系统相关
首页 > 系统相关> > 世上最强Linux系统全功能大揭秘

世上最强Linux系统全功能大揭秘

作者:互联网

RH354 RHEL 8 New Features for Experienced Linux Administrators

Introduction

Chapter 1: Previewing RHEL8

Section 1.1: Red Hat Enterprise Linux 8 Overview

Chapter 2: Installing or Upgrading to RHEL8

Section 2.3: Upgrading Servers to RHEL8

Chapter 3: Provisioning and Configuring Servers

Section 3.1: Performing Package Management using Yum

Section 3.2: Administering Servers with Cockpit

Chapter 4: Adapting to Core System Changes

Chapter 5: Implementing Storage Using New Features

Section 5.5: Administering NFS Enhancements

Chapter 6: Managing Containers with the New Runtime

Section 6.1: Deploying Containers with the New Container Runtime

Chapter 7: Implementing Enhanced Networking Features

Section 7.1: Managing Server Firewalls in RHEL 8

Section 7.3: Configuring Server Networking with NetworkManager

Chapter 8: Adapting to Virtualization Improvements

Section 8.1: 配置虚拟机

Introduction

Course Objectives

Prerequisites

Chapter 1: Previewing RHEL8

Section 1.1: Red Hat Enterprise Linux 8 Overview

1. Supported Architectures

Supported Processor Architectures

ARMv8 Support

在RHEL7中试用了对64位ARM的支持,现在支持作为RHEL8的核心组件:

RHEL 8 for ARM64 Support

Little Endian IBM POWER Support

针对IBM Power Systems的RHEL8的处理器支持有一些变化:

备注:

2.主要特点和变化

Selected Changes in RHEL 8:以下是对RHEL 8中所选更改的回顾。并非涵盖RHEL 8中的所有更改或新功能。

1. Installation and Deployment

Overview of Installation Changes:

2. System Startup and Management

对bootloader management引导加载程序管理的更改:

2.1. BOOM Boot Manager

备注:

2.2. Enabling Secure-boot Guests

3. Kernel

当前内核支持64位ARM体系结构的52位物理寻址,5级分页,Control Group v2机制,早期kdump,the deadline process scheduler,以及 seperate time namespaces的配置

3.1 Packaging Changes

备注:这种新的内核打包方法允许更细粒度和模块化的内核配置。 在当今基于云的部署中尤为重要,因为空间非常重要。

3.2 Memory Management

3.3 Enabling Early Kdump at Boot

3.4 Enhancing the Process Scheduler

3.5 Enabling Time Namespaces

4. Networking

RHEL 8中网络功能的增强和更改包括:

4.1 Firewall Changes

备注:

4.2 NetworkManager and Network Scripts

4.3 NTP Time Synchronization

备注:

4.4 Enhancements to TCP

4.5 Removed Network Drivers

备注:

5. Software Management

A new Yum feature is the package grouping method called modules.

5.1 Modules

5.2 Updates to RPM and YUM

6. Storage

新的本地存储管理器使用共享存储池提供卷管理的文件系统。

6.1 Stratis Storage Manager

6.2 Virtual Data Optimizer (VDO)

6.3 XFS Copy-on-Write Extents

备注:共享的CoW写时复制数据扩展区功能允许多个文件共享一组公共数据块。

6.4 Supporting SCSI-3 Persistent Reservations with Virtio-SCSI

6.5 Other Storage Features

6.6 Removed Storage Features

7. Security Features

RHEL 8中引入了许多新的或增强的安全相关功能。重要更改包括:

7.1 System-wide Cryptographic Policy

7.2 Improving sosreport Capabilities

7.3 Other Security Changes

8. User Environment

GNOME现在是唯一可用的显示管理器。 KDE已完全从发行版中删除。 Wayland是默认的显示服务器,提供多种优势和改进,包括更强大的安全模型,改进的多显示器处理和改进的用户界面扩展。

8.1 Graphical Desktop Changes

9. Virtualization

在此版本中,QEMU现在可以模拟Intel Q35主板芯片组,该芯片组为现代虚拟化操作系统提供了更好的硬件平台。

9.1 Virtual Machine Management

9.2 Updated KVM Hardware Model

10. Updates to HA Clustering

11. Linux Containers

RHEL 8包括一个新的包模块,它提供了一个名为Podman的新容器引擎来取代Docker和Moby。 与Docker相比,Docker依赖于守护进程来构建和运行容器,这个新的工具集和容器引擎允许构建和运行没有守护进程的容器。

