艾銻無(wú)限整理：CentOS8的新特性

2020-03-10 12:12 作者：admin

 
2015年我第一次參加阿里云杭州全球云棲大會(huì)時(shí)，看到的是驚喜和無(wú)限的可能性。
 
 
“2015杭州云棲大會(huì)”于10月14日至15日在杭州云棲小鎮(zhèn)如期召開。大會(huì)以“互聯(lián)網(wǎng)、創(chuàng)新、創(chuàng)業(yè)”為本屆主題，展現(xiàn)“互聯(lián)網(wǎng)+”時(shí)代下無(wú)處不在的云計(jì)算與各行各業(yè)的交錯(cuò)連接，介紹云計(jì)算為產(chǎn)業(yè)升級(jí)和改革創(chuàng)新提供的源源動(dòng)力，挖掘云計(jì)算助力下生生不息的創(chuàng)業(yè)激情和機(jī)遇。
 
2015年正式更名為“云棲大會(huì)”，阿里云的名字不再出現(xiàn)在會(huì)議名稱中，而是更加強(qiáng)調(diào)云計(jì)算、大數(shù)據(jù)生態(tài)的定位。量子計(jì)算、人工智能、生物識(shí)別、深度學(xué)習(xí)等前沿的科技創(chuàng)新力量首次在大會(huì)亮相。大會(huì)吸引了全球超過(guò)20個(gè)國(guó)家的21500名開發(fā)者，參展企業(yè)達(dá)到219家，參與企業(yè)3000多家，現(xiàn)場(chǎng)參觀超過(guò)42584人次，全球直播收看人數(shù)超過(guò)127萬(wàn)人，成為全球最大規(guī)模的云計(jì)算峰會(huì)之一。
 
走進(jìn)會(huì)場(chǎng)別開生面，豐富多彩，讓人忘掉了科技的冰冷，就像走進(jìn)了游樂(lè)園，有運(yùn)動(dòng)，有演出，有游戲，有展示，有互動(dòng)，4萬(wàn)多人把整個(gè)會(huì)場(chǎng)擠得水泄不通，來(lái)自全球的技術(shù)愛好者，企業(yè)家，科學(xué)家，政府官員，阿里云的合作伙伴，競(jìng)爭(zhēng)對(duì)手，閑雜人等五花八門，你能想到的人都聚齊了。
 
甚至還有票販子，是什么吸引了各路好漢齊聚一堂，擠破頭也要參加一場(chǎng)聽起來(lái)非常專業(yè)性的云棲大會(huì)呢?
 
除了上面說(shuō)的阿里云的技術(shù)能力和運(yùn)營(yíng)能力以外，其實(shí)還有一個(gè)非常重要的原因，就是能親眼見到馬云馬老師，甚至還能有機(jī)會(huì)與他零距離接觸.
 
從2015到2018年，在這四年中馬老師每年都會(huì)參加杭州云棲大會(huì)的分享，而且還會(huì)出現(xiàn)在云棲現(xiàn)場(chǎng)的不同地方，這讓很多喜歡馬老師的伙伴興奮極了，你想你一生能有幾次親眼見到“外星人”呢.  
2015年他在主會(huì)場(chǎng)20分鐘的分享表達(dá)了一個(gè)重要的觀點(diǎn)，就是在未來(lái)5年無(wú)企業(yè)，不上云。上云是企業(yè)戰(zhàn)略而不是戰(zhàn)術(shù)，未來(lái)是一個(gè)萬(wàn)物互聯(lián)的時(shí)代，只有那些在云上的企業(yè)才能快速有效的抓住時(shí)代變化的先機(jī)，才能使用計(jì)算的能力，才能利用好數(shù)據(jù)的價(jià)值.
 
當(dāng)時(shí)聽了馬老師的演講，我當(dāng)刻就決定了和阿里云的合作，讓艾銻無(wú)限成為了阿里云的戰(zhàn)略合作伙伴，和阿里云一起為中小企業(yè)提供上云解決方案服務(wù)。
 
四年多過(guò)去了，馬老師當(dāng)年說(shuō)無(wú)企業(yè)，不上云，如今，如果你不知道云，你的企業(yè)沒有用云，可能你在這次的疫情中根本就沒有戰(zhàn)斗力，你都不知道別人企業(yè)是如何贏得這次疫情戰(zhàn)斗勝利的.
 
