红帽企业 Linux(RHEL)的每次发布都是一个激动人心的时刻,为行业奠定了十多年的基础。RHEL 9 标志着下一个里程碑,并在稳定性、性能、升级和安全功能等领域进行了全面改进。边缘计算是我们许多客户的战略目标,本文将深入探讨针对远程部署的最重要功能。
边缘管理
此发行版最大的一个功能是与 console.redhat.com 上的操作系统一同使用。熟悉红帽智能分析的用户会发现控制台中新增了一个边缘管理应用。以前,构建边缘镜像需要本地版本的镜像构建器,然后由用户选择任何“第 2 天”管理技术。
现在,借助边缘管理,用户无需任何额外的本地基础架构即可完成“第 0 天 -> 第 N 天”。对于希望在边缘管理和扩展部署而又不牺牲安全态势的企业来说,这是最短路径。边缘管理能够创建和管理边缘镜像、零接触置备、系统健康可见性和安全修复。边缘管理现已上线,可供有效订阅的客户使用。
主要发行版升级的支持
使用 rpm-ostree 的边缘系统的 RHEL 现在可以更加轻松地从 RHEL 8 升级 9(也称为“变基”)。系统升级与常规操作系统(OS)更新一样在后台运行,并在下次重启后应用。这消除了与软件包事务相关的传统停机时间,对于在一个 RHEL 发行版的生命周期之外延长硬件的生命周期至关重要。
此过程存在一些注意事项,我们建议在升级大量系统之前对第三方应用进行测试。是的,回滚简化了恢复到 RHEL 8 安装,以防万一。未通过 rpm-ostree 部署的 RHEL 8 系统可以继续使用 LEAPP 工具 协助升级到 RHEL 9。
自动容器更新和回滚
去年,Podman 获得了自动更新容器的能力。对于在大量设备上使用容器的管理员来说,这一直起着决定性作用,但它没有解决如果将错误的容器构建推送到注册表会发生什么情况。Podman 现在可以检测到更新的容器是否无法启动,并自动回滚到上一有效版本。当然,Podman 无法检测到所有的故障情景,但现在它可以智能地检测出灾难性的故障。结合现有的操作系统级回滚,这将应用的可靠性提升到新的水平。
简化的安装程序
对于寻求将镜像写入磁盘的最短路径的用户,这是适合您的安装路径。安装程序需要一个用于安装的目标磁盘作为输入,它会负责完成所有工作,而无需调整或嵌入 kickstart 文件。对于需要更高级部署和选项(如 RAID、分区方案等)的用户,Anaconda 和 kickstart 仍然是推荐的路径。我们很高兴您能试用新的安装程序,了解它如何减轻管理负担,并帮助您在现场或从集中位置进行更加一致的部署。
边缘登录
RHEL 9 引入了 FIDO 设备登录(FDO),作为与简化安装程序集成的技术预览。边缘计算中最耗时、成本最高的领域之一就是自动化置备后步骤,并让系统在现场开机时“正常工作”。FDO 使用安全的信任链来验证系统的身份和所有者,并创建安全性更高的通道,以获取指令和/或登录管理平台。
默认健康检查
智能回滚框架 Greenboot 现在提供健康检查,以在每次操作系统更新时测试网络功能,并在发生故障时回滚。此外,还实施了看门狗支持,以防在出现看门狗事件时需要回滚更新。
了解更多
我们建议大家探索本文所探讨内容之外内容。RHEL 9 还有许多其他精彩的功能,例如默认为 cgroup2、Podman 的新网络堆栈、改进的系统角色支持,以及许多其他功能,组合在一起使之成为我们迄今为止最好的发行版。我们还看到了重大的性能改进,将在以后的博客文章中探讨这一点。
关于作者
Ben Breard is a Senior Principal Product Manager at Red Hat, focusing on Red Hat Enterprise Linux and Edge Offerings.
产品
工具
试用购买与出售
沟通
关于红帽
我们是世界领先的企业开源解决方案供应商,提供包括 Linux、云、容器和 Kubernetes。我们致力于提供经过安全强化的解决方案,从核心数据中心到网络边缘,让企业能够更轻松地跨平台和环境运营。