Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

Red Hat Enterprise Linux 7の新機能(RHEL7.2版)

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Wird geladen in …3
×

Hier ansehen

1 von 35 Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Ähnlich wie Red Hat Enterprise Linux 7の新機能(RHEL7.2版) (20)

Anzeige

Weitere von Moriwaka Kazuo (18)

Aktuellste (20)

Anzeige

Red Hat Enterprise Linux 7の新機能(RHEL7.2版)

  1. 1. (C) Copyright Red Hat K.K. All rights reserved. 1/35 Red Hat Enterprise Linux 7 の新機能 (RHEL7.2版) レッドハット株式会社 ソリューションアーキテクト 森若和雄 <kmoriwak@redhat.com> 2016-07-19 v3.0
  2. 2. (C) Copyright Red Hat K.K. All rights reserved. 2/35 このスライドの位置づけ ● 対象: Red Hat Enterprise Linux 6 をご利用の方 ● 目的: Red Hat Enterprise Linux 7での大きな変更点 および新機能の紹介 – 詳しくはRHEL6から7への移行についてのガイドとなる ドキュメント「移行計画ガイド」を公開しています ● http://red.ht/1H4civp ● 凡例 – RHEL: Red Hat Enterprise Linux – (7.1+): RHEL7.1から導入された特徴 – (TP): Technology Preview
  3. 3. (C) Copyright Red Hat K.K. All rights reserved. 3/35 agenda ● Red Hat Enterprise Linux 7とは ● 基盤となる機能 – インストール、サブスクリプション管理、ブートロー ダ、ネットワーク、ストレージ、ファイルシステム、 サービス管理、CPU・メモリ管理 ● 運用管理むけの機能 – パフォーマンス監視・設定、OpenLMI、セキュリ ティ、ロギング、ストレージ管理 ● 応用的な機能 – 仮想化、コンテナ、Windowsとの相互運用性向上、ク ラスタ
  4. 4. (C) Copyright Red Hat K.K. All rights reserved. 4/35 Red Hat Enterprise Linux 7とは
  5. 5. (C) Copyright Red Hat K.K. All rights reserved. 5/35 Red Hat Enterprise Linuxロードマップ* Production 3Production 2Production 1 *日程は大まかなもので、予告なく変更されることがあります CY2012 CY2013 CY2014 CY2015 CY2016 RHEL 6 RHEL 5 .4 .10 RHEL 7 .11 .3.2 .0 .5 .9.8 .6 .1 .7 .2 .8
  6. 6. (C) Copyright Red Hat K.K. All rights reserved. 6/35 基本情報 ● Red Hat Enterprise Linux 7は、Fedora 19と、linux kernel 3.10をベースとしています – 2014年6月リリース ● アーキテクチャ – x86_64 – IBM POWER7, IBM POWER 8 (big endian) – IBM POWER8 (little endian)(7.1+) – IBM System z – ARMv8-A (製品としては未出荷。プレビュー中) – インストールアーキテクチャは64bitのみ ● 32bitアプリケーション用にライブラリを同梱
  7. 7. (C) Copyright Red Hat K.K. All rights reserved. 7/35 主要ソフトウェアのバージョン ● Apache httpd 2.4.6 / Tomcat 7.0.54 / Squid 3.3.8 / bind 9.9.4 ● MariaDB 5.5.47 / PostgreSQL 9.2.15 ● SQLite 3.7.17 / memcached 1.4.15 ● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.10 / cyrus-imapd 2.4.17 ● vsftpd 3.0.2 / samba 4.2.10 / cups 1.6.3 ● OpenLDAP 2.4.40 / FreeRADIUS 3.0.4 / krb5 1.13.2 / ipa 4.2.0
  8. 8. (C) Copyright Red Hat K.K. All rights reserved. 8/35 開発環境 ● 各種言語処理系 – OpenJDK 1.6.0, 1.7.0, 1.8.0 ● Java複数バージョンの同居対応 (openjdk, oracle, ibm) – Perl 5.16.3 – PHP 5.4.16 – Python 2.7.5 – Ruby 2.0.0.598 – GCC 4.8.5 ● ライブラリ – glibc 2.17
