$30 off During Our Annual Pro Sale. View Details »

Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習

Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習

ここ数年でRed Hat Enterprise Linux(RHEL)に登場したソフトウェアやサービスなどをサラっと眺めるスライドです。

Kazuo Moriwaka

August 04, 2022
Tweet

More Decks by Kazuo Moriwaka

Other Decks in Technology

Transcript

  1. GENERAL Distribution
    Red Hat Enterprise Linux 9のリリースノートを
    読む前に知りたい
    最近のキーワードをまとめて復習
    2022-08-04
    Solution Architect
    森若 和雄
    1

    View Slide

  2. GENERAL Distribution
    2
    Red Hat Enterprise Linux 9の新機能は…?
    ▸ 最新に近いプログラミング言語処理系、サーバ など
    ▸ RHEL 8からのインプレースアップグレード
    ▸ Web Consoleの機能強化
    ・ ライブパッチ管理機能
    ・ スマートカード認証に対応
    ▸ RHEL System Rolesに新しいロール追加
    ・ High Availability Cluster
    ・ Web Console
    ・ Firewall
    ▸ Image Builderがパーティション分割に対応
    ▸ RHEL for EdgeがGreenbootによるヘルスチェックにデフォルトで対応
    「What’s new in RHEL 9」と検索すると
    こんな内容がでてきますが ……
    https://www.redhat.com/en/blog/whats-new-rhel-90-beta

    View Slide

  3. GENERAL Distribution
    3
    Red Hat Enterprise Linux 9の新機能は…?
    ▸ 最新に近いプログラミング言語処理系、サーバ など
    ▸ RHEL 8からのインプレースアップグレード
    ▸ Web Consoleの機能強化
    ・ ライブパッチ管理機能
    ・ スマートカード認証に対応
    ▸ RHEL System Rolesに新しいロール追加
    ・ High Availability Cluster
    ・ Web Console
    ・ Firewall
    ▸ Image Builderがパーティション分割に対応
    ▸ RHEL for EdgeがGreenbootによるヘルスチェックにデフォルトで対応
    こうなりがちです
    最初だけは新しいよね ……
    5年くらいたつと古びて ……
    Web ConsoleとかRHELにあったっけ?
    RHEL System Roles?
    ロール?
    Image Builderって何?
    RHEL for Edge? 別製品かな…?

    View Slide

  4. GENERAL Distribution
    今回の目的
    ▸ ここ数年でRed Hat Enterprise Linux(RHEL)に登場したソフトウェアやサービスなど
    をサラっと眺めます。
    ・ 知らないものがリリースノートに出てくると「関係ない」となりがち
    ・ 1 個くらいは気になる物がみつかるかもしれません
    ・ 「聞いたことないし関係ない」→「なんか話聞いたな」
    ▸ RHELのイメージアップ
    ・ 「RHELってあまり変化がない」→ 「RHEL意外に色々やってるな」
    4

    View Slide

  5. GENERAL Distribution
    概要
    ▸ RHEL のライフサイクル
    ▸ RHELを使いやすくする機能やサービス
    ▸ RHEL for Edge
    ▸ 仮想マシンとコンテナ
    5

    View Slide

  6. GENERAL Distribution
    Red Hat
    Enterprise Linux の
    ライフサイクル
    6

    View Slide

  7. GENERAL Distribution
    2 3 4
    1
    OSSコミュニティ
    プロジェクト
    それぞれの目標に向かって努力す
    るプロジェクト群
    Fedora Linux
    膨大な数のオープンソースコミュニ
    ティプロジェクトから最高のアイデアを
    結集、インテグレート
    CentOS Stream
    Red Hat Enterprise Linux の次
    のマイナーリリースへのシームレ
    スな貢献パスを提供します。
    Red Hat
    Enterprise Linux
    重要なワークロードとアプリケーション
    のために、より安全で、サポートされ、
    柔軟な基盤を提供するプロダクション
    グレードのオペレーティングシステム
    https://www.redhat.com/ja/topics/linux/what-is-centos-stream
    Red Hat Enterprise Linux 9 は最初からCentOS Streamで開発
    RHEL開発を可視化
    外部からのフィードバック取り込みを加速
    7

    View Slide

  8. GENERAL Distribution
    Red Hat Enterprise Linux ライフサイクル
    ■Full support ■Maintenance Support 1 ■Maintenance Support or Maintenance Support 2 ■Extended life cycle support (ELS) add-on
    8
    2022 2025 2028 2031
    https://access.redhat.com/product-life-cycles/?product=Red%20Hat%20Enterprise%20Linux

    View Slide

  9. GENERAL Distribution
    2019 2020 2021 2022 2023
    8.0 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8
    9.0 9.1 9.2
    5月 11月 5月 11月 5月 11月 5月 11月 5月
    9
    予測可能なリリース
    RHEL 8からリリース間隔を一定にして、予測できるようにしています
    ● マイナーリリース: 6ヶ月おき
    ● メジャーバージョン: 3年おき
    https://access.redhat.com/support/policy/updates/errata/

