Red Hat Enterprise Linux 7 の新機能(7.0リリース時版)
-
Upload
kazuo-moriwaka -
Category
Technology
-
view
30.042 -
download
7
description
Transcript of Red Hat Enterprise Linux 7 の新機能(7.0リリース時版)
(C) Copyright Red Hat K.K. All rights reserved. 1/33
Red Hat Enterprise Linux 7 の新機能
レッドハット株式会社 ソリューションアーキテクト森若和雄 <[email protected]>
2014-09-02 v1.2
(C) Copyright Red Hat K.K. All rights reserved. 2/33
agenda
● Red Hat Enterprise Linux 7とは● 基盤となる機能
– インストール、サブスクリプション管理、ブートローダ、ネットワーク、ストレージ、ファイルシステム、サービス管理、CPU・メモリ管理
● 運用管理むけの機能– パフォーマンス監視・設定、OpenLMI、セキュリ
ティ、ロギング、ストレージ管理● 応用的な機能
– 仮想化、コンテナ、Windowsとの相互運用性向上、クラスタ
(C) Copyright Red Hat K.K. All rights reserved. 3/33
Red Hat Enterprise Linux 7とは
(C) Copyright Red Hat K.K. All rights reserved. 4/33
Red Hat Enterprise Linuxロードマップ*
CY2010 CY2011 CY2012 CY2013 CY2014
Production 3Production 2Production 1
*日程は大まかなもので、予告なく変更されることがあります
RHEL 6
RHEL 5
.4
.10
RHEL 7
.11
.3.2.1.0
.0
.5
.9.8.7.6.5
.6
(C) Copyright Red Hat K.K. All rights reserved. 5/33
基本情報
● Red Hat Enterprise Linux 7は、Fedora 19と、linux kernel 3.10をベースとしています
● 動作環境– x86_64, IBM POWER, IBM System z
– インストールアーキテクチャは64bitのみ● 32bitアプリケーション用ライブラリを同梱
(C) Copyright Red Hat K.K. All rights reserved. 6/33
主要ソフトウェアのバージョン
● Apache httpd 2.4.6 / Tomcat 7.0.42 / Squid 3.3.8 / bind 9.9.4
● MariaDB 5.5.35 / PostgreSQL 9.2.7
● SQLite 3.7.17 / memcached 1.4.15
● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.10 / cyrus-imapd 2.4.17
● vsftpd 3.0.2 / samba 4.1.1 / cups 1.6.3
● OpenLDAP 2.4.39 / FreeRADIUS 3.0.1 / krb5 1.11.3
(C) Copyright Red Hat K.K. All rights reserved. 7/33
開発環境
● 各種言語処理系– OpenJDK 1.7.0.51
● Java複数バージョンの同居対応 (openjdk, oracle, ibm)
– Perl 5.16.3
– PHP 5.4.16
– Python 2.7.5
– Ruby 2.0.0.353
– GCC 4.8.2● ライブラリ
– glibc 2.17
(C) Copyright Red Hat K.K. All rights reserved. 8/33
デスクトップ環境
● GNOME Classic ← デフォルト
● GNOME 3 (GNOME Shell)● KDE 4.10
(C) Copyright Red Hat K.K. All rights reserved. 9/33
基盤となる機能
(C) Copyright Red Hat K.K. All rights reserved. 10/33
インストール
● anacondaの画面フロー変更
● GUIでのパッケージ選択を廃止
● teaming, bondingサポート
● RHEL 6.5からのin-placeアップグレード– RHEL 6.5での事前アセスメ
ント– Red Hat Upgrade Toolによる
必要パッケージ取得
RED HAT ENTERPRISE LINUX 7 | JUNE 201411
ディスクイメージの作成● Live Media Creatorによりディスクイメージとライブメディアの作成をサ
ポートします
● ディスクイメージ: Amazon AMIやKVM、実機で利用
● ISOイメージ: 起動可能DVD, 起動可能USBメモリで利用
● 通常のベアメタルインストールに利用されるanacondaとkickstartでイメージを作成します
リポジトリ ディスクイメージ
ISOイメージ
(C) Copyright Red Hat K.K. All rights reserved. 12/33
サブスクリプション管理
● subscription-managerを利用した証明書ベースのサブスクリプション管理のみになります
