Red Hat Enterprise Linux 8.2で変わったことは?

Red Hat Enterprise Linux (RHEL) 8.2は、既存のRHELの全体にわたって新しい機能の提供や改善を行っています。RHEL 8.2では、大規模システム上のワークロードを最適化するためのリソース管理、RHELやRed Hat Universal Base Image (UBI) の使用を改善するための新しいコンテナツールに対するインストールの強化や、より良いインプレースアップグレード体験を提供します。お話したいことはたくさんありますから、早速見ていきましょう！

管理、インストール、アップグレードの合理化

RHELは、私たちが各リリースで提供するこまごましたものをはるかに超えた存在です。私たちは、お客様がハイブリッドクラウド上のRHELインスタンスをもっと簡単に管理維持できるようにするためのツールを提供することに重点を置いています。RHEL 8.2には、Red Hat Insightsとともに、管理、インストール、アップグレードを改善するための機能が含まれています。

RHEL 8.2では、インストールにサブスクリプションの登録を追加しており、お客様はインストール作業中にプロセスの一環としてRed Hat Insightsを有効化することが可能です。これにより、セットアップを効率よく行うことができ、またInsightsはインストール完了後にすぐにモニタリングを開始することができるのです。

Red Hat Insightsは、組織がセキュリティ、性能、安定性に対する既知の脅威を発見し、これを修復して予定外のダウンタイムを回避するのに役立ちます。RHEL 6.4以降、Red Hat InsightsはRHELサブスクリプションの一部となっており、私たちは、組織がこの機能を活用して早期に問題に対処し、時間とお金を節約できるようにお手伝いしたいと考えています。

Insightsチームは本日、システムセキュリティやコンプライアンスのポリシーの可視性に関する機能の改善や、新しいポリシーおよびパッチサービス等を発表しました。詳細についてはRed Hat Insightsの投稿をご覧ください。すでにInsightsを運用しているシステムでは、チームはアップグレード勧告を利用して、インプレースアップグレードの対象となるマシンをプロアクティブに特定することができます。

RHEL 8.2だけのものではありませんが、Red Hatでは、サポートされていないRHELに似たシステム（CentOS やOracle Linux）をサポートされているRHELのものに変換するための、Convert2RHELツールもリリースしています。Pallavi RavishankarのConvert2RHELについての投稿や、Brian SmithのRed Hat Satelliteを用いたConvert2RHELの利用についての投稿をご覧ください。

現在の、クラウドネイティブな未来：コンテナツールとイメージ

あなたの組織でもし、ワークロードをLinuxコンテナで実行しているのであれば、RHEL 8.2のコンテナツールとRed Hat Universal Base Image (UBI) に対する機能強化は、コンテナ化されたアプリケーションの構築とデプロイに役立つでしょう。

このリリースでは、24か月間サポートを受けられるRed Hatのコンテナツール(container-tools:2.0) の新しいアプリケーションストリームの他、コンテナツール（Podman 1.6.4を含むrhel8ストリーム）のアップデートを提供しています。また、コンテナツールのアプリケーションストリームの2.0リリースでは、CRIU （ユーザー空間でのチェックポイント/復元）とアップデートされたUdica等を提供します。

8.2の一部として、私たちはコンテナ化したSkopeo （リモートのイメージレジストリでの作業に使用するもの）とBuildah （コンテナイメージの構築に使用するもの）の技術レビューもリリースします。これによって、ユーザーはコンテナビルドをコンテナ内で実行し、動作中のシステムから隔離することが可能となります。

コンテナ化されたワークロードのセキュリティを向上するため、Udica はコンテナ化されたワークロードに対するカスタムSELinux ポリシーの作成をサポートしています。Red Hatは、プロセスがコンテナから抜け出してホストシステムにセキュリティ上の問題を引き起こすリスクを低減し続けています。

私たちは既存のUBIイメージに加え、OpenJDKや.NET 3.1のコンテナの提供も発表しているので、チームはこれらを利用して、クラウドネイティブ環境向けのアプリケーションを作成することができます。これらは、標準UBIイメージ、最小UBIイメージ、そしてRed Hat Container Catalogで提供されるPerl、Python、Golang、PHP、Ruby、NodeJSといった言語に固有のイメージをつなぎます。

私たちはまた、UBIコンテナがソースコードにアクセスしやすくし、イメージのソースコードをダウンロードするときに役立つコマンドを提供しています。パートナーがコンテナ内のオープンソースソフトウェアに対するソースコード要件を満たせるように支援したいのです。当社のskopeoを用いたソースイメージの取得と作業に関する資料をご覧ください。

cgroup v2とNUMA コントロールによるワークロードの最適化

コントロールグループ（cgroups）は、プロセスのコンテナ化のためにコンテナランタイムがプロセスを分離できるようにする、Linuxカーネルの一部です。Linuxコンテナの他、cgroupsはRHEL上で実行される他のサービスやアプリケーションにも役立ちます。

私たちはRHEL 8からcgroup v2を導入していますが、RHEL 8.2ではcgroup v2をフルサポートに昇格させています。なお、RHEL 8のデフォルトはcgroup v1であり、v2は新しい機能を活用したいお客様向けのオプトイン機能です。

今回のリリースの目玉のひとつに、ハード制限やソフト制限が可能な高度なメモリコントローラの他、リソースグループレベルでスワップを調整（無効化）する機能があります。すべてのcgroup v2コントローラはsystemdから使用することができ、RHEL 8.2上でアプリケーションはリソースの管理をしやすくなっています。

RHEL 8.2では、systemdを使用するサービスに対してNUMAポリシーを設定できるようになりました。これを、cpu-partitioning のTunedプロファイルが提供するCPUの固定化（プロセスを特定のCPUに割り当てること）と組み合わせれば、パフォーマンス重視のワークロードを最適化するのにとても優秀なスタックになります。

RHEL 8.2は現在、一般提供されています。

ここまでの内容はもちろん、RHEL 8.2の改善事項や追加機能のほんの一部です。RHELサブスクリプション契約者はすぐにRHEL 8.2のわくわくするような改善や新しい機能を全て利用できます。数週間以内に、RHEL 8.2の機能の詳細と、これによってあなたの組織がどのような恩恵を受けられるかについて書こうと思います。