Релиз Red Hat Enterprise Linux 8.7

Организации по всему миру опираются на Red Hat Enterprise Linux (RHEL) как на ядро корпоративной инфраструктуры информационных технологий (ИТ). В быстро меняющемся окружении ИТ требуется гибкая и стабильная основа для поддержки инноваций гибридного облака, управления приложениями и эффективного развертывания рабочих нагрузок в различных окружениях. RHEL является той основой, которая обеспечивает комплексное управление и ускорение инноваций.

Новейшее обновление Red Hat Enterprise Linux 8, анонсированное 9 ноября 2022 года, уже доступно. Вместе с официальным релизом RHEL 8.7 клиенты могут эффективнее автоматизировать ручные задачи, стандартизировать масштабные развертывания и упростить ежедневное администрирование систем.

Новое в Red Hat Enterprise Linux 8.7.

Red Hat Enterprise Linux 8.7 представил ряд новых возможностей, в том числе: просмотр и управление политиками шифрования всей системы для обеспечения целостности и сокращения рисков, маркировку и опциональное шифрование аварийных отчётов (sosreport) в веб-консоли, выборочную установку обновлений kpatch в веб-консоли с улучшенным процессом применения обновлений к запущенному ядру и редактирование настраиваемых служб в межсетевом экране.

Также новейшее обновление содержит несколько новых системных ролей, отдельно хочется отметить модули автоматизации Ansible Redfish, которые позволяют использовать интерфейс управления оборудованием Redfish для управления энергоснабжением системы, порядком устройств загрузки, учётными записями Redfish, виртуальными накопителями и так далее. 

Расширенные возможности, добавленные в RHEL 8.7, помогают упростить управление безопасностью и соответствием при развертывании новых систем или управлении существующей инфраструктурой. Организации, использующие управление идентификацией (Identity Management) в RHEL, теперь могут получить преимущества от нового инструментария Ansible для настройки аутентификации с использованием смарт-карт в рамках всей топологии. Дополнительно, теперь можно получить доступ к системам RHEL с использованием внешних идентификаторов, таких как AWS, Azure, Google и прочих.

За счёт поддержки двухлетнего периода обновления (EUS) Red Hat Enterprise Linux даёт больше времени на планирование жизненного цикла. Новая поддержка обеспечивает возможность обновления на месте (In-Place Upgrade) с RHEL 7.9 до RHEL 8.4 или 8.6, 8.6 до 9.0 и 8.8 до 9.2 (в следующем году, когда состоится релиз). Это обеспечивает два полных года на адаптацию и планирование обновления. Также Convert2RHEL теперь поддерживает более гибкую смену релизов (например, с CentOS Linux 7.9 до RHEL 7.9, с CentOS Linux 8.4 до RHEL 8.4 и с CentOS Linux 8.5 до RHEL 8.5).

Red Hat Enterprise Linux для SAP.

Вместе с вновь представленными системными ролями RHEL для System Analysis Program Development (SAP) и соответствующими, сертифицированными Red Hat, коллекциями Ansible, клиенты получат преимущества от предварительно подготовленного и автоматизированного пути настройки кластера высокой доступности (HA) SAP High-performance Analytic Appliance (HANA).

Сборщик образов Red Hat Enterprise Linux.

Сборщик образов RHEL (предоставляемый RHEL в виде размещенного сервиса по адресу console.redhat.com) помогает организациям создавать стандартные, оптимизированные образы операционных систем, которые можно быстро разворачивать в любых окружениях.

Новые возможности в локальной (on-premises) версии сборщика образов включает в себя настройку соответствия требованиям безопасности при помощи профилей OpenSCAP, определяемых в файле чертежа. Дополнительно, можно встраивать контейнеры, такие как RHEL Universal Base Images (UBI), в образ, в соответствии с файлом проекта, что встроит образ контейнера, выгружаемый из реестра, который будет доступен для использования сразу в процессе загрузки.

Обновления для разработчиков.