企業(yè)上云不僅能為企業(yè)節(jié)省70%以上的成本，更能為企業(yè)提升500%以上的效率，甚至它的有些價(jià)值是無(wú)法計(jì)算的，這些年艾銻無(wú)限為上千家企業(yè)提供了上云服務(wù)，親身經(jīng)歷了有一些企業(yè)上云變革后帶來(lái)的增長(zhǎng)和變化，我記得服務(wù)了一家裝修行業(yè)的領(lǐng)頭企業(yè)，在2016年這家企業(yè)因人員場(chǎng)地和機(jī)房成本，讓這家公司舉步維艱，離破產(chǎn)僅一步之遙，我和這家企業(yè)的CEO是好朋友，有一天我去看他，聽到他和我分享現(xiàn)在遇到的巨大困境，我問(wèn)了他幾個(gè)關(guān)鍵的問(wèn)題，最后確認(rèn)了是成本不斷提升，業(yè)績(jī)卻沒有提高，效率低下從而導(dǎo)致企業(yè)經(jīng)營(yíng)困難，后來(lái)艾銻無(wú)限的云解決方案團(tuán)隊(duì)幫助他出了三個(gè)解決方案:
 
第一， 把他們現(xiàn)有機(jī)房近百臺(tái)服務(wù)器遷到云上，釋放出近百平米的機(jī)房空間和硬件運(yùn)維升級(jí)成本，因?yàn)樵剖菑椥缘模梢愿鶕?jù)企業(yè)用量來(lái)支付費(fèi)用，這一下就幫他們減輕了一年上百萬(wàn)的硬件投入成本.
 
第二， 幫助他們打通各個(gè)管理系統(tǒng)，讓企業(yè)內(nèi)部數(shù)據(jù)更透明，讓整體效率一下子就提升了上來(lái)，而且當(dāng)他發(fā)現(xiàn)整個(gè)環(huán)節(jié)全部通透后，有1/3的人力是可以節(jié)省的，完全沒必要用這么多人，這一下讓他們每年節(jié)省了近200萬(wàn)的人力支出，這就是科技的力量，雖然對(duì)失業(yè)的員工有些殘忍，但對(duì)與一家商業(yè)企業(yè)來(lái)說(shuō)這是正確的選擇.
 
第三， 重建營(yíng)銷系統(tǒng)，讓傳統(tǒng)的銷售模式重新變革，提升人員的產(chǎn)出比，讓全員進(jìn)行銷售，整體銷售額提高了200%，這個(gè)時(shí)代職責(zé)和名稱將會(huì)越來(lái)越模糊，誰(shuí)能為企業(yè)創(chuàng)造價(jià)值，誰(shuí)就是企業(yè)最重要的員工.
 
大家可以想象一下，一家企業(yè)人員降低原來(lái)的1/3，但銷售額卻提升原來(lái)的兩倍，這意味著盈利能力和盈利水平呈指數(shù)級(jí)的增長(zhǎng)，這就是變革后的成果.
 
無(wú)企業(yè)，不上云，你的企業(yè)上云了嗎？  
如果你的企業(yè)還沒有下云也沒有關(guān)系，也許你的企業(yè)還沒有遇到挑戰(zhàn)，假如你有和我朋友同樣的困境，那不妨與艾銻無(wú)限的云工程師和技術(shù)專家聊一聊，說(shuō)不定就讓你眼前一亮，打開了你遇到的限制和困境，從而讓你的企業(yè)邁上了生長(zhǎng)的第二春。
 
 艾銻無(wú)限整理：CentOS8的新特性
 
 
1. 前言
本文主要講解CentOS8新特性。CentOS8與前版本比較，究竟有更新哪些新特性？
CentOS8最終于2019年9月24日發(fā)布。由于這是一個(gè)源自Red Hat Enterprise Linux (RHEL)的Linux發(fā)行版，所以CentOS團(tuán)隊(duì)必須構(gòu)建一個(gè)基礎(chǔ)設(shè)施來(lái)支持新引入的RHEL 8
CentOS系統(tǒng)在開發(fā)人員和系統(tǒng)管理員中廣泛使用，因?yàn)樗峁┝藢?duì)其高度可定制的開源軟件包的完全控制。它是穩(wěn)定的，背后有一個(gè)龐大而活躍的支持社區(qū)。由于其可靠性，它已經(jīng)成為服務(wù)器操作系統(tǒng)的主流選擇。 2. CentOS8新特性之概述
與之前CentOS版本中默認(rèn)安裝不包含GUI不同，CentOS 8的默認(rèn)桌面環(huán)境是GNOME 3.28。而且，GNOME顯示管理器現(xiàn)在使用Wayland作為默認(rèn)的顯示服務(wù)器(與X.org服務(wù)器不同)。
   