11.1 New Container Tools

REFERENCES

Summary

============================================================================

Chapter 2: Installing or Upgrading to RHEL8

Section 2.1: Installing RHEL8

1. Repository Structure

RHEL 8 Repositories and Contents

2. Installation Media Structure

安装介质选择决定了启动安装的方法。 媒体选择与以前的RHEL版本保持一致。 存储库更改确定安装包的位置。 AppStream的模块化改变了在基本操作系统上对包进行分组和分层的方式。

Available Installation Media Formats

包模块化

Module Features

备注:

  1. 例如,您可以安装Perl 5.24流,即使Perl 5.26软件包可用,也不会列出或应用任何更新。 您可以随时切换到Perl 5.26流。 模块功能取代了Red Hat Software Collections。

  2. 完整模块命名规范采用以下形式名称name:stream:version:context:architecture/profile。 当默认值可接受时,可以使用更短的规格。

Module Naming Specification

Describing the System Purpose Configuration

System Purpose Dialog Box

角色:服务器,工作站,计算节点或客户端的选择。

服务水平协议:该系统所需的支持级别。

用法:选择生产,开发或灾难恢复。

这些选择决定了安装期间如何处理订阅附件和权利消耗。

System Purpose Kickstart Directives

Section 2.3: Upgrading Servers to RHEL8

1. Describing LeApp

LeApp是一个可扩展的框架,旨在帮助管理员进行应用程序现代化。 它支持Red Hat Enterprise Linux,CentOS和Fedora,是从RHEL 7到RHEL 8的就地升级的首选方法。

LeApp现代化框架

LeApp是新设计的模块化架构,用于取代预升级辅助工具,其架构对于现代应用程序升级要求的复杂性而言过于严格。 Actors将分别指定它们所需的数据类型并在其输入和输出端口上提供,并且依赖性求解器将生成依赖关系图以满足这些要求,即将输出端口连接到适当的输入端口。 actor的实现是在shell中完成的,使用Python包装器为(基于Python的)框架提供适当的接口。 shell部分使用Ansible(作为Ansible模块)执行,并使用JSON进行通信。

有关各种迁移策略和特定于应用程序的逻辑的信息保存在独立模块或插件中,而不是单个源文件中。模块和插件可由特定应用程序的专家维护,与核心LeApp应用程序的维护无关。 LeApp通过添加模块依赖关系和模块之间传递信息的方法来解决preupgrade-assistant限制。 LeApp是消息驱动的,用于在actor之间传递数据。 actor的执行取决于在其之前运行的其他actor生成的数据。这与Ansible形成对比,其中参数必须在执行前在剧本中指定。

LeApp Components

图片

LeApp Status

LeApp正在大力开发,目前不适合所有升级。

LeApp Limitations

Chapter 3: Provisioning and Configuring Servers

Section 3.1: Performing Package Management using Yum

1. Using Yum v4

RHEL8包含yum第4版,它使用DNF技术作为后端。 虽然版本4中yum的后端已更改,但命令的典型选项保持不变。

DNF Technology in Yum v4

Enhancements in Yum v4

Modules, Streams, and Profiles

模块是一起安装的软件包的集合。 模块解决以前与旧版或新版软件包相关的问题。 模块可以包括一个或多个流,这些流是由模块提供的软件的不同版本。 模块一次只有一个活动流,默认情况下是包含最新版本软件的流。 模块还包括配置文件,这些配置文件是支持用例的软件包列表,例如,用于部署最小安装。

Section 3.2: Administering Servers with Cockpit

1. Introducing Cockpit

RHEL服务器可以远程配置和访问的方式发生了一些重大变化。 所有与GUI相关的system-config- *工具都已删除。 无需手动配置,文件编辑或执行多个命令。 所有这些工具或命令都被Cockpit取代。 Cockpit是一个交互式服务器管理界面。 Cockpit从浏览器中的真实Linux会话直接与操作系统交互,取代了对X转发会话的需求。