– ドキュメント「サブスクリプション管理ガイド」
– https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html
● Red Hat Satelliteユーザのみ、従来のRed Hat Network Classicむけのプロトコルとコマンドで登録・更新が可能です
– rhn_register, yum-rhn-plugin
(C) Copyright Red Hat K.K. All rights reserved. 13/33
ブートローダ
● GRUB+efibootmgrからGRUB2に変更– 環境により異なっていたブートローダを統合– ファイルシステム、LVM、RAIDのサポート強化
– BIOS, UEFIの両方へ対応
– UEFI Secure Bootへの対応
– 設定ファイルの場所・内容変更● /etc/default/grub, /etc/grub.d/
(C) Copyright Red Hat K.K. All rights reserved. 14/33
ネットワーク(1)
● NetworkManagerによる管理
– Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定も統合
– 設定ツール● コマンドライン: nmcli● cursesベース: nmtui● GUI: nm-connection-editor● 既存設定ファイルと競合せず利用可能
– /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き有効
※ system-config-networkは廃止, ifconfigなどが含まれるnet-toolsは非デフォルトになります
(C) Copyright Red Hat K.K. All rights reserved. 15/33
ネットワーク(2)
● NIC命名規則: バス上のアドレスやファームウェアによる位置情報を基にした命名になります(udevd, biosdevname)– udevd: eno1, enp4s0 のような名前
– biosdevname: em1, p4p1 のような名前
(C) Copyright Red Hat K.K. All rights reserved. 16/33
ネットワーク(3)
● 40GbEに対応
● teamドライバによるリンクアグリゲーション
– 従来から存在するbondingより柔軟な設定
● Precision Time Protocol– NTPより高精度な時刻同期
– PTP対応NICによりパケット送信時にタイムスタンプを付与して誤差を削減
● NTPデーモンとしてchronyを追加– 同期時間の短縮– 仮想化環境、ネットワーク接続が不安定な場合や遅延が
非対称な場合の動作改善
(C) Copyright Red Hat K.K. All rights reserved. 17/33
ネットワーク(4)
● TCPスタックの改善
– Webサーバ等でのクライアント待ち時間を短縮するための各種拡張に対応
– レイテンシ短縮のための拡張に対応● low latency socket
– epoll時などにまだsocketのレイヤに届いていないバッファがないかドライバへ問い合わせてレイテンシを削減
(C) Copyright Red Hat K.K. All rights reserved. 18/33
ストレージ
● カーネル内でのiSCSI target実装(LIO)● LVMのthin provisioningベースのスナップショッ
トをサポート● pNFS clientのサポート
● LVM Cache: SSDをディスクのキャッシュとして利用(Technology Preview)
(C) Copyright Red Hat K.K. All rights reserved. 19/33
ファイルシステム
● XFS: デフォルト。500TBまでサポート
● ext4: 50TBまでサポート
– ext2, ext3: ext4ドライバで引き続きサポート
● btrfs: Technology Previewとして追加
種類 サイズ上限 Root Boot メモ
Single-node
XFS 500TB Yes Yes デフォルト
ext4 50TB Yes Yes ext2, ext3は16TBまで
btrfs 50TB Yes Yes Technology Preview
Network/Multi-node
GFS2 250TB No No 共有ストレージ
(C) Copyright Red Hat K.K. All rights reserved. 20/33
サービス管理
● systemdによるサービス管理
● サービスやデバイス初期化等を管理
– fstabのマウント, automount
– サービスの起動・終了– システム全体の起動・終了– セッション管理
– 管理ツール: systemctl, systemadm● 各種コマンドを置き換えて操作の互換性を維持しています
– chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit
(C) Copyright Red Hat K.K. All rights reserved. 21/33
CPU・メモリ管理
● NUMA構成を意識したスケジューリングとメモリ割り当て
● 論理CPU上に1スレッドだけ動作している時のタイマ割り込み頻度を減らすFull Dynamic Tickの導入
● zswapによるswapメモリの圧縮
(C) Copyright Red Hat K.K. All rights reserved. 22/33
