提供更多簡化容器映像建立選擇，紅帽RHEL主打邊緣運算

紅帽公司在4月底舉行的全球年度用戶大會期間，針對旗下的企業級Linux作業系統產品，也就是Red Hat Enterprise Linux（RHEL），發表 8.4版，到了5月下半正式推出。

這一版的上市，可將整個平臺精鍊成輕量、生產環境等級的作業系統，以支援邊緣環境的部署──紅帽在當中增添新的Linux容器、部署與管理功能，因應擴大使用邊緣運算的需求。

持續強化邊緣運算應用相關功能

紅帽表示，RHEL將成為Red Hat Edge計畫的基礎，讓開放混合雲產品延伸到邊緣運算應用，以及從電信通訊、交通運輸延伸至車輛與企業設備，從而建立一套技術堆疊架構，為邊緣運算的應用做好準備。

以邊緣環境的應用系統平臺部署而言，需大幅仰賴Linux容器，來簡化多個地點工作負載的組建、部署與維護工作，對此，RHEL 8.4也更新內含的容器引擎套件軟體Podman，可協助企業維持多個容器映像內容的標準化，以及控制。

透過這套軟體套件的搭配，能讓企業從單一據點集中管理整個開放混合雲環境執行的多臺容器，這項功能可涵蓋企業內部的資料中心，以及遠端的網路邊緣位置，提供自動化容器更新的機制，以邊緣運算環境而言，能以更輕鬆的方式促使邊緣環境執行的容器化工作負載，能夠正常、安全無虞地運作。

RHEL for Edge

RHEL內建的系統映像產生工具Image Builder，也加入新的功能，可針對裸機部署型態來裁製適合的安裝媒體，如此一來，可協助IT團隊面對無法連線的邊緣環境，也能維持共通的系統執行基礎。

關於上述的特色，紅帽在RHEL 8.3已加入幾種相關的功能，像是簡化系統映像建立、縮小更新資料量、防止非必要的停機，協助IT人員因應邊緣運算的挑戰。

在系統映像的作法上，8.3版RHEL支援混合映像與軟體套件封裝的工具rpm-ostree，可運用Image Builder來組建rpm-ostree型態的系統映像，當中包含了基礎作業系統套件，以及容器引擎Podman，讓用戶得以從遠端將RHEL安裝在邊緣伺服器，紅帽也將這樣的特色稱為RHEL for Edge。

相較於安裝與更新包含多個RPM封裝的作法，rpm-ostree就像作業系統的Git版本控制系統，每次更新處理都會是單個細微的操作，IT人員可運用Kickstart檔來安裝這樣的映像，之後可以管理映像的更新，以及回復至上個正常運作的版本。

到了RHEL 8.4，Image Builder可將OSTree儲存庫放到OCI格式的容器映像，紅帽表示，OSTree儲存庫包含多個作業系統相關的小檔案，若要經由標準的容器登錄服務，將這些在容器裡面的檔案提交動作進行打包，遠比傳輸整個映像來得容易，而這也適用於任何標準雲端原生基礎架構的提交處理。

在應用程式開發完成到上線的流程，推送的系統映像版本，將會包含：作業系統更新，以及組態或內容的變更。而在這樣的自動化流程當中，OSTree可針對推送至遠端系統的最後一段里程，提供更理想的網路傳輸效益，便於更新那些位於網路邊緣、連線速度有限的設備系統。

若邊緣端的設備是處於完全無法連線的狀態，為了減輕需以間接方式來進行遠端部署與更新的負擔，RHEL 8.1的Image Builder提供新的安裝選項，透過一行composer-cli指令的輸入，即可將既有邊緣系統的映像嵌進不同安裝媒體，即可建立專用的光碟（ISO檔）或是USB隨身碟，這裡也提供無需互動的指令操作選項，能將IT人員自定的kickstart組態注入安裝媒體。

而在運用Image Builder產生系統映像的步驟當中，RHEL先前版本會要求IT人員提供上層或先前的提交雜湊值，以便建立更新流程，到了RHEL 8.4，則將這部分設定精簡，可輸入儲存庫的網址作為起始點，Image Builder將餵送代表用戶的雜奏值，如此可大幅簡化自動呼叫Image Builder產生更新的程序，也能重複使用同樣的composer-cli指令來組建更新的系統映像。

UBI Micro

而在Linux容器映像的部分，RHEL從2019年5月發行的8.0版起，提供通用基礎映像（Universal Base Image，UBI），能在容器裡面執行RHEL使用者空間軟體套件內容，而在8.4版RHEL也有強化之處，例如，針對邊緣運算的應用需求，UBI提供輕量／微型映像的選擇（UBI Micro），以此組建可重新發布、具有雲端原生特色應用程式，而且是以標準化的方式架構在企業級Linux基礎之上，但又可免除部署整個核心的負擔。

UBI Micro的應用，可減少受到攻擊的部分，並能以較小型的映像來傳遞容器化應用程式。除了能採用這種型態的UBI，紅帽在此之前已提供標準型、最小型、多服務型（Multi-service）等三種UBI選擇，讓用戶能夠根據不同考量來組建應用程式。

以標準型UBI而言，可提供必要的執行時期元件與YUM儲存庫，以便組建、部署與共享基於UBI而成的容器。最小型UBI則只提供必要的元件，可形成輕量的RHEL映像。至於多服務型UBI，是專為執行多個應用程式服務所設計的容器映像。

而在5月底，紅帽也宣布，全球最大的容器映像集散地Docker Hub提供4種Red Hat UBI，讓企業可以基於紅帽驗證過的RHEL元件來建置雲端原生應用程式。

增添效能監控與管理的功能

在簡化與自動化系統組態設定與管理的部份，RHEL 8.4提供了Tracer公用工具，以及網頁主控臺（Web Console）更新，以聰明的方式指引系統修補與更新，可協助管理者更具體識別發生系統停機的原因，確認是服務重新啟動或系統重新開機所致。

以網頁主控臺為例，RHEL增加了新的圖表呈現介面，可展示即時與過去的系統效能狀態，管理者能在此檢視處理器、記憶體、網路、硬碟儲存等資源用量的高低起伏走勢，有助於找出用量達到飽和的資源，追蹤服務停擺的故障事件，以及掌握整體系統用量概況。

相較於先前版本，這裡設置了專屬的系統效能分析頁面，IT人員若要察看細部資訊與過往狀態，可從概觀頁面點選個別的效能狀態項目，這裡將會基於使用率、飽和度、故障率等方法，展示現行的效能態勢與過往事件。

若要讓RHEL的網頁主控臺具備這樣的效能顯示介面，需先安裝cockpit-pcp軟體套件，也就是Performance Co-Pilot（PCP），它能讓管理者以接近即時的方式監控與管理系統效能，也能記錄相關資料，以便與即時監控的結果相互比較，找出潛在的運作模式。若對照RHEL 8.4搭配的PCP軟體版本資訊來看，紅帽使用的是5.2.5版，當中新增的一些工具，應該都與上述功能有關，例如，pcp-htop(1) 可將系統與處理程序的狀態測量結果以圖表形式呈現，另一支pcp-atop(1)可執行核算統計，以及每支處理程序的網路統計報表產生的作業。

管理者如果想要收集大量資料點，還可以運用RHEL搭配的Grafana軟體套件，當中提供了儀表板，能將接收到的資料轉為統計圖表，也可以設定規則，一旦情況達到特定的效能臨界值，會自動發出警示，能幫忙找出效能問題發生的原因，進而有效縮短處理的時間。

關於Grafana的整合，RHEL是在8.2版正式囊括Grafana（6.3.6版），以及可用來分析PCP即時狀態與歷史狀態的Grafana外掛套件grafana-pcp；RHEL 8.3搭配的Grafana是6.7.3版，grafana-pcp是2.0.2版，紅帽也開始提供rhel8/pcp與rhel8/grafana等兩種容器映像；到了最新推出的RHEL 8.4，搭配的Grafana是7.3.6版，grafana-pcp是3.0.2版，在容器映像的部分，pcp-container包含PCP 5.2.5，grafana-container包含Grafana 7.3.6與grafana-pcp 3.0.2。

簡化加密政策管理、事件記錄處理、遠端登入組態的統一設定，可套用美、法兩國的安全組態設定建議

資安強化也是RHEL這一版的特色，紅帽在系統角色（System Role）的應用上，提供了加密政策（Crypto Policies），

以及網路綁定資料加密（Network-Bound Disk Encryption，NBDE）等兩種功能，可在多個分散式環境當中，以容器形式提供這些防護功能，以因應混合雲環境下的多個IT組織需求。

以加密政策而言，是指針對整個系統的加密政策管理，透過系統角色的相關配置，IT人員執行統一、簡易的加密政策設定，將其套用到大量的RHEL系統上

這一版也新增兩個系統角色，分別是用於轉送或接收rsyslog記錄訊息的RELP（Reliable Event Logging Protocol），以及統一設定SSH遠端登入與指令執行環境的SSH Client。

由於rsyslog伺服器是在RELP協定之上，來執行記錄資訊的轉發與接收，因此，有了RELP系統角色，RHEL可基於這個協定讓rsyslog使用者執行多種操作。SSH Client系統角色的出現，則是為了因應SSH伺服器與個人端的自動化組態設定，以達到一致、穩定的控管需求，而在RHEL 8.4當中，現在可用這個系統角色來統一設定SSH個人端組態，而且相關設定可獨立於作業系統版本之外來配置，免受影響。

在作業系統安全組態、安全內容自動化協定（SCAP）應用上，RHEL 8.4搭配的SCAP Security Guide軟體套件，是今年初更新的0.1.54版；RHEL採用的OpenSCAP軟體套件，則是去年10月發行的1.3.4版。整體而言，當中改善了記憶體管理機制，在美國國防部訂定的安全技術實作指南（STIG）的安全組態與實作規則參照上，也根據最近發行的V1R1版而有所更新。

同時，這裡也增加法國國家資訊系統安全局（ANSSI）的SCAP profile──根據該機構建議的Linux系統安全組態指引文件ANSSI-BP-028而成，這項標準區分為最小、居中、進階共3種強化等級，RHEL 8.4也都予以增列。

產品訂閱服務隨附的主動管理機制提升使用彈性，可支援多個公有雲環境的使用

從2019年5月RHEL8問世之後，紅帽就預設提供給產品訂閱用戶的主動式管理服務Red Hat Insights，可協助作業系統提升資安、系統分析與管理能力，識別與矯正安全性、政策遵循，以及組態設定的問題。到了今年，4月底他們宣布Red Hat OpenShift、Red Hat Ansible Automation Platform等兩款產品的訂閱用戶，也可以免費使用Red Hat Insights；而在RHEL 8.4當中，紅帽表示，透過Red Hat Insights這樣的服務，能讓管理者更全面查看訂閱部署狀態與相關的統計報告。

同時，RHEL也擴大對於Red Hat Cloud Access這項服務的支援，而能針對基於雲端服務而成的應用系統提供更多使用彈性。所謂的Red Hat Cloud Access，是讓用戶在多個通過紅帽CCSP認證的公有雲業者環境，能夠執行紅帽合格產品訂閱內容的服務，改善橫跨不同雲端環境下的產品訂閱可攜性，以及使用透明度。

若使用Cloud Access，用戶可在自身的帳戶當中，設定自動註冊流程，一旦要建置與部署新的雲端系統時，可自動執行這樣的作業程序，而不需要個別系統逐一連至cloud.redhat.com登記，可簡化Red Hat Insights的管理。完成相關的連結之後，IT人員就可以搭配多種Red Hat Insights提供的多種服務，例如，運用Advisor服務與Drift服務，管理各種系統維運任務；運用Vulnerability服務、Compliance服務，有效控管安全性維護工作；運用Subscriptions服務，可達到IT資源運用最佳化，有利於的業務運作規畫，實現高效能與穩定的服務目標。

