紅帽企業(yè)Linux 7.6優(yōu)化混合云創(chuàng)新

近日，開源解決方案提供商紅帽公司近日宣布推出紅帽企業(yè)Linux 7.6，這是一套一致的混合云基礎(chǔ)，面向在開源創(chuàng)新基礎(chǔ)上構(gòu)建的企業(yè)IT。紅帽企業(yè)Linux 7.6能夠讓企業(yè)更好地跟上新興云原生技術(shù)的步伐，同時仍然能夠支持在企業(yè)的四種IT環(huán)境中開展穩(wěn)定的IT運行。紅帽認為，在企業(yè)采用各種云計算模式過程中，以下的共同基礎(chǔ)是企業(yè)的關(guān)鍵需求：它能夠以一致的方式處理各種工作負載，無論這些負載是運行在裸機中或是運行在公有云實例中。

紅帽企業(yè)Linux 7能夠幫助提供這項基礎(chǔ)，能讓組織機構(gòu)在最適合其獨特需求的環(huán)境中部署應(yīng)用，同時能讓他們認識到，底層操作系統(tǒng)仍然是同樣一致的、隨時為關(guān)鍵任務(wù)做好準(zhǔn)備的平臺。最新版本的紅帽企業(yè)Linux 7提供了增強功能，能夠解決各種IT挑戰(zhàn)，同時強調(diào)安全性和合規(guī)性、管理和自動化以及Linux容器創(chuàng)新。

安全性和合規(guī)性

對于許多IT部門而言，IT安全性仍然是一項持續(xù)的關(guān)鍵挑戰(zhàn)，而且在復(fù)雜的混合云和多云環(huán)境中，這項挑戰(zhàn)并不容易處理。為了更好地滿足這些IT安全需求，紅帽企業(yè)Linux 7.6引入了可信平臺模塊（TPM）2.0硬件模塊，作為網(wǎng)絡(luò)綁定磁盤加密（NBDE）的一部分。這為混合云操作提供了兩層安全性，幫助保持磁盤上的信息在物理上更安全：基于網(wǎng)絡(luò)的機制（NBDE）提供了跨網(wǎng)絡(luò)環(huán)境的安全性，而TPM運行在企業(yè)內(nèi)部，能夠添加額外的一個層，可以把磁盤綁定到特定的物理系統(tǒng)中。

紅帽企業(yè)Linux 7.6還可以通過增強的nftables使防火墻管理更加容易，簡化了反入侵措施的配置，同時能夠讓運營團隊更好地了解這些機制。此外，默認情況下啟用了為RSA和橢圓曲線加密（ECC）提供的更新加密算法，能夠幫助企業(yè)處理敏感信息，從而更好地遵守聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）的合規(guī)性以及諸如美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）等標(biāo)準(zhǔn)化機構(gòu)的規(guī)定。隨著Linux成為許多數(shù)據(jù)中心的默認選擇，Linux操作系統(tǒng)需要讓新管理員更加容易使用，這樣的管理員既包括新入行的管理員，也包括以前管理其他操作系統(tǒng)（如Windows）的系統(tǒng)管理員。紅帽企業(yè)Linux 7.6通過紅帽企業(yè)Linux Web控制臺的增強功能，幫助這些用戶更輕松地采用Linux，因為該控制臺提供了紅帽系統(tǒng)健康狀況和運行狀態(tài)的圖形化概述。這些增強功能包括更容易查找系統(tǒng)更新、能夠自動配置單點登錄以進行身份管理，而且提供了一個防火墻控制接口。

紅帽企業(yè)Linux 7.6還為紅帽企業(yè)Linux系統(tǒng)角色提供支持，這是一系列 Ansible模塊，能夠提供一種穩(wěn)定、一致的方式來實現(xiàn)紅帽企業(yè)Linux部署的自動化和遠程管理。每個模塊都提供了一套現(xiàn)成的自動化工作流程，用于處理在Linux環(huán)境日常管理工作中出現(xiàn)的常見復(fù)雜任務(wù)。這種自動化有助于消除這些任務(wù)中的人為錯誤因素，讓IT團隊專注于增加業(yè)務(wù)價值，而不是“維持系統(tǒng)正常運轉(zhuǎn)”。

Linux容器創(chuàng)新

云原生技術(shù)作為企業(yè)數(shù)字化轉(zhuǎn)型中的一個組件逐漸興起，這也是紅帽的一個重點關(guān)注領(lǐng)域，而紅帽企業(yè)Linux 7.6正是通過紅帽的輕量級容器工具包解決了這一問題。該工具包在構(gòu)建時充分考慮了企業(yè)級安全性，由Buildah、Skopeo、CRI-O和現(xiàn)在的Podman組成。這些工具中的每一項都構(gòu)建于完全開源的、社區(qū)支持的技術(shù)之上，并基于開放容器計劃（OCI）格式等開放標(biāo)準(zhǔn)。Podman補充了Buildah和Skopeo，并與CRI-O共享相同的基礎(chǔ)。所以，Podman的引入能讓用戶從熟悉的命令行界面中運行容器和容器組（pods），而無需使用守護進程（daemon）。這有助于降低與容器創(chuàng)建相關(guān)的復(fù)雜性，使開發(fā)人員更容易在工作站、在持續(xù)集成/持續(xù)開發(fā)（CI/CD）系統(tǒng)中、甚至在高性能計算（HPC）或大數(shù)據(jù)調(diào)度系統(tǒng)中構(gòu)建容器。