red hat enterprise linux 7 の新機能(7.0リリース時版)

(C) Copyright Red Hat K.K. All rights reserved. 1/33

Red Hat Enterprise Linux 7 の新機能

レッドハット株式会社ソリューションアーキテクト森若和雄 <[email protected]>

2014-09-02 v1.2


agenda

● Red Hat Enterprise Linux 7とは● 基盤となる機能

– インストール、サブスクリプション管理、ブートローダ、ネットワーク、ストレージ、ファイルシステム、サービス管理、CPU・メモリ管理

● 運用管理むけの機能– パフォーマンス監視・設定、OpenLMI、セキュリ

ティ、ロギング、ストレージ管理● 応用的な機能

– 仮想化、コンテナ、Windowsとの相互運用性向上、クラスタ


Red Hat Enterprise Linux 7とは


Red Hat Enterprise Linuxロードマップ*

CY2010 CY2011 CY2012 CY2013 CY2014

Production 3Production 2Production 1

＊日程は大まかなもので、予告なく変更されることがあります

RHEL 6

RHEL 5

.4

.10

RHEL 7

.11

.3.2.1.0

.0

.5

.9.8.7.6.5

.6


基本情報

● Red Hat Enterprise Linux 7は、Fedora 19と、linux kernel 3.10をベースとしています

● 動作環境– x86_64, IBM POWER, IBM System z

– インストールアーキテクチャは64bitのみ● 32bitアプリケーション用ライブラリを同梱


主要ソフトウェアのバージョン

● Apache httpd 2.4.6 / Tomcat 7.0.42 / Squid 3.3.8 / bind 9.9.4

● MariaDB 5.5.35 / PostgreSQL 9.2.7

● SQLite 3.7.17 / memcached 1.4.15

● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.10 / cyrus-imapd 2.4.17

● vsftpd 3.0.2 / samba 4.1.1 / cups 1.6.3

● OpenLDAP 2.4.39 / FreeRADIUS 3.0.1 / krb5 1.11.3


開発環境

● 各種言語処理系– OpenJDK 1.7.0.51

● Java複数バージョンの同居対応 (openjdk, oracle, ibm)

– Perl 5.16.3

– PHP 5.4.16

– Python 2.7.5

– Ruby 2.0.0.353

– GCC 4.8.2● ライブラリ

– glibc 2.17


デスクトップ環境

● GNOME Classic ← デフォルト

● GNOME 3 (GNOME Shell)● KDE 4.10


基盤となる機能


インストール

● anacondaの画面フロー変更

● GUIでのパッケージ選択を廃止

● teaming, bondingサポート

● RHEL 6.5からのin-placeアップグレード– RHEL 6.5での事前アセスメ

ント– Red Hat Upgrade Toolによる

必要パッケージ取得

RED HAT ENTERPRISE LINUX 7 | JUNE 201411

ディスクイメージの作成● Live Media Creatorによりディスクイメージとライブメディアの作成をサ

ポートします

● ディスクイメージ： Amazon AMIやKVM、実機で利用

● ISOイメージ：起動可能DVD, 起動可能USBメモリで利用

● 通常のベアメタルインストールに利用されるanacondaとkickstartでイメージを作成します

リポジトリディスクイメージ

ISOイメージ


サブスクリプション管理

● subscription-managerを利用した証明書ベースのサブスクリプション管理のみになります

– ドキュメント「サブスクリプション管理ガイド」

– https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html

● Red Hat Satelliteユーザのみ、従来のRed Hat Network Classicむけのプロトコルとコマンドで登録・更新が可能です

– rhn_register, yum-rhn-plugin


ブートローダ

● GRUB+efibootmgrからGRUB2に変更– 環境により異なっていたブートローダを統合– ファイルシステム、LVM、RAIDのサポート強化

– BIOS, UEFIの両方へ対応

– UEFI Secure Bootへの対応

– 設定ファイルの場所・内容変更● /etc/default/grub, /etc/grub.d/


ネットワーク(1)

● NetworkManagerによる管理

– Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定も統合

– 設定ツール● コマンドライン: nmcli● cursesベース: nmtui● GUI: nm-connection-editor● 既存設定ファイルと競合せず利用可能

– /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き有効

※ system-config-networkは廃止, ifconfigなどが含まれるnet-toolsは非デフォルトになります



● NIC命名規則: バス上のアドレスやファームウェアによる位置情報を基にした命名になります(udevd, biosdevname)– udevd: eno1, enp4s0 のような名前

– biosdevname: em1, p4p1 のような名前



● 40GbEに対応

● teamドライバによるリンクアグリゲーション

– 従来から存在するbondingより柔軟な設定

● Precision Time Protocol– NTPより高精度な時刻同期

– PTP対応NICによりパケット送信時にタイムスタンプを付与して誤差を削減

● NTPデーモンとしてchronyを追加– 同期時間の短縮– 仮想化環境、ネットワーク接続が不安定な場合や遅延が

非対称な場合の動作改善



● TCPスタックの改善

– Webサーバ等でのクライアント待ち時間を短縮するための各種拡張に対応

– レイテンシ短縮のための拡張に対応● low latency socket

– epoll時などにまだsocketのレイヤに届いていないバッファがないかドライバへ問い合わせてレイテンシを削減


ストレージ

● カーネル内でのiSCSI target実装(LIO)● LVMのthin provisioningベースのスナップショッ

トをサポート● pNFS clientのサポート

● LVM Cache: SSDをディスクのキャッシュとして利用(Technology Preview)


