RHEL8有什么新功能和新特性?北京Linux系统怎么学习
老男孩IT教育
行业新闻
2021年1月6日 13:59
RHEL8有什么新功能和新特性?老男孩教育还提供了Linux运维入门基础教学视频,帮助更多Linux爱好者学习Linux技能。本文相关的内容有:内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器,Web工具,编译器,语言和数据库、联网、虚拟化、系统用户、安全和存储和文件系统。老男孩教育Linux云计算运维课程,包括“公有云+私有云+Python自动化+网络安全”等技术,提供高质量的面对面课程,现场细致教学,真正实现不要将问题带出课堂,让学生拥有真正的才能和实践技能,并掌握企业迫切需要的实践技术。
Red Hat Enterprise Linux 8(简称RHEL 8,中文名红帽企业Linux 8)的新功能和新特性有哪些?和前一代产品RHEL 7相比,它带来了很多的改进。相关的内容有:内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器,Web工具,编译器,语言和数据库、联网、虚拟化、系统用户、安全和存储和文件系统。
之前我们已经讲过了内核和支持CPU架构、内容分发、桌面环境、软件管理、Web服务器,Web工具,编译器,语言和数据库(RHEL 8新功能和新特性有哪些?老男孩Linux学会有什么用),本文主要讲:联网、虚拟化、系统用户、安全和存储和文件系统。
6、联网
以下是网络级别的新变化:
1]、RHEL 8与TCP网络堆栈版本4.16一起发布,提供更高的性能,更好的可扩展性和更高的稳定性
2]、网络堆栈升级到上游版本4.18
3]、Iptables已被nftablesframework取代为默认的网络数据包过滤工具
4]、nftables框架是iptablesip6tables、arptables和ebtables工具的指定继承者,这为IPv4和IPv6协议提供了单一框架
5]、firewalld守护程序现在使用nftables作为其默认后端
6]、支持IPVLAN虚拟网络驱动程序,支持多个容器的网络连接
7]、NetworkManager现在支持单根I/O虚拟化(SR-IOV)虚拟功能(VF),NetworkManager允许配置VF的某些属性,例如MAC地址、VLAN、允许的比特率
7、虚拟化
1]、Red Hat Enterprise Linux 8与qemu-kvm 2.12一起发布 - 支持Q35客户机类型,UEFI客户机启动支持,vCPU热插拔和热插拔,NUMA调优和客户I/O线程中的固定
2]、QEMU仿真器引入了沙盒功能,QEMU沙盒为QEMU可以执行的系统调用提供了可配置的限制,从而使虚拟机更加安全
3]、KVM虚拟化现在支持用户模式指令防护(UMIP)功能,该功能有助于防止用户空间应用程序访问系统范围的设置
4]、KVM虚拟化现在支持5级分页功能,这显着增加了主机和客户机系统可以使用的物理和虚拟地址空间
5]、NVIDIA vGPU现在与VNC控制台兼容
6]、在Red Hat支持的所有CPU架构上,KVM虚拟化支持Ceph存储
7]、Q35,RHEL 8 Virtualization支持更现代的基于PCI Express的机器类型,默认情况下,在RHEL 8中创建的所有虚拟机都设置为使用Q35 PC机器类型
8、网络管理– Cockpit
1]、RHEL 8自动安装了Cockpit,Cockpit所需的防火墙端口会自动打开
2]、Cockpit界面可用于将基于策略的解密(PBD)规则应用于受管系统上的磁盘
3]、对于在身份管理(IdM)域中注册的系统,Cockpit默认使用域的集中管理的IdM资源
4]、Cockpit菜单和页面可以在移动浏览器变体上导航
5]、可以从Cockpit Web界面创建和管理虚拟机
6]、现在可以将“虚拟机”页面添加到Cockpit界面,该界面使用户可以创建和管理基于libvirt的虚拟机
9、系统用户
RHEL 7中可用的usernfsnobody已经与usernobody合并到nobody用户和组对,其UID和GID为65534,这种更改减少了对任何人拥有但与NFS无关的文件的混淆。
10、安全
RHEL 8支持OpenSSL 1.1.1和TLS 1.3,这使您能够使用最新的加密保护标准保护客户的数据。
RHEL 8自带了系统范围的加密策略,可帮助您管理加密合规性,无需修改和调整特定应用程序。
OpenSSH已经改为版本7.8p1,不支持SSH版本1协议,Blowfish/CAST/RC4密码,hmac-ripemd160消息认证码。
安全方面请参考在RHEL 8/CentOS 8系统中禁用SELinux的方法。
10、Linux containers
RHEL 8通过基于开放标准的容器工具包为Linux容器提供企业支持:
1]、Buildah有助于构建OCI图像
2]、Skopeo用于在Docker注册表,Atomic注册表,私有注册表,本地目录和本地OCI布局目录上共享/查找容器映像
3]、Podman用于运行容器而无需守护进程
注:Buildah和Podman都是用于OCI图像和容器的命令行工具,下面附上Buildah与Podman的不同之处介绍。
Buildah的命令复制Dockerfile中的所有命令,实际上只是创建了Buildah容器,以允许将内容添加回容器映像。
Podman专注于帮助您维护和修改OCI images的所有命令和功能,例如拉动和标记,它还允许您创建,运行和维护从这些images创建的容器。
11、存储和文件系统
Stratis是RHEL 8的新本地存储管理器,它在存储池之上提供托管文件系统,并为用户提供附加功能,Stratis通过集成Linux的devicemapper子系统和XFS文件系统来提供ZFS/Btrfs风格的功能。
Stratis支持LUKSv2磁盘加密和网络绑定磁盘加密(NBDE),以实现更强大的数据安全性。
使用Stratis,您可以轻松执行存储任务,例如:
1]、维护文件系统
2]、管理快照和精简配置
3]、根据需要自动增大文件系统大小
Pools是从一个或多个存储设备创建的,而卷是从pool创建的,文件系统是在卷上创建的,因此调整卷的大小也会自动调整FS的大小,Stratis使用的默认文件系统是XFS。
其他值得注意的存储功能包括:
1]、XFS文件系统现在支持共享的写时复制数据扩展功能,这使两个或多个文件能够共享一组公共数据块,创建共享副本不会使用磁盘I/O,也不会占用额外的磁盘空间,共享公共块的文件就像常规文件一样
2]、在创建XFS文件系统时,默认情况下会启用共享的写时复制数据扩展区,从xfsprogs软件包版本4.17.0-2.el8开始
3]、在RHEL 8支持的所有体系结构上支持虚拟数据优化器(VDO)
4]、LUKS2现在是加密卷的默认格式,这取代了RHEL 7中分发的旧版LUKS(LUKS1)格式,如果遇到部分元数据损坏,LUKS2会为加密卷提供元数据自动恢复和冗余
以上便是“RHEL 8新功能和新特性有哪些?”关于联网、虚拟化、系统用户、安全和存储和文件系统方面的介绍。更多运维学习技能,推荐关注老男孩教育Linux培训课程。老男孩教育Linux云计算运维课程,包括“公有云+私有云+Python自动化+网络安全”等技术,提供高质量的面对面课程,现场细致教学,真正实现不要将问题带出课堂,让学生拥有真正的才能和实践技能,并掌握企业迫切需要的实践技术。老男孩教育还提供了Linux运维入门基础教学视频,帮助更多Linux爱好者学习Linux技能。
阅读更多: