엣지 컴퓨팅을 위한 Red Hat Enterprise Linux 9의 새로운 기능

Red Hat Enterprise Linux(RHEL)의 새로운 릴리스가 출시될 때마다 10년 넘게 업계를 이끌어 갈 기반이 마련된다는 점에서 기대감이 커집니다. RHEL 9는 새로운 이정표를 제시하며 안정성, 성능, 업그레이드 및 보안 기능 영역 전반에 걸쳐 개선 사항을 제공합니다. 이 글에서는 많은 고객들이 엣지 컴퓨팅을 전략적 목표로 삼는 추세를 고려해, 원격 배포 중심의 핵심 기능을 자세히 살펴봅니다.

엣지 관리

이 릴리스의 단일 최대 기능은 console.redhat.com에서 운영 체제와 함께 제공됩니다. Red Hat Insights에 익숙한 사용자는 콘솔에서 새로운 엣지 관리 애플리케이션을 확인할 수 있습니다. 이전에는 엣지 이미지를 구축하려면 Image Builder의 온프레미스 버전이 필요했으며 사용자가 "Day 2" 관리 기술을 사용해야 했습니다.

이제 엣지 관리를 통해 사용자는 온프레미스 인프라를 추가하지 않고도 "Day 0 -> Day N"을 수행할 수 있습니다. 이는 보안 상태를 유지하면서도 최단 시간에 엣지에서 배포를 관리하고 확장할 수 있는 방법입니다. 엣지 관리는 엣지 이미지 생성 및 관리, 제로터치 프로비저닝, 시스템 상태 가시성, 보안 문제 해결 기능을 제공합니다. 엣지 관리는 현재 서브스크립션이 활성화된 고객이 사용할 수 있습니다.

주요 릴리스 업그레이드 지원

rpm-ostree를 사용하는 엣지 시스템용 RHEL을 이제 RHEL 8에서 9로 더욱 손쉽게 업그레이드(“재지정"이라고도 함)할 수 있습니다. 시스템 업그레이드는 일반 운영 체제(OS) 업데이트처럼 백그라운드에서 스테이징된 다음 재부팅 후에 적용됩니다. 이렇게 하면 패키지 트랜잭션과 관련된 기존의 다운타임이 제거되며 단일 RHEL 릴리스의 라이프사이클을 넘어 하드웨어 수명을 연장하는 데 매우 중요합니다.

이 프로세스에는 주의할 점이 몇 가지 있으므로 시스템을 대량으로 업그레이드하기 전에 타사 애플리케이션을 테스트하는 것이 좋습니다. 만일의 경우, 롤백을 사용하면 RHEL 8 설치로 간단히 되돌릴 수도 있습니다. rpm-ostree로 배포되지 않은 RHEL 8 시스템은 LEAPP 툴을 계속 사용하여 RHEL 9로 업그레이드하도록 지원할 수 있습니다.

자동 컨테이너 업데이트 및 롤백

작년에 컨테이너를 자동으로 업데이트하는 기능이 Podman에 생겼습니다. 이는 수많은 장치에서 컨테이너를 사용하는 관리자에게 엄청난 혁신을 가져다 주었으나, 잘못된 컨테이너 빌드가 레지스트리에 푸시될 경우 발생할 수 있는 문제를 해결해 주지는 못했습니다. 이제 Podman은 업데이트된 컨테이너가 시작되지 않고 최종 작업 버전으로 자동으로 롤백하는 경우 이를 감지할 수 있습니다. 물론 Podman이 모든 장애 시나리오를 감지할 수는 없지만, 현재 치명적인 장애를 감지할 수 있는 스마트 기능을 갖춘 상태입니다. 기존 OS 수준 롤백과 함께 애플리케이션에 새로운 수준의 신뢰성을 제공합니다.

간소화된 설치 프로그램

디스크에 이미지를 기록하기 위한 최단 경로를 원하는 사용자에게 적합합니다. 설치 프로그램에는 설치를 위한 대상 디스크를 입력해야 하며, kickstart 파일을 조정하거나 포함할 필요 없이 모든 작업을 처리합니다. RAID, 파티션 구성표 등과 같은 고급 배포 및 옵션이 필요한 사용자의 경우 Anaconda 및 kickstart를 계속 사용하는 것이 좋습니다. 새로운 설치 프로그램을 사용해 보고, 관리 부담을 줄이면서 현장 또는 중앙 위치에서 일관된 배포를 지원하는 방법을 확인해 보세요.

엣지 온보딩

RHEL 9에는 간소화된 설치 프로그램과 통합되는 기술 프리뷰로 FIDO 장치 온보드(FDO)가 도입되었습니다. 엣지 컴퓨팅에서 시간과 비용이 가장 많이 소요되는 영역 중 하나는 프로비저닝 후 단계를 자동화하고 현장에서 전원을 켤 때 시스템이 "정상적으로 작동"하도록 하는 것입니다. FDO는 안전한 신뢰 체인을 사용하여 시스템의 Identity와 소유자를 확인하고 더 큰 보안 풋프린트를 갖춘 채널을 생성해 지침을 따르거나 관리 플랫폼에 온보딩합니다.

기본 상태 점검

지능형 롤백 프레임워크인 Greenboot는 이제 네트워크 기능을 테스트하는 상태 점검을 실시하고 모든 OS 업데이트와 함께 장애 발생 시 롤백을 지원합니다. 또한 watchdog 이벤트가 있는 경우 업데이트 롤백에 대비하여 watchdog 지원도 구현되었습니다.

그 밖의 개선 사항

이 게시물에서 다루지 못한 내용도 추가로 찾아보는 것이 좋습니다. RHEL 9는 cgroup2로 기본값 설정, Podman의 새로운 네트워크 스택, 향상된 시스템 롤 지원 및 기타 다양한 기능이 결합된 역대 최고의 릴리스가 되었기 때문입니다. 또한 향후 블로그 게시물에서 살펴볼 주요 성능 개선 사항도 확인할 수 있습니다.