ファイルシステム

● XFS: デフォルト。500TBまでサポート

● ext4: 50TBまでサポート

– ext2, ext3: ext4ドライバで引き続きサポート

● btrfs: Technology Previewとして追加

種類サイズ上限 Root Boot メモ

Single-node

XFS 500TB Yes Yes デフォルト

ext4 50TB Yes Yes ext2, ext3は16TBまで

btrfs 50TB Yes Yes Technology Preview

Network/Multi-node

GFS2 250TB No No 共有ストレージ


サービス管理

● systemdによるサービス管理

● サービスやデバイス初期化等を管理

– fstabのマウント, automount

– サービスの起動・終了– システム全体の起動・終了– セッション管理

– 管理ツール: systemctl, systemadm● 各種コマンドを置き換えて操作の互換性を維持しています

– chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit


CPU・メモリ管理

● NUMA構成を意識したスケジューリングとメモリ割り当て

● 論理CPU上に1スレッドだけ動作している時のタイマ割り込み頻度を減らすFull Dynamic Tickの導入

● zswapによるswapメモリの圧縮


運用管理


パフォーマンス監視・設定

● Performance Co-Pilot– 非常に高機能なパフォーマンスモニタリングフレー

ムワーク– データ収集、アーカイビング、グラフやテキストで

の表示など● TunaによるスケジューラとCPUアフィニティ

の設定


OpenLMI

● Linuxサーバをリモート管理するためのCIMベースのインタフェースを提供

● ストレージ、ネットワーク、システムサービス、電源管理、ユーザ管理、ソフトウェア管理(technology preview)、基本的なシステムモニタリング、構成情報の取得

● lmishellコマンドによるCLIwww.openlmi.org


セキュリティ

● firewalldによる動的なファイアウォール管理– 設定変更時のファイアウォール一時停止が不要– 現在実行中の環境と永続的な設定を分離して管理– iptablesサービスも引き続き提供(firewalldと排他的

に利用)

● Labeled NFS– SELinuxのコンテキスト情報をNFSサーバ上で維持

してクラスタ内でのアクセス制御が可能● UEFI Secure Bootに対応

ロギング

● journaldによるログ管理

– syslog起動前のログ、syslog、kernelのログを統合

– プロセス、サービス、ログインセッション等での検索

– デフォルトでは永続化されない(tmpfs上)

– journaldがまとめたログをsyslogで永続化

● 構造化ログ– rsyslogでJSONフォーマットのログを出力

– 解析および保存に有利


ストレージ管理

● ストレージ管理ライブラリlibstoragemgmt(TP)– NetApp, SMI-S, Linux software targetの管理

● System Storage Manager– コマンドラインからのストレージ管理ツール– LVM, btrfs, crypt, software raidの管理

● snapperによるbtrfsおよびLVMのスナップショット管理


応用的な機能


仮想化(ハイパーバイザとして)

● ハイパーバイザとして: KVMの強化– 準仮想化

● RHEL7 on RHEL7時: 時刻読み出し, ticketlock● Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上

– セキュリティ● QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化

– 新規仮想ハードウェア● Q35チップセット、USB3.0、PCI express (Technology Preview)● CPUの新命令とCPUID対応、virtio-rng による乱数生成

– Hot Addのサポート● CPU, シリアルポート

– RHEL6.5ホストからRHEL7ホストへのバージョンをまたいだライブマイグレーションをサポート


仮想化(ゲストOSとして)

● ゲストOSとして: – VMware環境： open-vm-tools, X11 driverの同梱

– Hyper-V環境： Gen2 VM上での動作対応


コンテナ

● linux kernelのnamespace, control group, SELinuxを利用したリソース切り分け

– KVMと異なりmigrationや一時停止、別バージョンのカーネル利用などはできない

● Dockerによる管理

– RHEL7の上で動作するDockerパッケージを提供

– コンテナ実行用のRed Hat Enterprise Linux Atomic Hostを提供予定


Windowsとの相互運用性向上

● Identity Manager– LDAPとKerberos, DNS, NTP, 証明書発行を統合し

た認証基盤– Active DirectoryとのCross realm trustにより相互に再認証不要

– バックアップ・リストア(Technology Preview)

● realmd– RHEL Clientを既存のWindows domainに参加させる

設定を容易に


クラスタ

● アプリケーションフェイルオーバクラスタ– corosync+Pacemaker+pcs – リソースの依存関係などがより柔軟に設定可能

● ロードバランサ– keepalived : IPロードバランサ

– HAProxy : TCP/HTTP リバースプロキシ