Cockpit as a Troubleshooting Tool

Cockpit as a Management Tool

2. Basic system administration using Cockpit

Basic system operations

Figure 3.2: Changing system profile

Figure 3.3: Accessing system logs

Figure 3.4: Changing network configuration

Figure 3.5: Creating new user accounts

Figure 3.6: Controlling services

Figure 3.7: Creating diagnostic report

Figure 3.8: Registering a system

Figure 3.9: Accessing the terminal

Section 3.3: Building System Images with Composer

1.Composer

Composer是RHEL8中作为技术预览提供的新工具。 它允许管理员创建Red Hat Enterprise Linux的自定义系统映像。 Composer在Cockpit中有一个图形用户界面。 也可以使用composer-cli命令从终端访问它。

Composer Output Formats

2.Composer Blueprints

Composer基于蓝图Blueprints创建系统镜像。 蓝图通过列出将成为系统一部分的软件包,用户,SSH密钥和其他可能的资源来定义映像。 蓝图已版本化并可进行编辑。 使用Cockpit从蓝图创建新图像时,镜像与蓝图相关联。

Composer System Requirements

Section 3.4: Automating with RHEL System Roles

1.System Roles in RHEL8

Red Hat Enterprise Linux 8包含Ansible系统角色,可简化复杂任务的自动化以及Red Hat Enterprise Linux子系统的配置。 您可以使用Ansible playbook运行角色,Ansible playbook是Ansible Play的集合。 每个Play都可以使用角色部分中定义角色的角色。 Play还可以包括其他部分作为post_tasks部分来定义在Play的正常任务之后要执行的任务,或者包含用于定义处理程序的处理程序部分。 您可以使用Red Hat Ansible Engine中包含的ansible-playbook命令运行playbooks。 Red Hat Enterprise Linux 8 Beta默认不安装Red Hat Ansible Engine。

Ansible System Roles in RHEL 8

Chapter 4: Adapting to Core System Changes

Section 4.1: Displaying the Desktop with Wayland and X

1.Wayland Windowing System

Wayland是一个 client/server窗口系统,旨在取代X11。 Wayland在X11上的性能改进源于架构的简化。

Wayland Components

Switching to Wayland

Wayland不是X11窗口系统的扩展,而是它的替代品。

Reasons to Switch to Wayland

X11 Application Compatibility

尚未迁移到Wayland的X11应用程序仍然可以在Wayland合成器中运行。 XWayland是一个作为Wayland客户端运行的Xorg服务器。 启动X11应用程序后,Wayland Compositor将调用XWayland来处理应用程序的请求。 XWayland由xorg-x11-server-Xwayland软件包提供。

Remote Rendering 远程渲染

Wayland不是网络透明的,不支持远程渲染。 相反,远程渲染服务器(如RDP或VNC桌面协议)可以在Wayland之上运行。 预计还将创建包含远程协议的上游Wayland合成器。

Verify Wayland is Being Used

使用以下步骤确定您的桌面是否使用Wayland。

[user@demo ~]$ loginctlSESSION  UID USER  SEAT  TTY      2 1000 user  seat0 tty2     c1   42 gdm   seat0 tty1 2 sessions listed.[user@demo ~]$ loginctl show-session 2 -p Type Type=wayland

Gnome 3默认使用Wayland。 但是,并非所有Red Hat Enterprise Linux 8中的应用程序都已迁移。 未迁移的应用程序使用XWayland驱动程序进行管理,以提供其X服务器要求。

如果Wayland与您的图形硬件或应用程序不兼容,则恢复使用Xorg是一个简单的过程。 取消注释/etc/gdm/custom.conf中的以下行,然后重新启动计算机。

#WaylandEnable=false

这会强制GDM使用Xorg并将默认会话设置为Xorg。

Section 4.2: Managing User Authentication with Authselect

1.Introducing Authselect

RHEL8附带Authselect,它简化了用户身份验证的配置,并取代了Authconfig。Authselect使用不同且更安全的方法,基于使配置更改对系统管理员更简单的配置文件。 Authselect用于配置常用的身份验证参数,如密码,证书,智能卡和指纹。

Features of Authselect

Comparing Authselect and Authconfig

How to Use Authselect

When to use Authselect

For more information, refer to the Configuring authentication on a Red Hat Enterprise Linux host chapter in the Red Hat Enterprise Linux 8 Installing Identity Management and Access Control Guide athttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8-beta/html-single/installing_identity_management_and_access_control/#configuring-authentication

Section 4.3: Configuring NTP with Chrony

1.Chrony Replaces ntpd

在Red Hat Enterprise Linux 8中,Chrony是唯一可用的NTP服务器实现。 在Red Hat Enterprise Linux 7上与Chrony一起提供的ntpd实现已不再可用。

Using Chrony as the Default NTP Implementation

Introducing Chrony

[user@demo ~]$ cat /etc/chrony.conf

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

# pool 2.rhel.pool.ntp.org iburst

server 192.168.122.14 iburst

server tick.example.com iburst

server tock.example.com iburst

# Record the rate at which the system clock gains/losses time.

driftfile /var/lib/chrony/drift

...output omitted...

