Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキ...

Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習

ここ数年でRed Hat Enterprise Linux(RHEL)に登場したソフトウェアやサービスなどをサラっと眺めるスライドです。

Kazuo Moriwaka

August 04, 2022
Tweet

More Decks by Kazuo Moriwaka

Other Decks in Technology

Transcript

  1. GENERAL Distribution 2 Red Hat Enterprise Linux 9の新機能は…? ▸ 最新に近いプログラミング言語処理系、サーバ

    など ▸ RHEL 8からのインプレースアップグレード ▸ Web Consoleの機能強化 ・ ライブパッチ管理機能 ・ スマートカード認証に対応 ▸ RHEL System Rolesに新しいロール追加 ・ High Availability Cluster ・ Web Console ・ Firewall ▸ Image Builderがパーティション分割に対応 ▸ RHEL for EdgeがGreenbootによるヘルスチェックにデフォルトで対応 「What’s new in RHEL 9」と検索すると こんな内容がでてきますが …… https://www.redhat.com/en/blog/whats-new-rhel-90-beta
  2. GENERAL Distribution 3 Red Hat Enterprise Linux 9の新機能は…? ▸ 最新に近いプログラミング言語処理系、サーバ

    など ▸ RHEL 8からのインプレースアップグレード ▸ Web Consoleの機能強化 ・ ライブパッチ管理機能 ・ スマートカード認証に対応 ▸ RHEL System Rolesに新しいロール追加 ・ High Availability Cluster ・ Web Console ・ Firewall ▸ Image Builderがパーティション分割に対応 ▸ RHEL for EdgeがGreenbootによるヘルスチェックにデフォルトで対応 こうなりがちです 最初だけは新しいよね …… 5年くらいたつと古びて …… Web ConsoleとかRHELにあったっけ? RHEL System Roles? ロール? Image Builderって何? RHEL for Edge? 別製品かな…?
  3. GENERAL Distribution 今回の目的 ▸ ここ数年でRed Hat Enterprise Linux(RHEL)に登場したソフトウェアやサービスなど をサラっと眺めます。 ・

    知らないものがリリースノートに出てくると「関係ない」となりがち ・ 1 個くらいは気になる物がみつかるかもしれません ・ 「聞いたことないし関係ない」→「なんか話聞いたな」 ▸ RHELのイメージアップ ・ 「RHELってあまり変化がない」→ 「RHEL意外に色々やってるな」 4
  4. GENERAL Distribution 2 3 4 1 OSSコミュニティ プロジェクト それぞれの目標に向かって努力す るプロジェクト群

    Fedora Linux 膨大な数のオープンソースコミュニ ティプロジェクトから最高のアイデアを 結集、インテグレート CentOS Stream Red Hat Enterprise Linux の次 のマイナーリリースへのシームレ スな貢献パスを提供します。 Red Hat Enterprise Linux 重要なワークロードとアプリケーション のために、より安全で、サポートされ、 柔軟な基盤を提供するプロダクション グレードのオペレーティングシステム https://www.redhat.com/ja/topics/linux/what-is-centos-stream Red Hat Enterprise Linux 9 は最初からCentOS Streamで開発 RHEL開発を可視化 外部からのフィードバック取り込みを加速 7
  5. GENERAL Distribution Red Hat Enterprise Linux ライフサイクル ▪Full support ▪Maintenance

    Support 1 ▪Maintenance Support or Maintenance Support 2 ▪Extended life cycle support (ELS) add-on 8 2022 2025 2028 2031 https://access.redhat.com/product-life-cycles/?product=Red%20Hat%20Enterprise%20Linux
  6. GENERAL Distribution 2019 2020 2021 2022 2023 8.0 8.1 8.2

    8.3 8.4 8.5 8.6 8.7 8.8 9.0 9.1 9.2 5月 11月 5月 11月 5月 11月 5月 11月 5月 9 予測可能なリリース RHEL 8からリリース間隔を一定にして、予測できるようにしています • マイナーリリース: 6ヶ月おき • メジャーバージョン: 3年おき https://access.redhat.com/support/policy/updates/errata/
  7. GENERAL Distribution RHEL の 10年ライフサイクル PHP 7.2 PHP 7.3 PHP