  9. 9. (C) Copyright Red Hat K.K. All rights reserved. 9/35 デスクトップ環境 ● GNOME Classic ← デフォルト ● GNOME 3 (GNOME Shell) ● KDE 4.10
  10. 10. (C) Copyright Red Hat K.K. All rights reserved. 10/35 基盤となる機能
  11. 11. (C) Copyright Red Hat K.K. All rights reserved. 11/35 インストール ● インストーラの変更 – anacondaの画面フロー変更 – GUIでのパッケージ選択を廃止 – teaming, bondingサポート – ログ表示にtmuxを利用(7.1+) – ヘルプボタンの追加 ● RHEL 6最新版からのin-placeアップ グレードのサポート – RHEL 6での事前アセスメント – Red Hat Upgrade Toolによる必要 パッケージ取得
  12. 12. (C) Copyright Red Hat K.K. All rights reserved. 12/35 サブスクリプション管理 ● subscription-managerを利用した証明書ベースのサブスクリプ ション管理のみになります – ドキュメント「サブスクリプション管理ガイド」 – https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html ● Red Hat Satelliteユーザのみ、 従来のRed Hat Network Classic むけのプロトコルとコマンドで 登録・更新が可能です – rhn_register, yum-rhn-plugin
  13. 13. (C) Copyright Red Hat K.K. All rights reserved. 13/35 ブートローダ ● GRUB2 – 環境により異なっていたブートローダを統合 – ファイルシステム、LVM、RAIDのサポート強化 – BIOS, UEFIの両方へ対応 – UEFI Secure Bootへの対応 – 設定ファイルの場所 ● /etc/default/grub, /etc/grub.d/ – 設定更新 ● grub2-mkconfig --output=/boot/grub2/grub.cfg
  14. 14. (C) Copyright Red Hat K.K. All rights reserved. 14/35 ネットワーク(1) ● NetworkManagerによる管理 – Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定 も統合 – 設定ツール ● コマンドライン: nmcli ● cursesベース: nmtui ● GUI: nm-connection-editor ● 既存設定ファイルと競合せず利用可能 – /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き 有効 ※ system-config-networkは廃止, ifconfigなどが含まれ るnet-toolsは非デフォルトかつ非推奨になります
  15. 15. (C) Copyright Red Hat K.K. All rights reserved. 15/35 ネットワーク(2) ● NIC命名規則: バス上のアドレスやファームウェアによる位置情 報を基にした命名になります(udevd, biosdevname) – udevd: eno1, enp4s0 のような名前 – biosdevname: em1, p4p1 のような名前 en wl o<index> s<slot> p<bus>s<slot> ethernet (en) wireless (wl) on board slot PCI 複数機能がある場合 function番号(fX)や device番号(dX)を付与 (カードの構成によります) 詳しくは「Networking Guide」内 「Consistent Network Device Naming」 http://red.ht/1DwBVoq f<function>d<device>
  16. 16. (C) Copyright Red Hat K.K. All rights reserved. 16/35 ネットワーク(3) ● 40GbEに対応 ● teamドライバによるリンクアグリゲーション – 従来から存在するbondingより柔軟な設定 ● Precision Time Protocol – NTPより高精度な時刻同期 – PTP対応NICによりパケット送信時にタイムスタンプを付与 して誤差を削減 ● NTPデーモンとしてchronyを追加 – 同期時間の短縮 – 仮想化環境、ネットワーク接続が不安定な場合、 オフライン環境への対応
  17. 17. (C) Copyright Red Hat K.K. All rights reserved. 17/35 ネットワーク(4) ● TCPスタックの改善 – Webサーバ等でのクライアント待ち時間を短縮するための各種拡 張に対応 – レイテンシ短縮のための拡張に対応 – RHEL7.2でlinux 3.18へリベース ● low latency socket – epoll時などにまだsocketのレイヤに届いていないバッファがない かドライバへ問い合わせてレイテンシを削減 ● conntrack-tools(7.2+) – netfilterのコネクショントラッキング情報を複数台で共有し、高可 用性NAPTが構成可能