最新的GNOME(昵稱“Chongqing重慶?”)包括許多有用的功能，包括:
· 擴(kuò)展設(shè)備支持。GNOME現(xiàn)在集成了Thunderbolt 3連接支持。每當(dāng)Thunderbolt 3建立連接并激活時(shí)，您將得到通知。該功能允許您密切監(jiān)視所有連接，并檢測(cè)任何安全漏洞或數(shù)據(jù)泄漏或盜竊企圖。
· 新的盒子特性。GNOME的應(yīng)用程序中包含了一些用于管理遠(yuǎn)程和虛擬機(jī)的新特性。更新后的版本通過(guò)自動(dòng)下載操作系統(tǒng)簡(jiǎn)化了創(chuàng)建虛擬環(huán)境的過(guò)程。此外，它的拖放功能可以讓您輕松地在機(jī)器之間傳輸文件。
· 新的屏幕鍵盤。GNOME團(tuán)隊(duì)重新編寫了最新版本的屏幕鍵盤，試圖解決緊迫的UI問(wèn)題。現(xiàn)在，該功能支持多種布局以支持不同的地區(qū)、自動(dòng)鍵盤激活和視圖切換，因此用戶在書寫時(shí)可以清楚地看到文本。
· 更新的UI界面。新的桌面環(huán)境還增加了幾個(gè)額外的特性來(lái)改進(jìn)UI和UX。這包括多顯示器處理，直接窗口處理，改進(jìn)的縮放，等等。
至于網(wǎng)絡(luò)功能，有兩個(gè)主要的更新:
· CentOS現(xiàn)在提供了TCP網(wǎng)絡(luò)堆棧版本4.16。
· 使用的缺省包過(guò)濾框架是nftables。
最重要的是，這些更改確保了更好的穩(wěn)定性、可伸縮性和性能。
nftables替代iptables、iptablesip6table、arptables和ebtables，作為IPv4和IPv6協(xié)議的單一框架。此外，firewalld deamon還將使用與默認(rèn)后端相同的用于過(guò)濾網(wǎng)絡(luò)事務(wù)的子系統(tǒng)。
3. CentOS8新特性之Cockpit Web控制臺(tái)
開放的基于web的控制臺(tái)界面，Cockpit，現(xiàn)在作為新的CentOS發(fā)布的一部分。使用此平臺(tái)可以通過(guò)web控制臺(tái)界面輕松地管理服務(wù)器。通過(guò)web瀏覽器執(zhí)行系統(tǒng)任務(wù)、創(chuàng)建和管理虛擬機(jī)、配置網(wǎng)絡(luò)、啟動(dòng)容器和檢查日志。
Cockpit高度集成。它不僅有一個(gè)嵌入式終端，可以讓你隨時(shí)從終端切換到瀏覽器，而且還可以在移動(dòng)設(shè)備上工作。
因此，當(dāng)你安裝CentOS 8時(shí)，它會(huì)自動(dòng)設(shè)置Cockpit web控制臺(tái)，并打開所需的防火墻端口。但是，您不必?fù)?dān)心它會(huì)加重系統(tǒng)的負(fù)擔(dān)。該軟件非常有效，因?yàn)樗辉诨顒?dòng)時(shí)使用內(nèi)存和CPU。
4. CentOS8新特性之軟件倉(cāng)庫(kù)更新
內(nèi)容分布在兩個(gè)主要的軟件倉(cāng)庫(kù):
· BaseOS repository
· AppStream Repository
雖然BaseOS包含所有底層OS包，但AppStream包含與應(yīng)用程序相關(guān)的包、開發(fā)工具、數(shù)據(jù)庫(kù)和其他包。
換句話說(shuō)，BaseOS存儲(chǔ)庫(kù)擁有組成操作系統(tǒng)核心的傳統(tǒng)RPM包。一旦你更新了系統(tǒng)，它會(huì)自動(dòng)下載并安裝這些包的任何新版本。然而，有時(shí)您可能不想批量升級(jí)軟件，因?yàn)樗赡軙?huì)在您希望保持穩(wěn)定的環(huán)境中導(dǎo)致兼容性問(wèn)題(例如，在測(cè)試代碼時(shí))。這就是為什么新的CentOS 8附帶了附加的AppStream存儲(chǔ)庫(kù)，提供了更多的特性、功能和定制。這個(gè)軟件倉(cāng)庫(kù)有一個(gè)不同的管理軟件的方法，將它分為幾個(gè)子類:
