1.3 Red Hat Enterprise Linux 9的简介
2022年5月,红帽公司(Red Hat)发布了Red Hat Enterprise Linux 9.0(简称RHEL 9.0)正式版。Red Hat Enterprise Linux是全球领先的企业级Linux操作系统,已获得数百个云服务及数千个硬件和软件供应商的认证。Red Hat Enterprise Linux可用于支持边缘计算、SAP工作负载等特定的用例。按照Red Hat的惯例,RHEL 9.0发布之后,9.1、9.2及9.3版主要针对之前版本存在的问题进行修复。本节参考发行注记对RHEL 9.0的重大改变及新特性进行简单介绍。
通过专为混合云开发的操作系统(OS)实现跨环境工作负载迁移。RHEL 9.0为企业提供了一致的操作系统,可跨公共云、私有云和混合云环境运行。同时还提供了版本选择、使用期限的保障以及由经过认证的硬件、软件和云合作伙伴搭建的强大生态系统,现在还新增了内置管理和预测分析的功能。
通过已认证的云和服务供应商来运行企业的工作负载,Red Hat提供了全方位的支持,目前Alibaba Cloud、AWS、Google Cloud、IBM、Microsoft Azure全部提供支持。
Red Hat Enterprise Linux经过优化,可以在服务器或高性能工作站上运行,支持广泛的硬件架构,如 x86、ARM、IBM Power、IBM Z和IBM LinuxONE。为实现这一目标,Red Hat与上游社区和硬件合作伙伴深度协作,带来一个适合许多用例的可靠平台,以及覆盖物理、虚拟和云端部署的统一应用环境。
想要引领创新,配置合适的硬件架构、微芯片组件和容器平台,实现对新兴技术的有效部署需要采用合适的企业级Linux。Red Hat Enterprise Linux 9已获得跨架构和跨环境支持,提供了一致且稳定的操作系统,可适应机器学习、预测分析、物联网(IoT)、边缘计算和大数据工作负载。
1. 机器学习
Red Hat Enterprise Linux 9减少了应用新兴技术的障碍,支持GPU等硬件创新,可协助机器学习工作负载。在开发和运行传统和容器化应用时,GPU支持向多选项过渡。
2. NVIDIA DGX-1和DGX-2
NVIDIA的DGX-1和DGX-2服务器是针对复杂AI挑战为提供强大解决方案而设计,已经过Red Hat Enterprise Linux认证。DGX系统具备先进的、基于GPU工作负载加速的功能。Red Hat Enterprise Linux 9通过提供定制的调优配置文件进行优化,可在这些系统上运行。
3. 适用AI的容器
Red Hat Enterprise Linux 9已获得相应支持,可在Red Hat OpenShift上部署和管理GPU加速的NGC容器。这些AI容器提供集成软件堆栈和驱动程序,以运行GPU优化的机器学习框架,如TensorFlow、Caffe2、PyTorch、MXNet等。
Red Hat Enterprise Linux 9提供容器工具,支持定制系统,以便通过其他开放容器计划(OCI)标准兼容工具来查找、运行、构建和共享容器。凭借容器化应用带来的更多选择与支持,可以随时按需实施业务解决方案。
1. Podman
使用Podman来运行容器。Podman是一个无守护进程的命令行工具,支持直接创建和管理容器镜像。通过在不需要运行时环境的情况下使用容器,可以实现对软件组件授权的更严格的控制。
2. Buildah
使用Buildah来构建容器。Buildah是一个构建工具,支持在构建期间对镜像层的运行方式和数据的访问方式实施控制。使用Buildah不需要容器运行时,也不需要根访问。Buildah不包括镜像本身的内部构建工具,从而降低我们所构建镜像的大小。
3. Skopeo
使用Skopeo来查找和共享容器。Skopeo是一个灵活的实用程序,可在注册表服务器和容器主机之间迁移、签名和验证镜像。我们可以使用Skopeo来检查系统外部镜像。
应用再也不会停止运行,同样,操作系统再也不会停止运行。有了Red Hat Enterprise Linux 9,开发人员可投入更多时间用于交付业务价值,并减少手动管理底层基础架构的时间。非Linux用户可以通过Web控制台实现快速登录,轻松通过应用流更新应用,并通过RHEL 9内置控件保障合规性与安全性。
1. 应用流
可以为开发人员提供所需要的应用,同时保持操作系统发布的独立性。借助应用流能将应用与基本操作系统分开,可以随时更新应用,而不需要等待操作系统的下一个主要版本。
2. Web控制台
新的Web控制台可提供一个基于浏览器的图形界面,用于管理Red Hat Enterprise Linux系统。有了Web控制台,即使是经验不足的Linux用户也可管理本地、远程和虚拟机,而无须通过命令行。Red Hat Enterprise Linux 9有助于改善身份管理。身份管理组件与Web控制台集成到一起,方便执行单点登录(SSO)和单个主机管理。
3. 安全性
内置的安全控件,比如支持OpenSSL 1.1.1和TLS 1.3的全系统加密策略有助于保障加密的合规性。Red Hat Enterprise Linux 9还可以通过仅部署用于支持工作负载所需的软件包来尽可能地缩小攻击面。此外,Red Enterprise 9还针对安全增强型Linux(SELinux)强制访问控件改进了安全策略。利用Red Hat智能分析工具(目前包含在订阅内)来主动检测安全性、可用性、性能和可扩展性方面的系统问题和漏洞,并构建补救计划。
边缘计算会将计算资源分配到网络的端点,但必要时也会利用集中的资源。这种解决方案可以根据时效型数据来快速提供可指导行动的分析。
Linux 9提供了一致、灵活且注重安全的平台,不仅可以加快数据交付,还能推动面向边缘企业工作负载的新型创新。这个精简的平台可以高效管理边缘系统,通过一个集中式界面来连接源头的数据和设备,获得必要的深度见解来实时做出明智的业务决策。
Linux 9可为参差不齐的边缘环境提供一个一致的层,以便可靠更新和智能回滚,放心地扩展边缘工作负载。它既能代表上游提出的需求,又在边缘提供稳定、高效的更新,为享受开源创新的优势提供支持。此外,Red Hat的IT 团队还可以扩展混合云基础架构并控制数十万个节点。
本文节选自《Red Hat Enterprise Linux 9 系统管理实战》
本次内容发布,获得作者和出版社授权,供读者个人非商业目的使用。