备注:

Converting the NTPd Configuration to Chrony

Chrony配置文件/etc/chrony.conf类似于ntpd配置文件/etc/ntp.conf。某些配置指令特定于Chrony,因为这两个程序具有不同的功能。

值得注意的是,Chrony中没有以下ntpd功能。

  1. Chrony没有实现广播和多播客户端功能。因此,chrony.conf中不存在broadcastclient和multicastclient指令。这些NTPd功能可以接收广播或组播NTP服务器发送的NTP消息。

  2. chrony.conf中没有autokey指令。在ntp.conf中,该指令激活NTP客户端和服务器之间的数据包身份验证的公钥算法。

  3. 在使用对称对等指令时,Chrony不支持短暂关联。例如,peer指令允许同一级别的两个服务器同步其时钟。当只有一个服务器定义对等指令时,另一个服务器接受该连接并建立短暂关联。 Chrony不允许这种隐式配置;两个服务器必须包含peer指令。

  4. 为了帮助您将ntp.conf文件转换为chrony.conf,chrony包 /usr/share/doc/chrony/中提供了ntp2chrony.py脚本。使用--ntp-conf选项指定要转换的ntp.conf文件。 --chrony-conf选项指定输出chrony.conf文件。 --chrony-keys选项指定输出文件的路径,该文件包含需要身份验证的服务器的密钥对。在重新启动chronyd服务之前,请查看已转换的配置文件。

Setting the Time Zone

[user@demo ~]$ timedatectl

[user@demo ~]$ timedatectl list-timezones

[root@demo ~]# timedatectl set-timezone America/Phoeni

Section 4.4: Managing Python Versions in Red Hat Enterprise Linux 8

1.Python 2 to Python 3 Transition

RHEL 8默认最小安装不会安装用户级Python二进制文件,只安装操作系统工具的版本。 Python 2.7和Python 3.6应用程序二进制文件可从Red Hat Enterprise Linux 8的Application Stream(AppStream)存储库中获得。

Installing Python on RHEL 8

Working with Python in Red Hat Enterprise Linux 8

Setting up Alternative Python Versions

The Python 2.7 module installs the /usr/bin/python2 binary. Python 3.6 installs the /usr/bin/python3 binary. Use the alternatives command to link /usr/bin/python to either /usr/bin/python2, or /usr/bin/python3, recommended only for interactive use.

Chapter 5: Implementing Storage Using New Features

Section 5.1: Managing Layered Storage with Stratis

1.Stratis Storage Manager

用Stratis实现卷管理文件系统

  1. Stratis是一个卷管理文件系统(VMF)。

  2. 卷管理文件系统将文件系统集成在卷本身中,而LVM则卷需要文件系统。

  3. Stratis的设计将SSD视为默认存储类型,或者至少作为缓存层,因此设计的重点是提高灵活性和可靠性。

  4. Red Hat Enterprise Linux 8不再支持或提供BtrFS和ZFS。

  5. Stratis提供精简配置,快照和监控等高级功能。

Describing Stratis Layers

  1. Stratis管理的池是块设备的集合。 在这些池中创建Stratis文件系统。 默认情况下,这些文件系统包含卷和文件系统XFS。

  2. 在内部,Stratis使用Backstore子系统来管理块设备,使用Thinpool子系统来管理精简配置池。

  3. Backstore有一个数据层data tier,用于维护块设备上的磁盘上元数据,并检测和纠正数据损坏。

  4. 缓存层cache tier使用高性能块设备作为数据层之上的缓存。

  5. Thinpool子系统管理与Stratis文件系统关联的精简配置卷。 此子系统使用dm-thin设备映射程序驱动程序替换虚拟卷大小和管理上的LVM。 这些卷使用较大的虚拟大小创建,并使用XFS格式化。 如果接近Stratis文件系统的虚拟大小,则会自动放大文件系统。

