;運用Subscriptions服務,可達到IT資源運用最佳化,有利於的業務運作規畫,實現高效能與穩定的服務目標。

除了將部署步驟數量減至最少,紅帽在cloud.redhat.com這個網站入口提供多種加值功能。例如,用戶可將他們在雲端服務的帳號密碼,連結Red Hat identity身分管理系統,之後能獲得多種功能,像是跨雲的黃金映像存取(Cloud Access Gold Images)、高精準的訂閱監控資料(可提供一天之內的統計報告)、針對已建置系統提供自動註冊,以及簡化主機與Red Hat Insights之間連接的Red Hat Connector。

所謂的Cloud Access Gold Images,是指特定CCSP業者專門提供Cloud Access用戶的紅帽虛擬機器映像,可讓用戶在雲端服務環境當中,採行他們自定的系統映像,實現自帶訂閱(BYOS)的服務應用模式。

而在訂閱用量監控的部分,Subscriptions服務通常可提供單日之內的狀態,現在可支援公有雲服務業者的環境,能以更精準的資料點來追蹤執行個體的使用,提供持續且準確度更高的狀態。

關於自動註冊與Red Hat Connector,則是指用戶可將執行個體設為自動連接cloud.redhat.com,而註冊的程序會搭配Red Hat Connector使用,將系統同步登錄到訂閱狀態與管理服務Red Hat Subscription Management,以及Red Hat Insights。

Application Streams納入資料庫、程式開發與容器工具更新版

針對核心作業系統以外的應用程式軟體套件頻繁下載與更新需求,RHEL8引進了Application Streams儲存庫的模組化使用概念,以此與基礎作業系統(BaseOS)的儲存庫區隔,一方面能在不影響平臺穩定性與特定部署的前提之下,提供自定彈性,一方面也能基於這樣的套件群組,以抽象化的形式來代表一套應用程式、一組工具,或是執行時期的語言。

而在RHEL 8.4當中,紅帽在Application Streams儲存庫,新增多種應用軟體的更新版本,以資料庫管理軟體而言,包含PostgreSQL 13、Redis 6、MariaDB 10.5,而程式語言與編譯器的部分,包含Python 3.9,以及LLVM 11、Go 1.15、Rust 1.49。

容器相關的應用軟體更新版本,也出現在RHEL 8.4搭配的Application Streams,紅帽增設的是container-tools 3.0套件,當中包含的軟體與版本有Podman 3.0、Buildah 1.9、Skopeo 1.2等。

而在Podman 3.0裡面,新增了自動更新功能,IT人員可執行名為podman auto-update系統服務,以獲得這方面的成效,或是透過內建的系統計時器,以便自動從容器登錄伺服器拉取更新。

基本上,Podman自動更新的處理預設每天都會自動觸發執行,屆時會檢查容器登錄服務,拉取更新的容器映像,之後運用systemd來重新啟動受影響的容器。

支援最新推出的英特爾第11代Core處理器與Xe Graphics整合顯示技術,以及Nvidia Ampere架構GPU

針對近一年來推出的x86處理器與繪圖處理器,RHEL 8.4已提供支援,像是英特爾第11代Core處理器,這當中包含代號為Tiger Lake的筆電處理器,包括既有的UHD Graphics與Xe整合式繪圖處理器,以及代號為Rocket Lake的桌上型電腦處理器,內建Xe整合式繪圖處理器。

而在專業繪圖處理器與資料中心等級GPU的部分,RHEL 8.4支援Ampere架構的Nvidia GPU,例如,去年下半推出的RTX A6000與A40,以及今年上半發表的RTX A4000與RTX A5000。

產品資訊

Red Hat Enterprise Linux 8.4
●原廠:Red Hat
●建議售價:廠商未提供
●支援運算平臺:64位元x86架構、64位元Arm架構、IBM Power Systems Little Endian、IBM Z
●記憶體需求:1.5 GiB
●硬碟分割區需求:/boot、/home、swap為1GiB起,/為10GiB起,/boot/efi為200MiB,PreP為4到8MiB
●系統基礎核心版本:4.18.0-305版

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement