アカウント ログイン

Red Hat Enterprise Linux (RHEL) のリリースは心躍る瞬間ですが、同時にこの先 10 年以上にわたり業界を支えることになる基盤が確立される瞬間でもあります。RHEL 9 は新たな節目であり、安定性、パフォーマンス、アップグレード、セキュリティ機能が全体的に改良されています。多くのお客様にとって、エッジコンピューティングは戦略的目標であるため、この記事ではリモートデプロイメントに関わる最も重要な機能について詳しく説明します。

エッジ管理

このリリースの最大の特徴は、オペレーティングシステムと一緒に console.redhat.com で公開されていることです。Red Hat Insights を使い慣れているユーザーは、コンソールの新しいエッジ管理アプリケーションに気付くはずです。これまで、エッジイメージの構築には Image Builder のオンプレミスバージョンと、ユーザーが選択した「 Day 2 」の管理テクノロジーが必要でした。

しかし、ユーザーはオンプレミス・インフラストラクチャを追加することなく、「 Day 0 -> Day N 」に進むことができるようになりました。これは、セキュリティ面で妥協することなくエッジでのデプロイメントを管理および拡張したいと考える組織にとって、それを実現する最短の道と言えます。エッジ管理により、エッジイメージの作成と管理、ゼロタッチ・プロビジョニング、システムヘルスの可視化、セキュリティ修復が可能になります。今回、エッジ管理 は実稼働環境に移行し、アクティブなサブスクリプションを持つお客様による使用が可能になりました。

メジャーリリースアップグレードのサポート

rpm-ostree を使用するエッジシステム向け RHEL では、RHEL 8 から 9 へのアップグレード (リベースとも呼ばれます) が簡単になりました。システムのアップグレードは、通常のオペレーティングシステム (OS) の更新と同様にバックグラウンドで段階的に行われ、次の再起動で適用されます。そのため、以前のようなパッケージトランザクションに関連するダウンタイムは発生しなくなりました。これは、ハードウェアが 1 つの RHEL リリースのライフサイクルより長い寿命を獲得するために重要です。

このプロセスにはいくつか注意が必要な項目があるため、多数のシステムをアップグレードする前に、サードパーティー製アプリケーションをテストすることをお勧めします。もちろん、必要があればロールバックして簡単に RHEL 8 インストールに戻せます。rpm-ostree でデプロイされていない RHEL 8 システムは、引き続き LEAPP ツール を使用して RHEL 9 にアップグレードできます。

コンテナの自動更新と自動ロールバック

昨年、Podman にコンテナの自動更新機能が搭載されました。これは、多数のデバイスでコンテナを使用する管理者にとって極めて画期的な機能でしたが、不正なコンテナビルドがレジストリにプッシュされた場合に起こりうる事態に対処していませんでした。今回、更新済みコンテナが起動に失敗すると、それを検出して直前の動作バージョンに自動ロールバックできるようになりました。当然ながら、Podman がすべての障害シナリオを検出できるわけではありませんが、致命的なシナリオを検出できるだけの賢さは獲得しています。既存の OS レベルのロールバックと併用することで、新しいレベルの信頼性をアプリケーションに提供できます。

インストーラーの単純化

イメージをディスクに書き出す最短の道を探すユーザーには、インストールをお勧めします。インストーラーには、入力としてインストールするための宛先ディスクが必要です。また、インストーラーはすべてを処理しますが、その際にキックスタートファイルの調整や埋め込みは必要ありません。RAID やパーティションスキームなど、より高度なデプロイメントとオプションを必要とするユーザーの場合、引き続き Anaconda やキックスタートなどが推奨されます。ぜひとも新しいインストーラーを試し、管理業務に関わる負荷の軽減と、フィールド内または一元化された場所からの一貫性のあるデプロイメントを体験してください。

エッジのオンボーディング

RHEL 9 では、単純化されたインストーラーと統合する FIDO Device Onboard (FDO) が、テクノロジープレビュー機能として導入されました。エッジコンピューティングでは、プロビジョニング後の手順を自動化し、現場で電源をオンにするだけでシステムが「歩き出す」ようにしますが、これは時間とコストを最も多く消費する領域の 1 つです。FDO は、セキュアな信頼チェーンを使用してシステムの ID と所有者を検証し、セキュリティフットプリントが大きいチャネルを作成して、管理プラットフォームへの指示やオンボードを行います。

デフォルトのヘルスチェック

Greenboot (インテリジェントなロールバックフレームワーク) は、OS 更新時と障害発生に伴うロールバック実行時に、ネットワーク機能をテストしてヘルスチェックを実施できるようになりました。watchdog イベントが発生して更新のロールバックが必要な場合に備え、watchdog サポートも実装されています。

その他

この記事の内容だけでなく、ぜひいろいろな詳細を確認してみてください。RHEL 9 には、cgroup2 のデフォルト化、Podman の新しいネットワークスタック、システムロールのサポート強化をはじめとする多くの優れた機能があり、併用することで今回のリリースはさらに優れたリリースとなります。パフォーマンスも大幅に向上しましたが、これについては別のブログ投稿で詳しく説明する予定です。


About the author

Ben Breard is a Senior Principal Product Manager at Red Hat, focusing on Red Hat Enterprise Linux and Edge Offerings.

Read full bio