使用Stratis Storage Manager管理卷管理文件系统

Stratis simplifies the storage stack

Stratis简化了本地存储配置和配置的许多方面。 例如,使用Anaconda将操作系统安装到Stratis池。 选择要用于池的磁盘后,将省略文件系统大小调整工作流程。 Anaconda可以直接使用Stratis API,而不需要在Blivet中工作以在命令行工具之上构建API。 其他工具和产品(如Cockpit,RHEV和Atomic)使用Stratis进行存储和快照会更简单,更不容易出错,因为它们不会担心每个文件系统的大小,而只会担心池有足够的“后备存储”。 与以编程方式使用任何CLI相比,API允许更好的工具到工具集成。

Section 5.3: Compressing and Deduplicating Storage with VDO

Virtual Data Optimizer

RHEL 8包括虚拟数据优化器(VDO)驱动程序,可优化块设备上的数据占用空间。 VDO包括两个实用程序,

使用VDO减少数据占用空间

虚拟数据优化阶段

VDO卷的结构

Section 5.5: Administering NFS Enhancements

1. Using NFS on Red Hat Enterprise Linux 8

RHEL8支持使用网络文件系统(NFS)4.2。

Red Hat Enterprise Linux 8 NFS Enhancements

NFS 4.2 Features

The nfsconf tool

  1. RHEL8引入了nfsconf工具来管理NFS客户端和服务器配置文件。

  2. 使用nfsconf工具获取,设置或测试NFS配置文件。

  3. nfsconf工具处理NFSv4和NFSv3配置。

  4. 默认的nfsconf配置文件是/etc/nfs.conf。

  5. 使用nfsconf --file加载备用配置文件位置。

Chapter 6: Managing Containers with the New Runtime

Section 6.1: Deploying Containers with the New Container Runtime

1.Deploying Containers with the New Container Runtime

The Podman Container Engine

RHEL8包含container-tools包模块,它提供了一个名为Podman的新容器引擎,它取代了Docker和Moby。

container-tools包模块还包含其他工具,

与Docker相比,Docker依赖于守护进程来构建和运行容器,这个新的工具集和容器引擎允许构建和运行没有守护进程的容器。

The New Container Runtime Toolset

图片

Describing the new Container Runtime Toolset

图片

2.Pacemaker Resource Bundles

Describing Pacemaker Resource Bundles

Chapter 7: Implementing Enhanced Networking Features

Section 7.1: Managing Server Firewalls in RHEL 8

1.Introducing Nftables

Firewalld是Red Hat Enterprise Linux中的防火墙管理工具,它使用nftables作为其新的默认防火墙后端。 在RHEL8中,nftables替换了iptables,后者已弃用。

nft命令将iptables命令iptables,ip6tables,arptables和ebtables替换为统一,一致且简单的命令。 此外,nftables更高效,可以在单个规则中执行多个操作。

介绍Nftables作为Firewalld的新后端

Red Hat建议在管理防火墙时使用firewalld。 尽管firewalld现在使用nftables后端,但它的行为与之前的版本相同。 它的语法是相同的,即使对于直接和丰富的规则也是如此。 除了firewall-cmd和firewall-config命令之外,您还可以使用Cockpit Web界面管理firewalld。

比较Nftables和Iptables

2.Create nftables tables, Chains, and Rules using the nft Command Line Tool

Red Hat建议使用Firewalld来管理防火墙。 作为替代方案,对于复杂的用例,您还可以直接使用nft命令行工具来创建nftables表,链和规则。

Nftables Objects

Introducing the Table Object

在nftables中,表是用于对防火墙规则进行分组的顶级对象。 要列出表,请使用nft list tables命令。

[root@demo ~]# nft list tables

table ip filter

table ip6 filter

...output omitted...

table inet firewalld

table ip firewalld

table ip6 firewalld

[root@demo ~]# nft add table inet mytable

使用nftables,管理员可以根据需要创建任意数量的表来组织防火墙配置。 另一方面,iptables具有无法更改的预定义表。

Introducing nftables Chains

在内部表中,链对防火墙规则进行分组。 使用nft list table family name列出表的内容。

[root@demo ~]# nft list table inet filter

table inet filter {

 chain input {

   type filter hook input priority 0; policy drop;