    7.4 10 Application Streams Lifecycle RHEL 8から、一部パッケージをRHELの10年ライフサイクルと独立したライフサイクルで 提供 (RHEL 7までのSoftware Collections、 Developer toolsetの後継です。) 開発ツールなどの複数バージョンを並行して利用可能にすることで、 最新OSSの利用が容易になります。 https://access.redhat.com/support/policy/updates/rhel-app-streams-life-cycle PHP 8.0
  8. GENERAL Distribution (参考) Application Streams Lifecycle の変更 ベースとなるRHELのライフサイクル期間が終わるまでメンテナンスされる Full Life

    Application Streamsを定義しました。 提供内容に変更はありませんがライフサイクルの確認がしやすくなります。 RHEL 8 Pythonでの例: 今まで ▸ Application Streams Life Cycleページで Pythonを探すと…… → Python 2.7, 3.8, 3.9だけが記載 → RHELのライフサイクル中メンテナンスさ れるPython 3.6は記載なし これから ▸ Application Streams Life Cycleページで Pythonを探すと…… → Application Streams Release Life Cycle に Python 2.7, 3.8, 3.9が記載 → Full Life Application Streams に Python 3.6が記載 11
  9. GENERAL Distribution インプレースアップグレード(Leapp) RHEL 6.10 RHEL 7.9 RHEL 8.6 RHEL

    9.0 RHEL 8.4 メジャーバージョン間のインプレースアップグレードをサポートしています • マイナーリリース、ストレージ構成、ネットワーク構成などに制限あり • 事前にアップグレードが可能かの診断を行います 現在サポートされているインプレースアップグレードパス https://access.redhat.com/articles/4263361 12
  10. GENERAL Distribution Web Console (Cockpit) 使いやすいWeb UIでサーバ管理を容易に • 統計情報・ログ閲覧 •

    ストレージ管理 • ネットワーク、ファイアウォール管理 • ユーザーアカウント管理 • システムサービス管理 • 仮想マシン管理 • サポート問い合わせ時の診断レポート作成 • ソフトウェア更新 • kernel ライブパッチ適用 • サブスクリプション登録 • 仮想端末 14 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/9/html-single/managing_systems_using_the_rhel_9_web_console/index
  11. CONFIDENTIAL designator 15 フルサポートされるAnsibleのロールでRHEL の運用をスムーズに ▸ 日々の運用を自動化 ▸ RHEL 7,

    8, 9 で同一ロールを利用 ▸ 物理、仮想、プライベートクラウド、パブリッククラ ウドで一貫 ▸ Smart Management や Red Hat Ansible Automation Platform を利用してスケール 7 9 RHEL System Roles https://access.redhat.com/articles/3050101
  12. (参考)RHEL System Rolesで提供中のロール ▸ Kdump ▸ Network ▸ Storage ▸

    Timesync ▸ Kernel settings ▸ Logging ▸ Metrics ▸ Postfix ▸ HA cluster ▸ SAP ▸ Microsoft SQL Server ▸ SELinux ▸ Certificate ▸ NBDE client & server ▸ Tlog ▸ SSH client ▸ SSH server ▸ Crypto policies ▸ VPN 設定 セキュリティ ワークロード 16
  13. GENERAL Distribution Red Hat Insights 追加費用なしで利用できる、 Red Hat製品のプロアクティブなシステム分析サービス ▸ 問題につながる兆候を検出

    ・ 統計情報 ・ ハードウェア情報 ・ パッケージ情報 ・ 設定情報 ・ ログ ・ サードパーティ情報 ▸ 主な機能 ・ Advisor: 問題の発見と説明、対策方法を含むレ ポート ・ Drift: システム同士の比較、あらかじめ保存 したBaselineとの比較 ・ Vulnerability: 脆弱性情報 ・ Patch: エラータ情報 ・ Remediate: 検出した問題への対策用 Ansible Playbook生成と実行 ・ Malware: マルウェア検出(beta) https://console.redhat.com/insights/ 17
  14. GENERAL Distribution Red Hat Connector ▸ RHEL 8.5から登場した rhc パッケージで提供