除了將部署步驟數量減至最少，紅帽在cloud.redhat.com這個網站入口提供多種加值功能。例如，用戶可將他們在雲端服務的帳號密碼，連結Red Hat identity身分管理系統，之後能獲得多種功能，像是跨雲的黃金映像存取（Cloud Access Gold Images）、高精準的訂閱監控資料（可提供一天之內的統計報告）、針對已建置系統提供自動註冊，以及簡化主機與Red Hat Insights之間連接的Red Hat Connector。

所謂的Cloud Access Gold Images，是指特定CCSP業者專門提供Cloud Access用戶的紅帽虛擬機器映像，可讓用戶在雲端服務環境當中，採行他們自定的系統映像，實現自帶訂閱（BYOS）的服務應用模式。

而在訂閱用量監控的部分，Subscriptions服務通常可提供單日之內的狀態，現在可支援公有雲服務業者的環境，能以更精準的資料點來追蹤執行個體的使用，提供持續且準確度更高的狀態。

關於自動註冊與Red Hat Connector，則是指用戶可將執行個體設為自動連接cloud.redhat.com，而註冊的程序會搭配Red Hat Connector使用，將系統同步登錄到訂閱狀態與管理服務Red Hat Subscription Management，以及Red Hat Insights。

Application Streams納入資料庫、程式開發與容器工具更新版

針對核心作業系統以外的應用程式軟體套件頻繁下載與更新需求，RHEL8引進了Application Streams儲存庫的模組化使用概念，以此與基礎作業系統（BaseOS）的儲存庫區隔，一方面能在不影響平臺穩定性與特定部署的前提之下，提供自定彈性，一方面也能基於這樣的套件群組，以抽象化的形式來代表一套應用程式、一組工具，或是執行時期的語言。

而在RHEL 8.4當中，紅帽在Application Streams儲存庫，新增多種應用軟體的更新版本，以資料庫管理軟體而言，包含PostgreSQL 13、Redis 6、MariaDB 10.5，而程式語言與編譯器的部分，包含Python 3.9，以及LLVM 11、Go 1.15、Rust 1.49。

容器相關的應用軟體更新版本，也出現在RHEL 8.4搭配的Application Streams，紅帽增設的是container-tools 3.0套件，當中包含的軟體與版本有Podman 3.0、Buildah 1.9、Skopeo 1.2等。

而在Podman 3.0裡面，新增了自動更新功能，IT人員可執行名為podman auto-update系統服務，以獲得這方面的成效，或是透過內建的系統計時器，以便自動從容器登錄伺服器拉取更新。

基本上，Podman自動更新的處理預設每天都會自動觸發執行，屆時會檢查容器登錄服務，拉取更新的容器映像，之後運用systemd來重新啟動受影響的容器。

支援最新推出的英特爾第11代Core處理器與Xe Graphics整合顯示技術，以及Nvidia Ampere架構GPU

針對近一年來推出的x86處理器與繪圖處理器，RHEL 8.4已提供支援，像是英特爾第11代Core處理器，這當中包含代號為Tiger Lake的筆電處理器，包括既有的UHD Graphics與Xe整合式繪圖處理器，以及代號為Rocket Lake的桌上型電腦處理器，內建Xe整合式繪圖處理器。

而在專業繪圖處理器與資料中心等級GPU的部分，RHEL 8.4支援Ampere架構的Nvidia GPU，例如，去年下半推出的RTX A6000與A40，以及今年上半發表的RTX A4000與RTX A5000。

產品資訊

Red Hat Enterprise Linux 8.4
●原廠：Red Hat
●建議售價：廠商未提供
●支援運算平臺：64位元x86架構、64位元Arm架構、IBM Power Systems Little Endian、IBM Z
●記憶體需求：1.5 GiB
●硬碟分割區需求：/boot、/home、swap為1GiB起，/為10GiB起，/boot/efi為200MiB，PreP為4到8MiB
●系統基礎核心版本：4.18.0-305版

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】