第 2 章 技术预览
Red Hat Enterprise Linux 订阅服务目前不支持技术预览特性,其功能可能并不完善,且通常不适和生产环境使用。但是,包含这些特性是为了方便客户,并提供更广泛的曝光度。
客户可能会在非生产环境中使用这些功能。在完全支持之前,客户还可以自由地为技术预览功能提供反馈和功能建议。将为高严重性安全问题提供勘误。
在技术预览功能开发期间,可以会向公众提供其他组件以进行测试。红帽计划在以后的版本中完全支持技术预览功能。
2.1. 存储和文件系统
- LVM 支持(非集群)精简配置的快照
- 在 Red Hat Enterprise Linux 6.3 中提供了 LVM copy-on-write (cow)快照的新实现作为技术预览。与之前的快照实施相比,这种实施的主要优点是它允许将很多虚拟设备存储在同一个数据卷中。此实施还支持任意深度的递归快照(快照 ……)。此功能在单个系统中使用。它不适用于集群环境中的多系统访问。如需更多信息,请参阅 lvcreate man page 中的 the
-s/-snapshot
选项的文档。软件包: lvm2-2.02.95-10 - LVM 支持(非集群)精简配置的 LV
- 现在,逻辑卷(LV)可以被精简置备来管理一个存储池的可用空间池,以便在应用程序需要时分配给任意数量的设备。这允许创建可绑定到精简置备池的设备,以便在应用程序实际写入池时进行后续分配。如果需要,可以动态扩展精简配置的池,以便有效分配存储空间。在 Red Hat Enterprise Linux 6.3 中,这个功能作为技术预览引进。您必须安装了 device-mapper-persistent-data 软件包才能试用此功能。如需更多信息,请参阅 lvcreate (8) 手册页。软件包: lvm2-2.02.95-10
- 通过 lvmetad 动态聚合 LVM 元数据
- 大多数 LVM 命令需要准确查看存储在系统中的磁盘设备中的 LVM 元数据。使用当前的 LVM 设计时,如果此信息不可用,LVM 必须扫描系统中的所有物理磁盘设备。这需要在有大量磁盘的系统中有大量 I/O 操作。
lvmetad
守护进程的目的是在每次设备状态发生变化时动态聚合元数据信息,从而消除对此扫描的需求。这些事件通过udev
规则向lvmetad
发送信号。如果lvmetad
未运行,LVM 会像通常一样执行扫描。此功能作为技术预览提供,在 Red Hat Enterprise Linux 6.3 中默认禁用。要启用它,请参考/etc/lvm/lvm.conf
文件中的use_lvmetad
参数,并通过配置lvm2-
init 脚本来启用 lvmetad 守护进程。lvmetad
软件包: lvm2-2.02.95-10 - 并行 NFS
- 并行 NFS (pNFS)是 NFS v4.1 标准的一部分,它允许客户端直接访问存储设备。pNFS 架构现在消除了与部署中的 NFS 服务器相关的可扩展性和性能问题。pNFS 支持 3 种不同的存储协议或布局:文件、对象和块。Red Hat Enterprise Linux 6.3 NFS 客户端支持文件布局协议。要自动启用 pNFS 功能,请使用以下行创建
/etc/modprobe.d/dist-nfsv41.conf
文件并重启系统:alias nfs-layouttype4-1 nfs_layout_nfsv41_files
现在,当指定 a-o minorversion=1
挂载选项时,服务器启用了 pNFS 时,自动启用 pNFS 客户端代码。有关 pNFS 的详情,请参考 http://www.pnfs.com/。软件包: kernel-2.6.32-279 - Open multicast ping (Omping), BZ issue657370
- Open Multicast Ping (Omping)是一种测试 IP 多播功能的工具,主要位于本地网络中。此工具允许用户测试 IP 多播功能,并在问题位于网络配置或其他地方(即漏洞)时协助诊断。在 Red Hat Enterprise Linux 6 Omping 中作为技术预览提供。package: omping-0.0.4-1
- 系统信息 Gatherer 和 Reporter (SIGAR)
- System Information Gatherer 和 Reporter (SIGAR)是一个库和命令行工具,用于通过多种平台和编程语言访问操作系统和硬件级信息。在 Red Hat Enterprise Linux 6.3 中,SIGAR 被视为技术预览软件包。Package: sigar-1.6.5-0.4.git58097d9
