Компания Red Hat анонсировала ОС Enterprise Linux 7.5 — потенциальную базу для гибридных облачных сред. Система получила несколько обновлений: улучшения безопасности, новую функциональность консоли администрирования и решения для работы с контейнерами.
Подробнее о нововведениях расскажем под катом.
В Red Hat отмечают, что обновление сократит издержки корпораций на содержание ИТ-инфраструктуры и предоставит новые возможности для управления гибридными облачными средами (в том числе в облаке Azure). Для этого были сделаны следующие нововведения.
Реализована интеграция c OpenSCAP
В Red Hat считают, что использование гибридной облачной среды дает корпорациям новые возможности. Например, она помогает ускорить выпуск продуктов на рынок. Это происходит за счет возможности масштабирования и тестирования приложений, а также повышения защищенности данных. Если физические серверы компании вышли из строя, данные сохранятся в облаке дата-центра. Однако переход на гибридную инфраструктуру потребует от ИТ-отдела дополнительных усилий — разрешать ИБ-инциденты нужно будет в разных вычислительных средах. Чтобы решить эту проблему, в Enterprise Linux 7.5 добавили возможности для отслеживания безопасности ПО.
Одним из них является интеграция системы управления конфигурацией приложений Red Hat Ansible Automation и фреймворка OpenSCAP. Последний реализует контрольные списки настроек безопасности и использует правила CPE, CCE и OVAL для создания проверок. Это дает возможность создавать «плейбуки» Ansible прямо из сканов OpenSCAP. В результате сокращается время, затрачиваемое на устранение уязвимостей.
Другой инструмент — функция Network-Bound Disk Encryption (NBDE). Она шифрует корневые тома жестких дисков виртуальных или физических машин и при этом не требует повторного ввода пароля после перезагрузки системы. Для шифрования и дешифрования используется сервер Tang и фреймворк Clevis, а также спецификация LUKS.
Добавлен модуль Virtual Data Optimizer
Обновленная версия поддерживает Virtual Data Optimizer (VDO). VDO — это модуль ядра, который экономит дисковое пространство и снижает нагрузку на сеть при репликации. Согласно исследованию Red Hat, VDO сокращает стоимость хранения данных в облаке или on-premise на 83% за счет уменьшения объема избыточных данных.
Сперва он определяет все «нулевые» блоки и «отсеивает» их. Далее он ищет избыточные данные. Избыточность данных проверяется по метаданным с помощью модуля ядра UDS (Universal Deduplication Service), который поставляется как часть VDO. Далее, к отдельным блокам данных применяется алгоритм сжатия LZ4. Все сжатые блоки «упаковываются» в физические блоки и сохраняются на носителях. Руководство по созданию VDO-тома можно найти по ссылке.
Появились новые функции консоли управления
Была улучшена веб-консоль cockpit. Она упростила управление гибридными облачными средами, сетями и СХД. Для этого добавили утилиту командной строки boom и API для управления записями загрузчика LVM-снапшотов и образов. Также появилась поддержка загрузки SSH-ключей из произвольных директорий. О других функциях и улучшениях можно почитать тут.
Помимо этого, в Red Hat Enterprise Linux 7.5 реализовали новую функциональность для работы с инфраструктурами на базе Windows: улучшили управление Windows Server, повысили безопасность передачи данных в Microsoft Azure и производительность Microsoft Active Directory.
/ Flickr / Rodger Evans / CC
Добавлена поддержка контейнеров
Разработчики также внесли изменения в работу с контейнерами — добавили поддержку Buildah. Buildah — это инструмент командной строки, который помогает создавать образы Linux-контейнеров, совместимые с OCI. При этом модифицировать образы можно без запуска среды контейнера и без демона, работающего в фоновом режиме.
Buildah позволяет:
- создавать контейнер с нуля либо из образа;
- создавать образ из контейнера либо с помощью Dockerfile;
- создавать Docker- и OCI-образы;
- монтировать/размонтировать корневую файловую систему контейнера;
- использовать обновленное содержимое корневой файловой системы контейнера в качестве слоя файловой системы для передачи данных новому образу;
- удалить контейнер или образ.
Всё это помогает экономить системные ресурсы и быстрее развертывать контейнерные приложения. Безопасность Linux-хоста обеспечивается за счет Linux Atomic Host, который уменьшает поверхность атаки (в том числе, за счет изоляции ресурсов ядра). Пример настройки и использования Buildah можно найти по этой ссылке.
Enterprise Linux 7.5 можно загрузить уже сейчас. Есть версии для архитектур x86, IBM Power, IBM System-Z.
Несколько постов из нашего корпоративного блога:
- Как контейнеры упрощают развертывание и разработку приложений
- Как IaaS помогает разработчикам приложений: 5 юзкейсов
- Почему виртуальный компьютер похож на физический: основные сходства и различия
- Безопасность данных в облаке: угрозы и способы защиты
- Чем отличается сеть от подсети: где граница
Автор: 1cloud