  18. 18. (C) Copyright Red Hat K.K. All rights reserved. 18/35 ストレージ ● カーネル内でのiSCSI target実装(LIO) ● LVMのthin provisioningベースのスナップショットをサポート ● NFSoRDMAのサポート(TP) ● pNFS clientのサポート(blockおよびobjectレイアウトは7.1+) ● OverlayFS(TP,7.1+, 7.2からコンテナストレージでのみサポート) ● LVM Cache: SSDをディスクのキャッシュとして利用(7.1+) ● Ceph Block Deviceのクライアントサポート(7.1+) ● blk-mqによるマルチキュー対応(7.2+)
  19. 19. (C) Copyright Red Hat K.K. All rights reserved. 19/35 ファイルシステム ● XFS: デフォルト。500TBまでサポート ● ext4: 50TBまでサポート – ext2, ext3: ext4ドライバで引き続きサポート ● btrfs: Technology Previewとして追加 種類 サイズ上限 Root Boot メモ Single-node XFS 500TB Yes Yes デフォルト ext4 50TB Yes Yes ext2, ext3は16TBまで btrfs 50TB Yes Yes Technology Preview Network/Multi-node GFS2 250TB No No 共有ストレージ
  20. 20. (C) Copyright Red Hat K.K. All rights reserved. 20/35 サービス管理 ● systemdによるサービス管理 ● サービスやデバイス初期化等を管理 – fstabのマウント, automount – サービスの起動・終了 – システム全体の起動・終了 – セッション管理 – 管理ツール: systemctl, systemadm ● 各種コマンドを置き換えて操作の互換性を維持しています – chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit
  21. 21. (C) Copyright Red Hat K.K. All rights reserved. 21/35 パフォーマンス改善 ● NUMA構成を意識したスケジューリングとメモ リ割り当て ● 論理CPU上に1スレッドだけ動作している時のタ イマ割り込み頻度を減らすFull Dynamic Tickの 導入 ● zswapによるswapメモリの圧縮により高メモリ 負荷時の性能劣化がゆるやかに ● CPU間ロードバランスの改善 ● カーネル内スピンロックにMCSロック導入 (7.1+)
  22. 22. (C) Copyright Red Hat K.K. All rights reserved. 22/35 運用管理
  23. 23. (C) Copyright Red Hat K.K. All rights reserved. 23/35 パフォーマンス監視・設定 ● Performance Co-Pilot – 高機能なパフォーマンスモニタリングフレームワーク – データ収集、アーカイビング、グラフやテキストでの表 示など ● TunaによるスケジューラとCPUアフィニティの設 定 – RHEL6まではRealtime用製品に同梱 ● tunedの改善 – 7.2から: Oracle用およびRealtime用プロファイル追加、 cpumaskへの対応、デーモンなしの動作モード追加
  24. 24. (C) Copyright Red Hat K.K. All rights reserved. 24/35 OpenLMI ● Linuxサーバをリモート管 理するためのCIMベースの インタフェースを提供 ● ストレージ、ネットワー ク、システムサービス、電 源管理、ユーザ管理、ソフ トウェア管理(technology preview)、基本的なシステ ムモニタリング、構成情報 の取得 ● lmishellコマンドによるCLI www.openlmi.org
  25. 25. (C) Copyright Red Hat K.K. All rights reserved. 25/35 セキュリティ ● firewalldによる動的なファイアウォール管理 – 設定変更時のファイアウォール一時停止が不要 – 現在実行中の環境と永続的な設定を分離して管理 – iptablesサービスも引き続き提供(firewalldと排他的に利用) ● Labeled NFS – SELinuxのコンテキスト情報をNFSサーバ上で維持してクラスタ内での アクセス制御が可能 ● UEFI Secure Bootに対応 ● SCAPセキュリティプロファイルをインストール時にチェック (7.2+) ● TLS 1.2がデフォルトで有効(7.2+) ● Identity ManagementによるDNSSECサポート(TP, 7.2+)
  26. 26. ロギング ● journaldによるログ管理 – syslog起動前のログ、syslog、kernelのログを統合 – プロセス、サービス、ログインセッション等での検 索 – デフォルトでは永続化されない(tmpfs上) – journaldがまとめたログをsyslogで永続化 ● 構造化ログ – rsyslogでJSONフォーマットのログを出力 – 解析および保存に有利