Red Hat Enterprise Linux 8 представил концепцию потоков приложений (Application Streams) – множества версий компонентов пользовательского пространства, которые доставляются и обновляются чаще, чем основные пакеты операционной системы. Новые потоки приложений, добавляются в каждом релизе, предоставляя новые компиляторы, языки, базы данных и веб-серверы. Вместе с RHEL 8.7 было представлено множество улучшений, в том числе Mercurial 6.2 – новейшее обновление инструмента распределенного управления исходными кодами.

Дополнительную информацию о релизе можно получить в заметках к релизу и документации. Также уже вышел релиз Red Hat Enterprise Linux 9.1, о нем я расскажу в следующий раз.

Доступен Red Hat Satellite 6.11

5 июля 2022 года Matthew Yee анонсировал доступность Red Hat Satellite 6.11. Данный релиз содержит множество новых и обновленных возможностей, в том числе улучшенный пользовательский интерфейс/возможности пользователя и новые компоненты для упрощения управления и администрирования:

• Обновлённый пользовательский интерфейс упрощает использование и улучшает точность операций.
• Поддержка Red Hat Enterprise Linux 9 обеспечивает управление и развёртывание хостов.
• Поддержка обновления сервера Satellite (с RHEL7 до RHEL8) обеспечивает бесшовное обновление операционной системы сервера. 
• Сетевая синхронизация между серверами Satellite (Inter-Satellite-Sync (ISS) Network Sync) обеспечивает возможность обновления серверов Satellite без прямого подключения к интернету.
• Улучшенная автоматизация convert2rhel дает больше автоматизации для ускорения конвертации.

Больше подробностей и полный список новых и улучшенных возможностей представлен в заметках к релизу.

Инструкции по чистой установке Red Hat Satellite 6.11 доступны по ссылкам: подключенный сервер и независимый сервер.

Инструкции по обновлению более ранних версий Red Hat Satellite 6.x, доступна по ссылке, а также можно воспользоваться помощником.

Изменения Ansible в Red Hat Enterprise Linux (RHEL)

В Red Hat Enterprise Linux 8.6 и Red Hat enterprise Linux 9.0, бета версии которых уже доступны, произошли изменения, касающиеся всех, кто использует Ansible в RHEL. В том числе, при использовании Ansible Engine, потребуются дополнительные шаги для обновления с RHEL 8.5 до RHEL 8.6.

Пользователи Red Hat Enterprise Linux (RHEL) 7, а также RHEL с 8.0 до 8.5 имеют доступ к отдельному репозиторию Ansible Engine. В RHEL 8.6 и 9.0 клиенты получат доступ к Ansible Core, который включен в соответствующий репоизоиторий AppStream. Переход на Ansible Core в RHEL обусловлен изменениями в исходном проекте Ansible.

Далее мы рассмотрим поддерживаемые сценарии использования Ansible в Red Hat Enterprise Linux, различия между Ansible Engine и Ansible Core, а также затронем вопрос использования Ansible в RHEL 7.

Поддерживаемые сценарии использования Ansible в Red Hat Enterprise Linux.

Ansible предоставляет клиентам Red Hat Enterprise Linux возможность использования контента автоматизации, такого как системные роли RHEL (RHEL System Roles), контент Ansible для управления идентификацией (Identity Management Ansible Content), книги сценариев для приведения в соответствие Insights (Insights Remediation Playbooks) и контент Ansible, генерируемый веб-консолью.

Контент Ansible Engine, как и Ansible Core в RHEL 8.6 и 9.0 обладают ограниченной областью поддержки, которая включает в себя:

• Системные роли RHEL (RHEL System Roles).
• Базовые системные роли RHEL распространяются в пакете rhel-system-roles.
• Системные роли для SAP, включены в пакет rhel-system-roles-sap и распространяются по подписке RHEL for SAP Solutions.
• Роль для Microsoft SQL Server включена в пакет ansible-collection-microsoft-sql.
• Модули Ansible IPMI содержатся а пакете ansible-collection-redhat-rhel_mgmt.
• Контент Ansible для управления идентификацией (Identity Management) включен в пакет ansible-freeipa.
• Рабочие книги, генерируемые сервисом Insights для приведения в соответствие, включают в себя сценарии безопасности, исправлений и настройки.
• Контент Ansible для Performance Co-Pilot (PCP) включен в пакет ansible-pcp.
• Контент Ansible, генерируемый веб-консолью.