    View Slide

  10. GENERAL Distribution
    RHEL の 10年ライフサイクル
    PHP 7.2
    PHP 7.3
    PHP 7.4
    10
    Application Streams Lifecycle
    RHEL 8から、一部パッケージをRHELの10年ライフサイクルと独立したライフサイクルで
    提供
    (RHEL 7までのSoftware Collections、 Developer toolsetの後継です。)
    開発ツールなどの複数バージョンを並行して利用可能にすることで、
    最新OSSの利用が容易になります。
    https://access.redhat.com/support/policy/updates/rhel-app-streams-life-cycle
    PHP 8.0

    View Slide

  11. GENERAL Distribution
    (参考) Application Streams Lifecycle の変更
    ベースとなるRHELのライフサイクル期間が終わるまでメンテナンスされる Full Life Application
    Streamsを定義しました。
    提供内容に変更はありませんがライフサイクルの確認がしやすくなります。
    RHEL 8 Pythonでの例:
    今まで
    ▸ Application Streams Life Cycleページで
    Pythonを探すと……
    → Python 2.7, 3.8, 3.9だけが記載
    → RHELのライフサイクル中メンテナンスさ
    れるPython 3.6は記載なし
    これから
    ▸ Application Streams Life Cycleページで
    Pythonを探すと……
    → Application Streams Release Life
    Cycle に Python 2.7, 3.8, 3.9が記載
    → Full Life Application Streams に
    Python 3.6が記載
    11

    View Slide

  12. GENERAL Distribution
    インプレースアップグレード(Leapp)
    RHEL 6.10 RHEL 7.9 RHEL 8.6 RHEL 9.0
    RHEL 8.4
    メジャーバージョン間のインプレースアップグレードをサポートしています
    ● マイナーリリース、ストレージ構成、ネットワーク構成などに制限あり
    ● 事前にアップグレードが可能かの診断を行います
    現在サポートされているインプレースアップグレードパス
    https://access.redhat.com/articles/4263361
    12

    View Slide

  13. GENERAL Distribution
    Red Hat
    Enterprise Linux を
    使いやすくする機能やサービス
    13

    View Slide

  14. GENERAL Distribution
    Web Console (Cockpit)
    使いやすいWeb UIでサーバ管理を容易に
    ● 統計情報・ログ閲覧
    ● ストレージ管理
    ● ネットワーク、ファイアウォール管理
    ● ユーザーアカウント管理
    ● システムサービス管理
    ● 仮想マシン管理
    ● サポート問い合わせ時の診断レポート作成
    ● ソフトウェア更新
    ● kernel ライブパッチ適用
    ● サブスクリプション登録
    ● 仮想端末
    14
    https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/9/html-single/managing_systems_using_the_rhel_9_web_console/index

    View Slide

  15. CONFIDENTIAL designator
    15
    フルサポートされるAnsibleのロールでRHEL
    の運用をスムーズに
    ▸ 日々の運用を自動化
    ▸ RHEL 7, 8, 9 で同一ロールを利用
    ▸ 物理、仮想、プライベートクラウド、パブリッククラ
    ウドで一貫
    ▸ Smart Management や Red Hat Ansible
    Automation Platform を利用してスケール
    7
    9
    RHEL System Roles
    https://access.redhat.com/articles/3050101

    View Slide

  16. (参考)RHEL System Rolesで提供中のロール
    ▸ Kdump
    ▸ Network
    ▸ Storage
    ▸ Timesync
    ▸ Kernel
    settings
    ▸ Logging
    ▸ Metrics
    ▸ Postfix
    ▸ HA cluster
    ▸ SAP
    ▸ Microsoft SQL Server
    ▸ SELinux
    ▸ Certificate
    ▸ NBDE client &
    server
    ▸ Tlog
    ▸ SSH client
    ▸ SSH server
    ▸ Crypto policies
    ▸ VPN
    設定
    セキュリティ ワークロード
    16

    View Slide

  17. GENERAL Distribution
    Red Hat Insights
    追加費用なしで利用できる、 Red Hat製品のプロアクティブなシステム分析サービス
    ▸ 問題につながる兆候を検出
    ・ 統計情報
    ・ ハードウェア情報
    ・ パッケージ情報
    ・ 設定情報
    ・ ログ
    ・ サードパーティ情報
    ▸ 主な機能
    ・ Advisor: 問題の発見と説明、対策方法を含むレ
    ポート
    ・ Drift: システム同士の比較、あらかじめ保存
    したBaselineとの比較
    ・ Vulnerability: 脆弱性情報
    ・ Patch: エラータ情報
    ・ Remediate: 検出した問題への対策用 Ansible
    Playbook生成と実行
    ・ Malware: マルウェア検出(beta)
    https://console.redhat.com/insights/ 17

    View Slide

  18. GENERAL Distribution
    Red Hat Connector
    ▸ RHEL 8.5から登場した rhc パッケージで提供
    ▸ Red Hat ConnectorがMQTTでの通知を待ち、
    Red Hat Insightsから各RHELへAnsible Playbook
    の実行を指示できます
    ※ 利用にはSmart Managementアドオンで提供される
    Red Hat Satellite Serverが必要です
    https://access.redhat.com/documentation/en-us/red_hat_insights/2022/html/using_cloud_connector_to_remediate_issues_across_you
    r_red_hat_satellite_infrastructure/index
    18