  27. 27. (C) Copyright Red Hat K.K. All rights reserved. 27/35 ストレージ管理 ● ストレージ管理ライブラリlibstoragemgmt(7.1+) – NetApp, Nexenta, SMI-S対応ストレージの管理 ● System Storage Manager – コマンドラインからのストレージ管理ツール – LVM, btrfs, crypt, software raidの管理 ● snapperによるbtrfsおよびLVMのスナップショット管理 ● Relax and Recover (rear) によるシステム領域のバックアップ とリカバリ(7.2+) ● dmstatによる統計情報の取得(7.2+)
  28. 28. (C) Copyright Red Hat K.K. All rights reserved. 28/35 応用的な機能
  29. 29. (C) Copyright Red Hat K.K. All rights reserved. 29/35 仮想化(ハイパーバイザとして) ● 準仮想化 – RHEL7 on RHEL7時: 時刻読み出し, ticketlock – Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上 ● セキュリティ – QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化 ● 新規仮想ハードウェア – Q35チップセット、USB3.0、PCI express (7.2+) – CPUの新命令とCPUID対応、virtio-rng による乱数生成 – Open Virtual Machine FirmwareによるUEFIサポート(supplementaly) ● Hot Addのサポート – CPU, シリアルポート ● RDMA経由のライブマイグレーションをサポート (7.1+) ● RHEL6.5ホストからRHEL7ホストへのバージョンをまたいだライブマイグレー ションをサポート ● virt-v2vのサポート(7.2+)
  30. 30. (C) Copyright Red Hat K.K. All rights reserved. 30/35 仮想化(ゲストOSとして) ● ゲストOSとして: – VMware環境: open-vm-tools, X11 driverの同梱 – Hyper-V環境: Gen2 VM上での動作対応, ネット ワークパフォーマンス改善, VMBUS経由のファイル コピー対応 ● 7.2から: TRIMサポート、WALinuxAgent(Microsoft Azure 用エージェント)の提供
  31. 31. (C) Copyright Red Hat K.K. All rights reserved. 31/35 コンテナ ● linux kernelのnamespace, control group, SELinuxを利用したリソース切り分け – KVMと異なりmigrationや一時停止、別バージョンの カーネル利用などはできない ● Docker, Kubernetesによる管理 – コンテナ用RHEL6, RHEL7イメージを提供 – コンテナ実行用のRed Hat Enterprise Linux Atomic Hostを提供(7.1+) ● overlayfsによるストレージのサポート(7.2+) ● user namespaceによる独立したuid, gid(7.2+)
  32. 32. (C) Copyright Red Hat K.K. All rights reserved. 32/35 Windowsとの相互運用性向上 ● Identity Management – Active DirectoryとのCross realm trustにより相互に再認証不要のシング ルサインオンが可能。 ● IdMがADを信頼するだけの片方向のトラストも可能(7.2+) – HOTPおよびTOTPによる2要素認証をサポート – バックアップ・リストア(7.1+) – Apache用モジュールと連携してWebアブリケーションでも利用(7.2+) ● realmd – RHEL Clientを既存のWindows domainに参加させる設定を容易に ● SSSD – HBAC定義にActive DirectoryのGPOを利用可(7.1+) – CIFSのIDマッピングをサポート(7.1+) – 移行用にクライアント側でUIDとGIDのオーバライド(7.2+)
  33. 33. (C) Copyright Red Hat K.K. All rights reserved. 33/35 High Availability Add-onによるクラスタ ● アプリケーションフェイルオーバクラスタ – corosync+Pacemaker+pcs – リソースの依存関係などを柔軟に設定可能 ● ロードバランサ – keepalived : IPロードバランサ – HAProxy : TCP/HTTP リバースプロキシ
  34. 34. (C) Copyright Red Hat K.K. All rights reserved. 34/35 参考資料 ● Red Hat Enterprise Linux ドキュメント – Release Notes, 移行計画ガイド, システム管理者ガ イドなど – http://red.ht/29Qxtw2 ● Red Hat Enterprise Linux 5、6、および 7 で一 般的な管理コマンド – 簡易なコマンドの対照表 – http://red.ht/2a87wo8
  35. 35. (C) Copyright Red Hat K.K. All rights reserved. 35/35 THANK YOU

×