    ▸ Red Hat ConnectorがMQTTでの通知を待ち、 Red Hat Insightsから各RHELへAnsible Playbook の実行を指示できます ※ 利用にはSmart Managementアドオンで提供される Red Hat Satellite Serverが必要です https://access.redhat.com/documentation/en-us/red_hat_insights/2022/html/using_cloud_connector_to_remediate_issues_across_you r_red_hat_satellite_infrastructure/index 18
  15. GENERAL Distribution kernel live patching (kpatch) 課題 ▸ kernelの脆弱性に対応が必要、でもシステムの再起動はすぐにはできない 対策

    ▸ kernel内を動かしたままプログラムの一部だけ差し替える ※ データ構造の変更が必要など、対応できない場合もあります 使い方 ▸ yumで検索してインストールするだけ # yum search $(uname -r) 現在のkernelに対応するライブパッチを検索 # yum install "kpatch-patch = $(uname -r)" ライブパッチをインストール ▸ kernelパッケージ出荷後1年以内またはEUS期間内のマイナーリリースの kernelが対象 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_monitoring_and_updating_the_kernel/ index#applying-patches-with-kernel-live-patching_managing-monitoring-and-updating-the-kernel 19
  16. GENERAL Distribution Red Hat Enterprise Linuxラボ 新機能を「ちょっと触ってみる」のに便利なラボ環境を提 供しています。 ▸ 2/3ほどのラボはRHEL

    9に対応しています ▸ 仮想マシンを払い出して操作・演習 ・ 1時間で消えます ▸ 5分〜20分程のラボ x 30個くらい ・ 英語ですがブラウザで機械翻訳すれば だいたいわかります ▸ 登録・ログインなどは不要です https://lab.redhat.com/ 21
  17. GENERAL Distribution “Edge” とは? RHEL for Edge で言う ”Edge” はおおむね「データセンターにないサーバ」くらいの意味です。

    例) コンビニやスーパーの店舗サーバ、工場のライン管理サーバ、車両・船舶・航空機内のサーバ など Edgeでの課題 安定したインターネット接続があるとは限らない → ssh接続やリモートデスクトップ接続なしで運用したい 利用現場に専門家がいるとは限らない。運用管理者が直接管理できないケースが多数ある。 → 現場で簡単に管理したい →→ ファクトリーリセット・アップデート・障害時の自動ロールバック等々 がほしい 23
  18. GENERAL Distribution Image Builder と Image Builder as a Service

    Image Builder RHEL上でRHELや任意のファイル等を含む 各種イメージを作成するソフトウェア ▸ 仮想マシンイメージ(KVM, VMware, 3大cloud) ▸ インストール用ISOイメージ ▸ RHEL for Edgeイメージ Image Builder as a Service パッケージを指定して RHEL 8および9の イメージを生成するSaaS ▸ 仮想マシンイメージ(VMware, 3大cloud, KVM) ▸ インストール用ISOイメージ https://console.redhat.com/insights/image-builder 27
  19. GENERAL Distribution Red Hat Universal Base Image Red Hat Enterprise

    Linux 7, 8, 9をもととして、無償・再配布可能で公開 ▸ コンテナベースイメージ ▸ 言語ランタイム入りイメージ ▸ (RHELの約1/3にあたる)rpmパッケージのリポジトリ アップデートはRHELと同時に提供され、RHELまたはOpenShift上であればサポートも受けられます。 (他の環境でも利用できますがサポート対象外です ) https://access.redhat.com/ja/articles/5632841 28
  20. GENERAL Distribution 29 Red Hat Enterprise Linux 9の新機能は…? ▸ 最新に近いプログラミング言語処理系、サーバ

    など ▸ RHEL 8からのインプレースアップグレード ▸ Web Consoleの機能強化 ・ ライブパッチ管理機能 ・ スマートカード認証に対応 ▸ RHEL System Rolesに新しいロール追加 ・ High Availability Cluster ・ Web Console ・ Firewall ▸ Image Builderがパーティション分割に対応 ▸ RHEL for EdgeがGreenbootによるヘルスチェックにデフォルトで対応 最初に見た時より 雰囲気がわかる (といいなあ)