Использование Ansible Engine или Ansible Core для других сценариев, в том числе с использованием стороннего контента Ansible не поддерживается без подписки Red Hat Ansible Automation Platform.

Книги сценариев Ansible для приведения в соответствие (Remediation Playbook) от OpenSCAP могут не работать корректно с Ansible Core в RHEL 8.6 и 9.0. Если данный функционал OpenSCAP все же требуется, то рекомендуется использовать соответствие Insights (Insights Compliance) с приведением в соответствие через соединитель Red Hat (Red Hat Connector). Соединитель Red Hat в RHEL 8.6 и 9.0 планировался в том числе для включения необходимых модулей Ansible, позволяющих книгам сценариев для приведения в соответствие работать с Ansible Core.

Различия между Ansible Engine и Ansible Core.

Как говорилось выше, Red Hat Enterprise Linux 9.0 и 8.6 представят Ansible Core (пакет ansible-core) для замены Ansible Engine (пакет ansible). Ansible Core предоставляет значительно меньше плагинов и модулей, чем Ansible Engine.

Ansible Engine содержит более 3000 модулей по сравнению с Ansible Core, который содержит примерно 127 модулей. Так же в Ansible Core отсутствует ряд фильтров, таких как json_query, ipaddr и прочие.

Поддерживаемый в RHEL контент Ansible находится в процессе обновления для полной совместимости с Ansible Core. Таким образом, миграция на Ansible Core не окажет влияния на поддерживаемый в RHEL контент.

Настраиваемый и сторонний контент Ansible может не работать корректно с Ansible Core. В случае возникновения проблем можно рассмотреть доступные опции, в том числе подписку Ansible Automation Platform.

Миграция с Ansible Engine на Ansible Core.

Ansible Engine не будет доступен в Red Hat Enterprise Linux 9, таким образом, после установки новой системы можно будет установить Ansible Core из репозитория AppStream при помощи следующей команды:

# dnf install ansible-core -y

При использовании систем RHEL 8.0 – 8.5 с установленным Ansible Engine, после обновления до RHEL 8.6 потребуются дополнительные шаги для перехода с Ansible Engine на Ansible Core.

Репозиторий Ansible Engine останется доступным в RHEL 8.6, но он перестанет получать исправления ошибок и безопасности после 29 сентября 2023 года и может быть несовместим с контентом автоматизации Ansible включенным в RHEL 8.6 и более старших версий.

Использование Ansible в RHEL 7.

Ansible Core не будет доступен в Red Hat Enterprise Linux 7. Клиенты могут продолжать использовать Ansible Engine 2.9 в RHEL 7.9, с ограниченной областью поддержки до 29 сентября 2023 года. После этой даты Ansible Engine перестанет получать обновления исправляющие ошибки и устраняющие неисправности безопасности.

Клиенты, использующие системные роли RHEL System Roles) или контент управления идентификацией Ansible (Identity Management), могут использовать управляющие узлы RHEL 8.6 или RHEL 9.0 с Ansible Core для управления узлами RHEL 7 после 29 сентября 2023 года.

Книги сценариев приведения в соответствие Insights (Remediation Playbooks) перестанут поддерживаться в RHEL 7 после 29 сентября 2023 года.

Заключение.

На этом обзор изменений Ansible в Red Hat Enterprise Linux закончен, не забудьте проверить используемый контент Ansible при переходе на Ansible Core, после обновления до RHEL 8.6.

Новое в бета-версии Red Hat Enterprise Linux 8.6

30 марта 2022 года была анонсирована бета версия Red Hat Enterprise Linux (RHEL) 8.6. В новейшую систему включен ряд возможностей, которые транслируются в операционные преимущества для организаций. Я не буду просто перечислять все новинки списком, а сосредоточусь на ключевых изменениях в бета-версии.