運用管理
(C) Copyright Red Hat K.K. All rights reserved. 23/33
パフォーマンス監視・設定
● Performance Co-Pilot– 非常に高機能なパフォーマンスモニタリングフレー
ムワーク– データ収集、アーカイビング、グラフやテキストで
の表示など● TunaによるスケジューラとCPUアフィニティ
の設定
(C) Copyright Red Hat K.K. All rights reserved. 24/33
OpenLMI
● Linuxサーバをリモート管理するためのCIMベースのインタフェースを提供
● ストレージ、ネットワーク、システムサービス、電源管理、ユーザ管理、ソフトウェア管理(technology preview)、基本的なシステムモニタリング、構成情報の取得
● lmishellコマンドによるCLIwww.openlmi.org
(C) Copyright Red Hat K.K. All rights reserved. 25/33
セキュリティ
● firewalldによる動的なファイアウォール管理– 設定変更時のファイアウォール一時停止が不要– 現在実行中の環境と永続的な設定を分離して管理– iptablesサービスも引き続き提供(firewalldと排他的
に利用)
● Labeled NFS– SELinuxのコンテキスト情報をNFSサーバ上で維持
してクラスタ内でのアクセス制御が可能● UEFI Secure Bootに対応
ロギング
● journaldによるログ管理
– syslog起動前のログ、syslog、kernelのログを統合
– プロセス、サービス、ログインセッション等での検索
– デフォルトでは永続化されない(tmpfs上)
– journaldがまとめたログをsyslogで永続化
● 構造化ログ– rsyslogでJSONフォーマットのログを出力
– 解析および保存に有利
(C) Copyright Red Hat K.K. All rights reserved. 27/33
ストレージ管理
● ストレージ管理ライブラリlibstoragemgmt(TP)– NetApp, SMI-S, Linux software targetの管理
● System Storage Manager– コマンドラインからのストレージ管理ツール– LVM, btrfs, crypt, software raidの管理
● snapperによるbtrfsおよびLVMのスナップショット管理
(C) Copyright Red Hat K.K. All rights reserved. 28/33
応用的な機能
(C) Copyright Red Hat K.K. All rights reserved. 29/33
仮想化(ハイパーバイザとして)
● ハイパーバイザとして: KVMの強化– 準仮想化
● RHEL7 on RHEL7時: 時刻読み出し, ticketlock● Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上
– セキュリティ● QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化
– 新規仮想ハードウェア● Q35チップセット、USB3.0、PCI express (Technology Preview)● CPUの新命令とCPUID対応、virtio-rng による乱数生成
– Hot Addのサポート● CPU, シリアルポート
– RHEL6.5ホストからRHEL7ホストへのバージョンをまたいだライブマイグレーションをサポート
(C) Copyright Red Hat K.K. All rights reserved. 30/33
仮想化(ゲストOSとして)
● ゲストOSとして: – VMware環境: open-vm-tools, X11 driverの同梱
– Hyper-V環境: Gen2 VM上での動作対応
(C) Copyright Red Hat K.K. All rights reserved. 31/33
コンテナ
● linux kernelのnamespace, control group, SELinuxを利用したリソース切り分け
– KVMと異なりmigrationや一時停止、別バージョンのカーネル利用などはできない
● Dockerによる管理
– RHEL7の上で動作するDockerパッケージを提供
– コンテナ実行用のRed Hat Enterprise Linux Atomic Hostを提供予定
(C) Copyright Red Hat K.K. All rights reserved. 32/33
Windowsとの相互運用性向上
● Identity Manager– LDAPとKerberos, DNS, NTP, 証明書発行を統合し
た認証基盤– Active DirectoryとのCross realm trustにより相互に再認証不要
– バックアップ・リストア(Technology Preview)
● realmd– RHEL Clientを既存のWindows domainに参加させる
設定を容易に
(C) Copyright Red Hat K.K. All rights reserved. 33/33
クラスタ
● アプリケーションフェイルオーバクラスタ– corosync+Pacemaker+pcs – リソースの依存関係などがより柔軟に設定可能
● ロードバランサ– keepalived : IPロードバランサ
– HAProxy : TCP/HTTP リバースプロキシ