红帽企业 Linux 9 中用于边缘计算的新功能

红帽企业 Linux（RHEL）的每次发布都是一个激动人心的时刻，为行业奠定了十多年的基础。RHEL 9 标志着下一个里程碑，并在稳定性、性能、升级和安全功能等领域进行了全面改进。边缘计算是我们许多客户的战略目标，本文将深入探讨针对远程部署的最重要功能。

边缘管理

此发行版最大的一个功能是与 console.redhat.com 上的操作系统一同使用。熟悉红帽智能分析的用户会发现控制台中新增了一个边缘管理应用。以前，构建边缘镜像需要本地版本的镜像构建器，然后由用户选择任何“第 2 天”管理技术。

现在，借助边缘管理，用户无需任何额外的本地基础架构即可完成“第 0 天 -> 第 N 天”。对于希望在边缘管理和扩展部署而又不牺牲安全态势的企业来说，这是最短路径。边缘管理能够创建和管理边缘镜像、零接触置备、系统健康可见性和安全修复。边缘管理现已上线，可供有效订阅的客户使用。

主要发行版升级的支持

使用 rpm-ostree 的边缘系统的 RHEL 现在可以更加轻松地从 RHEL 8 升级 9（也称为“变基”）。系统升级与常规操作系统（OS）更新一样在后台运行，并在下次重启后应用。这消除了与软件包事务相关的传统停机时间，对于在一个 RHEL 发行版的生命周期之外延长硬件的生命周期至关重要。

此过程存在一些注意事项，我们建议在升级大量系统之前对第三方应用进行测试。是的，回滚简化了恢复到 RHEL 8 安装，以防万一。未通过 rpm-ostree 部署的 RHEL 8 系统可以继续使用 LEAPP 工具 协助升级到 RHEL 9。

自动容器更新和回滚

去年，Podman 获得了自动更新容器的能力。对于在大量设备上使用容器的管理员来说，这一直起着决定性作用，但它没有解决如果将错误的容器构建推送到注册表会发生什么情况。Podman 现在可以检测到更新的容器是否无法启动，并自动回滚到上一有效版本。当然，Podman 无法检测到所有的故障情景，但现在它可以智能地检测出灾难性的故障。结合现有的操作系统级回滚，这将应用的可靠性提升到新的水平。

简化的安装程序

对于寻求将镜像写入磁盘的最短路径的用户，这是适合您的安装路径。安装程序需要一个用于安装的目标磁盘作为输入，它会负责完成所有工作，而无需调整或嵌入 kickstart 文件。对于需要更高级部署和选项（如 RAID、分区方案等）的用户，Anaconda 和 kickstart 仍然是推荐的路径。我们很高兴您能试用新的安装程序，了解它如何减轻管理负担，并帮助您在现场或从集中位置进行更加一致的部署。

边缘登录

RHEL 9 引入了 FIDO 设备登录（FDO），作为与简化安装程序集成的技术预览。边缘计算中最耗时、成本最高的领域之一就是自动化置备后步骤，并让系统在现场开机时“正常工作”。FDO 使用安全的信任链来验证系统的身份和所有者，并创建安全性更高的通道，以获取指令和/或登录管理平台。

默认健康检查

智能回滚框架 Greenboot 现在提供健康检查，以在每次操作系统更新时测试网络功能，并在发生故障时回滚。此外，还实施了看门狗支持，以防在出现看门狗事件时需要回滚更新。

了解更多

我们建议大家探索本文所探讨内容之外内容。RHEL 9 还有许多其他精彩的功能，例如默认为 cgroup2、Podman 的新网络堆栈、改进的系统角色支持，以及许多其他功能，组合在一起使之成为我们迄今为止最好的发行版。我们还看到了重大的性能改进，将在以后的博客文章中探讨这一点。