吳明宜IBM 旗下 Red Hat 周三在 Red Hat Summit 大會上公佈旗艦產品 Red Hat Enterprise Linux (RHEL) 9,強化了產品安全性及對邊緣運算 (edge computing) 及自動化管理的支援。
RHEL 9 是第一個以 CentOS Stream 為基礎的產品,將後者的預覽版功能整合到 RHEL 中。 CentOS 是 Red Hat 2014 年收購後作為取代 Community Enterprise Linux 的產品,卻在 2020 年突然終止,令不少 CentOS 用戶甚為不滿。
本文目錄
強化部署與安裝
以因應企業對邊緣網路智慧裝置的需求,RHEL 9 包含多項部署及管理功能。這些功能可讓企業從單一介面管理、擴充分散式裝置上的 RHEL,並且在偵測到軟體容器失敗時,以自動回撤 (rollback) 功能退回到前一個良好組態。
RHEL 9 加入一個部署邊緣系統的安裝器,並且強化安全防護。目前是技術預覽版,支援 FIDO Device Onboarding,可以建立加密通道連到管理平台,以驗證系統完成組態及裝置的新增 (onboarding) 。此外它還支援 Gnome Kiosk Mode,為單一用途的裝置,像是付款用終端機提供輕量的圖形化桌機環境。
配合邊緣運算,Red Hat OpenShift Platform Plus 新增簡化邊緣裝置部署的功能,像 Red Hat OpenShift 4.10 的無介入供應 (zero-touch provisioning) 。其中一項出廠 workflow,讓 OEM 廠商在其硬體中預載 Red Hat OpenShift Cluster 出貨給客戶,方便在一些情境如無線電接取網路 (radio access networks, RAN) 快速部署。
結合 Ansible Automation 自動化支援 IoT
RHEL 9 還將結合去年推出的 Ansible Automation,後者的自動化網格 (automatic mesh) 新功能,使企業更容易在跨本地部署、混合雲和邊緣的環境自動化管理。 Red Hat 表示,這項功能使 Ansible 從單純的協調者 (orchestrator) 變成一個軸輻式架構 (hub-and- spoke) 的中央 hub 角色,而每個 spoke(輻) 也會有自己的輻,有助於管理某些無法時時上網的設備及邊緣網路。而 Ansible Automation 也讓 Red Hat 更能支援 IoT 環境,過去他們是和第三方廠商合作來解決這段管理問題。
RHEL 9 的邊緣雲端功能並可結合去年秋天的 Advanced Cluster Management (ACM) 。 ACM 是執行在 Red Hat OpenShift 平台上的 Kubernetes 應用程式,可提供 Kubernetes 叢集一致化管理介面,不論是部署在邊緣、資料中心或是雲端上。這使得即使 Red Hat ACM 和站點之間未能長保連線,也能有效管理大量叢集。
Red Hat 表示,ACM 結合 Ansible Mesh 可實現在一個分散極廣的邊緣網路上部署管理層,以單一工具對邊緣網路所有層實行遠端管理。
而為強化軟體開發到執行過程中的安全,Red Hat Ansible Automation Platform 2.2 預覽了 Ansible 內容簽章技術,可讓企業執行自動化時,驗證自動化內容,確保軟體供應鏈安全。
RHEL 9 將透過 Red Hat 客戶入口網站,以及主要雲端供應商,包括 AWS 、微軟、 Google Cloud 和 IBM Cloud 等釋出。
來源: Silicon Angle