发布时间: 2021-11-30 10:43:06
红帽企业Linux(RHEL)8.5现已正式上市,带来了新的功能和改进,帮助优化部署、提升性能并降低环境中的风险。
无论是在内部,还是在公有云或边缘上部署RHEL,或者以上皆有,RHEL 8.5的一些改进,值得用户深入研究。
RHEL 8.5中Linux容器的改进
为了进一步把Linux容器运行好,RHEL 8.5有很多新特性和改进。此版本提供了一些工具,可以在更广泛的环境中增加灵活性,并减少运行Podman时的不便。
容器化的Podman——RHEL 8 Podman容器镜像(rhel/Podman)现在可用,以便在云CI/CD系统、Windows上的WSL2、macOS上的Docker Desktop以及(当然)RHEL 7和8上使用Podman。您可以使用Podman容器镜像来帮助开发和运行其他容器镜像。
默认情况下验证容器镜像签名——在RHEL 8.5中,用户可以放心地提取容器镜像。开箱即用,RHEL 8.5将检查容器镜像签名,以确认它们实际上来自红帽,并且没有被篡改或操纵。
原生OverlayFS作为无根容器用户——RHEL 8.5在构建和运行无根容器时提供了更好的性能,并且原生支持OverlayFS。
RHEL 8.5:更易于管理和部署
我们继续关注简化和改进管理和部署RHEL的方法。在RHEL 8.5中,提供了许多自动化和管理工具,用于自动化手动任务、大规模标准化部署以及简化系统的日常管理。
增强的web控制台性能指标——有助于识别性能问题。无论是想确定CPU、磁盘还是网络性能问题,RHEL 8.5 web控制台中提供的增强指标都可以帮助您解决这些问题。此外,能够更轻松地将数据等导出到Grafana服务器。
用于硬件管理的Ansible模块——使用RHEL 8.5,可以使用Ansible管理智能平台管理接口(IPMI)的设置,例如系统的电源状态和设备的引导顺序。
VPN和Postfix的系统角色——使用系统角色可以减少设置VPN和Postfix所需的时间。
管理系统的一部分是处理安全性和策略遵从性。为此,RHEL 8.5具有许多功能,在部署新系统或管理现有基础架构时管理安全性和法规遵从性。
所有红帽企业Linux次要发行版上的内核实时补丁:内核实时补丁现在也可用于RHEL次要发行版,能够在特定内核发行后的六个月内访问内核实时补丁。这意味着客户在努力维护其RHEL系统的安全性时,无需重新启动即可应用关键和重要的安全补丁,从而具有更大的灵活性。
通过web控制台进行内核实时补丁管理:可以在RHEL web控制台内管理内核实时补丁,以降低执行关键维护的复杂性。这一新功能提供了一个简化的界面,可以在不重新启动的情况下应用内核更新。
增强的系统安全服务守护程序(SSSD)日志记录:访问增强的SSSD用户身份验证日志,包括完成时间、错误、身份验证流和配置等详细信息。此增强功能包括搜索功能,因此管理员可以更轻松地分析用户身份验证基础架构中的性能或配置问题。
网络时间协议(NTP)的网络时间安全性(NTS):应用NTS标准,该标准提供NTP服务器的加密身份验证。这种身份验证有助于防止中间人攻击,这种攻击可能会危及关键的守时服务。
SQL server增强功能
在RHEL上运行Microsoft SQL Server的客户将看到许多增强功能,以帮助更高效地配置、管理和操作RHEL。
RHEL System Role for Microsoft SQL Server:可用于RHEL 8.5。此系统角色允许IT管理员和DBA以自动化方式更快地安装、配置和调优SQL Server。
SQL Server Assessment API for Red Hat Insights:通过提供来自Microsoft SQL Server评估API的信息,帮助系统和数据库管理员提供最佳的用户体验。它有助于提供Microsoft的最佳做法,以评估SQL Server的配置,并为用户提供通过API发现的问题的修复功能。
面向开发人员和应用支持
归根结底,RHEL就是用来运行应用和基础架构的。作为构建和运行下一代应用的坚实基础,RHEL 8.5为OpenJDK 17和.NET 6带来支持。
OpenJDK 17让开发人员能够利用新的Java特性,同时也提高了现有应用环境的稳定性。OpenJDK 17中值得注意的特性包括增强的伪随机数生成器(这是许多加密操作的通用基础)、简化复杂数据建模方式的代数数据类型,以及强制执行严格的浮点一致性,以提高数字敏感应用程序的可预测性。
OpenJDK 17还可以作为RHEL Universal Base Image(UBI)容器提供,为开发团队提供了试用和升级应用程序,以及在CI/CD管道中使用OpenJDK的新方法。
NET 6补齐了从.NET 5开始的.NET统一计划的最后部分。
.NET6是一个长期支持版本,有许多性能改进。NET6中的新功能是C#支持,以及改进的诊断和几个新的API,包括WebSocket压缩和简化的加密。
下一篇: 云计算会被边缘计算取代吗