 }

 chain forward {

   type filter hook forward priority 0; policy accept;

 }

 chain output {

   type filter hook output priority 0; policy accept;

 }

}

此输出显示过滤器表中的三个链。 链具有特殊属性:

name

创建链时,您可以为其指定一个名称。 选择上一个输出,输入,转发和输出中的名称来帮助您从iptables过渡。 他们没有其他意义。

type

该类型表示链的目的。 这可以过滤以过滤流量,nat可以执行网络地址转换,或路由以标记数据包。

hook

钩子将链连接到内核中的包处理阶段。 钩子值可以是prerouting, input, output, forward, or postrouting.

priority

当两个或多个链具有相同的挂钩值时,优先级指示首先处理哪个链。 首先处理具有最低优先级值的链。

在所有表中全局评估优先级。 在下面的示例中,系统评估来自myinput1链的规则,然后来自Input_ch链,最后来自myinput2链。

[root@demo ~]# nft list table inet mytable1

table inet mytable1 {

 chain myinput1 {

   type filter hook input priority -10; policy accept;

 }

 chain myinput2 {

   type filter hook input priority 100; policy accept;

 }

}

[root@demo ~]# nft list table inet mytable2

table inet mytable2 {

 chain Input_ch {

   type filter hook input priority 50; policy accept;

 }

}

policy

当没有规则匹配时,策略会建立链的默认行为。 该策略是可选的,默认为接受。

You create a new chain with the nft add chain familytable_namechain_name { attributes } command and you delete chains with nft delete chain familytable_name chain_name.

[root@demo ~]# nft add chain inet mytable go_in \> { type filter hook input priority 10 \; policy drop \;}

Remember to protect the ; character from Bash with \.

Writing nftables Rules

这些链将防火墙规则分组。 每个规则都有两部分:匹配部分给出数据包必须满足的条件,语句部分表示条件匹配时要执行的操作。 使用nft add rule family table_name chain_name match ... statement ...命令将规则添加到链中。

[root@demo ~]# nft add rule inet mytable go_in ct state established,related accept

[root@demo ~]# nft add rule inet mytable go_in iifname lo accept

[root@demo ~]# nft add rule inet mytable go_in icmp type echo-request accept

[root@demo ~]# nft add rule inet mytable go_in tcp dport {ssh, http, https} accept

[root@demo ~]# nft list table inet mytable

table inet mytable {

 chain go_in {

   type filter hook input priority 10; policy accept;

   ct state established,related accept

   iifname "lo" accept

   icmp type echo-request accept

   tcp dport { ssh, http, https } accept

 }

}

3.Describing Nftables and Iptables Persistent Configuration

Red Hat建议使用Firewalld来管理系统防火墙。 作为替代方案,使用复杂的规则,您可以禁用firewalld并通过nft命令直接使用nftables。 此外,为了与先前版本兼容,iptables命令和Systemd服务仍然可用,但已弃用。

Translating Iptables Rules to Nftables

查看规则并将iptables-restore-translate -f命令输出重定向到/etc/sysconfig/nftables.conf以获取nftables服务。 不要忘记在文件顶部添加 #!/usr/sbin/nft -f 行。

Replacing Nftables by Iptables

nftables为iptables提供兼容层。 iptables和ip6tables命令仍然可用,但它们是指向nftables xtables-nft-multi命令的链接。 该命令接受iptables语法,但改为创建nftables对象。

此外,iptables-services包提供了Systemd iptables服务以及相关的/etc/sysconfig/iptables和/etc/sysconfig/iptables-config配置文件。 因此,您可以重用以前的Red Hat Enterprise Linux版本中的配置。

以下示例显示如何将配置切换到现已弃用的iptables基础结构。

Section 7.3: Configuring Server Networking with NetworkManager

1.Introducing NetworkManager

NetworkManager是RHEL8中首选的网络配置工具。它可以处理复杂的配置,OpenStack,OpenShift和Red Hat Virtualization等分层产品现在依赖它。

Configuring the Network with NetworkManager

Configuring System Networks with NetworkManager

NetworkManager提供了统一的方法来跨不同的Red Hat Enterprise Linux版本配置系统网络。 由于Network Red Hat Enterprise Linux系统角色依赖于NetworkManager,因此您通常可以将单个Playbook用于多个RHEL版本。

