以下介绍RHEL 7.8(Red Hat Enterprise Linux 7.8)的新功能(及特性),官方称其为RHEL 7.8和容器工具的最终更新。
前言 在我们开始使用Red Hat Enterprise Linux 7.8的更新之前,建议您认真考虑迁移到Red Hat Enterprise Linux 8。RHEL 7现在处于维护支持中,并且将不再接收较新版本的容器工具。需要访问Podman,Buildah和Skopeo最新版本的用户,应移至RHEL 8,在该容器中,container-tools模块每季度更新一次。对于需要在RHEL 7上使用容器的那些人,本文将为您提供战略和技术更新。 红帽了解到许多客户无法立即升级。因此,类似于我们在RHEL 7.7中对容器工具的更新,我们对RHEL 7.8中提供的容器工具发布了一个最终更新。 现在,无根容器普遍可用,并且在RHEL Server和RHEL Workstation中得到完全支持。容器工具的主要更新:Podman 1.6.4,Buildah 1.11.6和Skopeo 0.1.41。更新的容器映像。 参考:RHEL 8 vs RHEL 7 vs RHEL 6之间的比较(英文说明)。
RHEL 7.8新功能、更新介绍 1、通用无根容器(GA) RHEL 7.8的用户现在可以使用Podman 1.6.4以普通用户(也称为无根用户)的身份查找,运行,构建和共享容器。这是基于我们在RHEL 7.7(红帽企业版Linux 7.7中的三个新容器功能)和RHEL 7.6(在RHEL 7.6中运行没有root的容器的预览)中所做的工作的基础上。 新的无根功能可用于全新安装的RHEL 7.8或从RHEL 7.7升级。进行全新安装时,只需添加新的用户ID,新版本的shadow-utils软件包即可处理所有事情(/etc/subuid和/etc/subgid条目)。从RHEL 7.6或更早版本升级时,您将需要为现有用户添加UID/GID映射。 RHEL 7.8中此GA版本的无根容器默认情况下使用保险丝覆盖。使用保险丝覆盖的容器,可以更快地安装映像,从而缩短了运行容器的启动时间。叠加层还是上游受测试最多的图形驱动程序,可为用户提供全方位的最佳体验。 在无根容器的技术预览中,RHEL 7.7使用了VFS驱动程序(不支持保险丝覆盖)。这样做的代价是要使用更多的磁盘空间,以获得更好的运行时性能。尽管RFS 7.8中的用户仍然可以使用VFS驱动程序,但Red Hat强烈建议对需要本机吞吐量性能的任何数据使用带有绑定安装(而不是VFS)的保险丝覆盖。 容器团队要感谢内核和文件系统团队将其移植回RHEL 3.10内核的工作,从而使尚不能从RHEL 7迁移的客户受益。 2、容器工具更新 对于RHEL 7.8,我们很高兴宣布Extras频道中提供的容器工具的最终重大更新。这包括Podman 1.6.4,Buildah 1.11.6和Skopeo 0.1.40的稳定版本。选择这些版本是为了与RHEL 8.2中发布的版本保持一致,从而使其更易于迁移到RHEL 8。 以下是新功能: 1]、已添加对CNI DNS插件的初始支持,该支持使容器可以通过DNS名称解析其他容器的IP。 2]、Podman现在支持匿名命名卷,该匿名卷是通过仅将-v标志的目标指定到podman create和podman运行命令来创建的。 3]、podman info命令现在无需root用户即可运行,现在可以在无根用户命名空间中显示有关UID和GID映射的信息。 4]、添加了podman build --squash-all标志,该标志将所有图层(包括基础图像的图层)压缩为一层。 5]、已添加podman网络创建,podman网络rm,podman网络检查和podman网络ls命令,以管理Podman使用的CNI网络。 6]、podman volume create命令现在可以使用选项创建和装入卷,从而允许由NFS,tmpfs和许多其他文件系统支持的卷。 7]、无根Podman可以通过传递--storage-opt ignore_chown_errors实验性地将图像中的所有UID和GID压缩为单个UID和GID(不需要使用newuidmap和newgidmap可执行文件)。 8]、现在,具有--privileged设置的无根Podman容器将安装在用户可以访问的所有主机设备中。 9]、无根Podman现在支持运行状况检查。
附:考虑迁移到RHEL 8的用户应该考虑两个主要方面,即容器工具和容器映像 1、容器工具 计划将其作为RHEL 7的最终版本,在容器工具软件堆栈中具有主要的新功能。这意味着Podman的更新不会超过1.6.4,Buildah的更新不会超过1.11.6,Skopeo的更新不会超过0.1.41。选择这些版本是出于稳定性考虑,因为它们将一直受支持直到RHEL 7寿命终止。 他们还被选择为与RHEL 8.2相同的版本。这使用户更容易放心使用RHEL 8。 依赖RHEL 7中的docker或atomic命令的用户应考虑将其应用程序迁移到RHEL 8中的Podman,Buildah和Skopeo。RHEL8中既不包含也不支持该命令(docker和atomic)。docker和atomic的版本RHEL 7中的命令将继续接收安全更新,但不会在docker 1.13和atomic 1.22.1之后刷新。 2、容器映像 如果您仍在使用基于RHEL/UBI 7甚至RHEL 6容器映像的应用程序,请务必记住,只需在RHEL 8容器主机上运行即可将大多数工作负载迁移到RHEL 8。 一般指导是: 1]、如果您使用的是非特权容器(不需要--privileged标志),则它可能会在较新的容器主机上正常运行。 2]、较旧容器映像上的较旧应用程序几乎总是可以在较新容器主机上运行。 3]、在较旧的容器主机上运行的较新的容器映像可能会尝试使用较旧的主机上不存在的API。如果运行特权并在syscall层之外访问API,则情况会更加复杂。
下载链接
相关主题 |