Веб-консоль для управления STRATIS и проброса устройств.

Для упрощения администрирования команда разработки, на базе исходного проекта Cockpit, добавила возможность выполнять новые задачи при помощи веб-консоли RHEL:

• Поддержка проброса устройств в веб-консоли позволяет напрямую подключать PCI и USB-устройства хоста к виртуальным машинам при помощи веб-интерфейса. Это позволяет настраивать виртуальные машины на эксклюзивное использование устройств без использования интерфейса командной строки.
• Поддержка STRATIS в веб-консоли – это предварительная версия для ознакомления с технологией. Хранилище Stratis – это решение управления хранилищем для Linux с фокусом на простоте использования возможностей, таких как моментальные снимки на файловой системе, тонкое выделение и прочее, без необходимости прямой работы с фоновыми уровнями хранилища, глубокого понимания лежащих в основе технологий и использования команд. В бета версии RHEL 8.6 представлена возможность управления хранилищем Stratis через веб-консоль.

Примечание.

Для знакомства с технологией и возможностями Stratis можно воспользоваться следующими веб-кастами: «Многоуровневое хранилище Stratis в CentOS 8» и «Моментальные снимки Stratis в CentOS 8».

Новые системные роли RHEL.

Автоматизация– это игра про управление системами в масштабе. В бета-версии RHEL 8.6, команда разработки продолжает фокусироваться на легком управлении автоматизацией, стандартизации масштабных развертываний и упрощении ежедневных задач администрирования.

В RHEL 8.6 добавлено ещё больше системных ролей (System Roles) для ускорения популярных задач настройки Red Hat Enterprise Linux:

• Системная поль для управления высоко доступными кластерами (High Availability Cluster System Role). Начиная с RHEL 8.6, данная роль переведена из предварительной версии для ознакомления с технологией в полностью поддерживаемую. Она предоставляет автоматизированный инструментарий для создания целостных и стабильных решений кластеров высокой доступности на базе red Hat Enterprise Linux. Теперь можно значительно проще создавать высоко доступные кластеры при помощи предварительно подготовленных рекомендованных сценариев использования, конфигураций и топологий.
• Системная роль для веб-консоли (System Role for Web Console). Как уже неоднократно говорилось – веб-консоль максимально упрощает администрирование RHEL. Теперь и настройка самой веб-консоли упрощена. Данная роль автоматизирует установку и настройку веб-консоли RHEL, в том числе указание необходимых для установки пакетов, запуск и включение автоматического запуска сокета, а также, опционально, настройку параметров, таких как тайм-аут простоя (Idle Timeout).
• Системная роль межсетевого экрана (Firewall System Role). Хорошо настроенный межсетевой экран – это обязательная часть сетевой безопасности. Данная роль позволяет автоматизировать управление конфигурациями межсетевых экранов на управляемых узлах с RHEL 7 и 8, также она будет поддерживаться и на узлах с RHEL 9.

Узнать больше о новых возможностях и компонентах бета-версии Red Hat Enterprise Linux 8.6 можно при помощи заметок к релизу.

Бета версия Red Hat Enterprise Linux 8.6 доступна для прямой загрузки на клиентском портале.

Создание модулей скриптов в Windows PowerShell 5

Вот и пришло время для очередного веб-каста на тему модулей в Windows PowerShell 5.

В веб-касте представлено описание основных типов модулей и демонстрируется создание и использование модулей скриптов (Script Module), также известных как модули сценариев.

Подробности и видео: LebedevUM

P.S. Это уже третий веб-каст в группе, поэтому, если вы не знакомы с модулями Windows PowerShell, рекомендую перед просмотром ознакомиться с предыдущими:

• Основы модулей в Windows PowerShell 5
• Работа с модулями в Windows PowerShell 5

Все веб-касты в хронологическом порядке: Windows PowerShell 5

А в следующем веб-касте мы продолжим разбирать тему модулей скриптов и разберём вопрос видимости членов модуля.