    View Slide

  19. GENERAL Distribution
    kernel live patching (kpatch)
    課題
    ▸ kernelの脆弱性に対応が必要、でもシステムの再起動はすぐにはできない
    対策
    ▸ kernel内を動かしたままプログラムの一部だけ差し替える
    ※ データ構造の変更が必要など、対応できない場合もあります
    使い方
    ▸ yumで検索してインストールするだけ
    # yum search $(uname -r) 現在のkernelに対応するライブパッチを検索
    # yum install "kpatch-patch = $(uname -r)" ライブパッチをインストール
    ▸ kernelパッケージ出荷後1年以内またはEUS期間内のマイナーリリースの kernelが対象
    https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_monitoring_and_updating_the_kernel/
    index#applying-patches-with-kernel-live-patching_managing-monitoring-and-updating-the-kernel
    19

    View Slide

  20. GENERAL Distribution
    Simple Content Access
    システムとサブスクリプションの対応づけを廃止して、利用を簡単にする。
    https://rheb.hatenablog.com/entry/simple-content-access
    20

    View Slide

  21. GENERAL Distribution
    Red Hat Enterprise Linuxラボ
    新機能を「ちょっと触ってみる」のに便利なラボ環境を提
    供しています。
    ▸ 2/3ほどのラボはRHEL 9に対応しています
    ▸ 仮想マシンを払い出して操作・演習
    ・ 1時間で消えます
    ▸ 5分〜20分程のラボ x 30個くらい
    ・ 英語ですがブラウザで機械翻訳すれば
    だいたいわかります
    ▸ 登録・ログインなどは不要です
    https://lab.redhat.com/
    21

    View Slide

  22. GENERAL Distribution
    22
    Red Hat
    Enterprise Linux for Edge

    View Slide

  23. GENERAL Distribution
    “Edge” とは?
    RHEL for Edge で言う ”Edge” はおおむね「データセンターにないサーバ」くらいの意味です。
    例) コンビニやスーパーの店舗サーバ、工場のライン管理サーバ、車両・船舶・航空機内のサーバ など
    Edgeでの課題
    安定したインターネット接続があるとは限らない
    → ssh接続やリモートデスクトップ接続なしで運用したい
    利用現場に専門家がいるとは限らない。運用管理者が直接管理できないケースが多数ある。
    → 現場で簡単に管理したい
    →→ ファクトリーリセット・アップデート・障害時の自動ロールバック等々 がほしい
    23

    View Slide

  24. RHEL for Edge イメージ図
    https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/9/html/composing_installing_and_managing_rhel_for_edge_images/index
    24

    View Slide

  25. Edge Managementイメージ図
    https://access.redhat.com/documentation/en-us/edge_management/2022
    25

    View Slide

  26. GENERAL Distribution
    26
    仮想マシンとコンテナ

    View Slide

  27. GENERAL Distribution
    Image Builder と Image Builder as a Service
    Image Builder
    RHEL上でRHELや任意のファイル等を含む
    各種イメージを作成するソフトウェア
    ▸ 仮想マシンイメージ(KVM, VMware, 3大cloud)
    ▸ インストール用ISOイメージ
    ▸ RHEL for Edgeイメージ
    Image Builder as a Service
    パッケージを指定して RHEL 8および9の
    イメージを生成するSaaS
    ▸ 仮想マシンイメージ(VMware, 3大cloud, KVM)
    ▸ インストール用ISOイメージ
    https://console.redhat.com/insights/image-builder
    27

    View Slide

  28. GENERAL Distribution
    Red Hat Universal Base Image
    Red Hat Enterprise Linux 7, 8, 9をもととして、無償・再配布可能で公開
    ▸ コンテナベースイメージ
    ▸ 言語ランタイム入りイメージ
    ▸ (RHELの約1/3にあたる)rpmパッケージのリポジトリ
    アップデートはRHELと同時に提供され、RHELまたはOpenShift上であればサポートも受けられます。
    (他の環境でも利用できますがサポート対象外です )
    https://access.redhat.com/ja/articles/5632841 28

    View Slide

  29. GENERAL Distribution
    29
    Red Hat Enterprise Linux 9の新機能は…?
    ▸ 最新に近いプログラミング言語処理系、サーバ など
    ▸ RHEL 8からのインプレースアップグレード
    ▸ Web Consoleの機能強化
    ・ ライブパッチ管理機能
    ・ スマートカード認証に対応
    ▸ RHEL System Rolesに新しいロール追加
    ・ High Availability Cluster
    ・ Web Console
    ・ Firewall
    ▸ Image Builderがパーティション分割に対応
    ▸ RHEL for EdgeがGreenbootによるヘルスチェックにデフォルトで対応
    最初に見た時より
    雰囲気がわかる
    (といいなあ)

    View Slide

  30. GENERAL Distribution
    linkedin.com/company/red-hat
    youtube.com/user/RedHatVideos
    facebook.com/redhatinc
    twitter.com/RedHat
    Thank you
    30

    View Slide