在RHEL 8中,系统不安装传统的Systemd网络服务。 但是,NetworkManager仍然依赖于 /etc/sysconfig/network-scripts/目录中的配置文件。 您仍然可以编辑这些文件,并使用ifup命令对NetworkManager重新读取接口配置。

Chapter 8: Adapting to Virtualization Improvements

Section 8.1: 配置虚拟机

1.Updated QEMU Emulation

基于内核的虚拟机(KVM)内核模块和QEMU仿真器是红帽企业Linux 8中虚拟化的基础。在此版本中,QEMU现在可以模拟英特尔Q35主板芯片组,为现代虚拟化提供更好的硬件平台 操作系统。

New Q35 Virtual Machine Type

#备注:

图片

从具有旧版QEMU的系统导入虚拟机时,可能必须强制执行先前的Intel 440FX芯片组仿真。 这是因为虚拟化操作系统已经使用该芯片组的驱动程序。 如果选择Q35芯片组仿真(提供新的硬件型号),则虚拟化操作系统可能没有安装适当的驱动程序来使用仿真硬件。

您可以在os部分中获得虚拟机在其XML文件定义中使用的芯片组仿真。 以下示例显示了使用新Q35芯片组仿真的虚拟机。

[user@demo ~]$ virsh dumpxml webserver1<domain type='kvm' id='5'>  <name>webserver1</name>  <uuid>f6fbe32f-ef6c-4d8a-8db0-96551c82444b</uuid>  <metadata>    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">      <libosinfo:os id="http://redhat.com/rhel/8.0"/>    </libosinfo:libosinfo>  </metadata>  <memory unit='KiB'>8388608</memory>  <currentMemory unit='KiB'>8388608</currentMemory>  <vcpu placement='static'>1</vcpu>  <resource>    <partition>/machine</partition>  </resource>  <os>    <type arch='x86_64' machine='pc-q35-rhel7.6.0'>hvm</type>    <boot dev='cdrom'/>    <boot dev='hd'/>  </os> ...output omitted...

以下示例显示了使用旧的Intel 440FX芯片组仿真的虚拟机。

[user@demo ~]$ virsh dumpxml myrhel6<domain type='kvm' id='7'>  <name>myrhel6</name>  <uuid>51ffc808-d3d0-4220-adc9-32adea33d218</uuid>  <metadata>    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">      <libosinfo:os id="http://redhat.com/rhel/5.0"/>    </libosinfo:libosinfo>  </metadata>  <memory unit='KiB'>1048576</memory>  <currentMemory unit='KiB'>1048576</currentMemory>  <vcpu placement='static'>1</vcpu>  <resource>    <partition>/machine</partition>  </resource>  <os>    <type arch='x86_64' machine='pc-i440fx-rhel7.6.0'>hvm</type>    <boot dev='cdrom'/>    <boot dev='hd'/>  </os> ...output omitted...

使用virsh capabilities命令列出支持的芯片组仿真

[user@demo ~]# virsh capabilities  <guest>    <os_type>hvm</os_type>    <arch name='x86_64'>      <wordsize>64</wordsize>      <emulator>/usr/libexec/qemu-kvm</emulator>      <machine maxCpus='240'>pc-i440fx-rhel7.6.0</machine>      <machine canonical='pc-i440fx-rhel7.6.0' maxCpus='240'>pc</machine>      <machine maxCpus='240'>pc-i440fx-rhel7.0.0</machine>      <machine maxCpus='384'>pc-q35-rhel7.6.0</machine>      <machine canonical='pc-q35-rhel7.6.0' maxCpus='384'>q35</machine> ...output omitted...

RHEL 8系统的先前输出显示QEMU支持Q35和Intel 440FX芯片组仿真。 pc机类型是i440FX仿真的别名,q35机器类型是Q35仿真的别名。

Virtual Machines Management in Cockpit

RHEL Virtualization Available as a Module

The virt Yum module has one stream called rhel and a single default profile.

[user@demo ~]$ yum module list

Name          Stream           Profiles            Summary

virt          rhel [d][e]      common [d]          Virtualization module

...output omitted..

2.SCSI-3 Persistent Reservations with Virtio-SCSI

使用Virtio-SCSI支持SCSI-3持久保留


标签:Linux,全功能,Enterprise,RHEL,使用,Hat,揭秘,Red
来源: https://blog.51cto.com/15061931/2568967