Packages:作為常規(guī)包處理。
Modules:相關(guān)或共享依賴項(xiàng)的包組。
Module streams:軟件模塊的不同版本。
Module profiles:構(gòu)建模塊的包的不同配置。 5. CentOS8新特性之軟件管理更新
CentOS 8附帶YUM包管理器v4.0.4版本，該版本現(xiàn)在使用DNF (Dandified YUM)技術(shù)作為后端。DNF是新一代的YUM，新的操作系統(tǒng)版本允許您同時(shí)使用這兩種工具來(lái)管理包。
與DNF技術(shù)集成，最新版本有一個(gè)大大改進(jìn)的軟件管理系統(tǒng)。它提高了性能，具有定義良好的api，并支持模塊化內(nèi)容、云應(yīng)用程序流、容器工作負(fù)載和CI/CD。 6. CentOS8新特性之虛擬化更新
CentOS版本8帶有KVM (qemu-kvm 2.12)，支持:
· 5級(jí)分頁(yè)功能，擴(kuò)展了虛擬地址的大小，增加了可尋址的虛擬內(nèi)存。
· 用戶模式指令預(yù)防(UMIP)，一種將對(duì)用戶空間應(yīng)用程序的訪問(wèn)限制為系統(tǒng)級(jí)設(shè)置的安全特性。
· Ceph存儲(chǔ)，在所有的RHEL CPU架構(gòu)上提供塊存儲(chǔ)功能。
· 所有虛擬機(jī)都預(yù)先設(shè)置的Q35機(jī)器類型(機(jī)器類型包括本機(jī)PCIe熱插拔、IOMMU、安全啟動(dòng)和許多其他新集成的功能)。
· NVIDIA vGPU和VNC控制臺(tái)之間的兼容性。
· QEMU仿真器引入的沙箱特性，以確保安全的代碼測(cè)試。
7. CentOS8新特性之安全更新
CentOS團(tuán)隊(duì)已經(jīng)改進(jìn)了安全特性，以確保數(shù)據(jù)保護(hù)和防止入侵。最新版本的OpenSSL 1.1.1默認(rèn)包含TLS 1.3。這將確保您的所有數(shù)據(jù)以及客戶端數(shù)據(jù)都受到密碼保護(hù)。
此外，OS附帶了一個(gè)全系統(tǒng)的加密策略，這意味著您不必修改各個(gè)應(yīng)用程序的安全配置。
8. CentOS8新特性之CentOS Stream
CentOS Stream是一個(gè)結(jié)合了Fedora項(xiàng)目和RHEL的項(xiàng)目。CentOS團(tuán)隊(duì)創(chuàng)建了Stream版本作為滾動(dòng)發(fā)行版，試圖消除重大更新后的延遲和兼容性問(wèn)題。
本項(xiàng)目的基本思路是:
· 通過(guò)一次更改幾個(gè)包來(lái)獲得開發(fā)更新Stream。
· 獲取用戶反饋并解決CentOS社區(qū)提出的任何問(wèn)題。
· 允許在CentOS Stream上構(gòu)建分層項(xiàng)目(如Ansible、oVirt和RDO)。
· CentOS8新特性之CentOS Stream
9. 總結(jié)
本文概述了CentOS8中最重要的新特性。通過(guò)本文，您應(yīng)該可以了解到CentOS8主要的更新內(nèi)容有哪些。CentOS8的發(fā)布包含了許多新特性，這些特性提高了未來(lái)基于rhel的操作系統(tǒng)的標(biāo)準(zhǔn)，應(yīng)該會(huì)改進(jìn)整個(gè)UX。