- fsfreeze
- Red Hat Enterprise Linux 6 包括了 fsfreeze 作为技术预览。fsfreeze 是一个停止对磁盘上文件系统的访问的新命令。fsfreeze 设计为用于硬件 RAID 设备,有助于创建卷快照。有关 fsfreeze 工具的详情,请参考
fsfreeze (8)
手册页。package: util-linux-ng-2.17.2-12.7 - DIF/DIX 支持
- DIF/DIX 是 Red Hat Enterprise Linux 6 中的 SCSI 标准和技术预览的新增功能。DIF/DIX 将常用的 512 字节磁盘块的大小从 512 字节增加到 520 字节,添加数据完整性字段(DIF)。DIF 存储数据块的校验和值,其是在写发生时通过主机总线适配器(HBA)计算的。然后存储设备会在接收时确认校验和,并存储数据和校验和。相反,当读发生时,校验和可以被存储设备和接收的 HBA 检查。DIF/DIX 硬件校验和功能只能与只发出
O_DIRECT
I/O 的应用程序一起使用。这些应用程序可以使用原始块设备,或者在O_DIRECT
模式下使用 XFS 文件系统。(XFS 是唯一在执行某些分配操作时不会回退到缓冲的 I/O 的文件系统。)只有设计用于O_DIRECT
I/O 和 DIF/DIX 硬件的应用程序才应启用此功能。如需更多信息,请参阅 存储管理指南中的 启用 DIF/DIX 一节块设备。软件包: kernel-2.6.32-279 - 用户空间中的文件系统
- 用户空间(FUSE)中的文件系统允许在用户空间中开发并运行自定义文件系统。package: fuse-2.8.3-4
- Btrfs, BZ#614121
- Btrfs 在开发过程中,作为文件系统,可以寻址和管理比 ext2、ext3 和 ext4 文件系统更多的文件、较大的文件以及更大的卷。Btrfs 旨在使文件系统接受错误,并便于检测和修复错误。它使用 checksum 来确保数据和元数据的有效性,并维护可用于备份或修复的文件系统的快照。Btrfs 技术预览仅适用于 AMD64 和 Intel 64 架构。Btrfs 仍然是实验性的Red Hat Enterprise Linux 6 包括了 Btrfs 作为技术预览,供您试验这个文件系统。对于包含宝贵数据的分区,您不应该选择 Btrfs,这些分区对于重要的系统操作至关重要。软件包: btrfs-progs-0.19-12
- LVM 应用程序编程接口(API)
- Red Hat Enterprise Linux 6 将新的 LVM 应用程序编程接口(API)作为技术预览提供。此 API 用于查询和控制 LVM 的某些方面。软件包: lvm2-2.02.95-4
- FS-Cache
- Red Hat Enterprise Linux 6 中的 FS-Cache 启用网络文件系统(如 NFS)来在客户端机器上具有持久性的数据缓存。package: cachefilesd-0.10.2-1
- eCryptfs 文件系统
- eCryptfs 是一个堆栈加密文件系统。对底层文件系统是透明的,提供按文件粒度提供。ECryptfs 在 Red Hat Enterprise Linux 6 中作为技术预览提供。软件包: ecryptfs-utils-82-6
2.2. 网络
- QFQ Queue discipline
- 在 Red Hat Enterprise Linux 6.3 中,tc 工具已更新,以便与 Quick Fair Scheduler (QFQ)内核功能一起使用。用户现在可以利用用户空间提供的新 QFQ 流量排队规则。这个功能被视为技术预览。软件包: kernel-2.6.32-279
- vios-proxy, BZ#721119
- VIOS-proxy 是一个流套接字代理,用于提供虚拟客户机上的客户端和 Hypervisor 主机上的服务器之间的连接。通信发生在 virtio-serial 链接上。package: vios-proxy-0.1-1
- IPVS 中的 IPv6 支持
- IPVS (IP 虚拟服务器)中的 IPv6 支持被视为技术预览。软件包: kernel-2.6.32-279
2.3. 集群和高可用性
- 使用 CPG API 进行节点锁定
- rgmanager 包含一项功能,使其能够利用 Corosync 的已关闭进程组(CPG) API 进行节点锁定。当启用 Corosync 的 RRP 功能时,这个功能会被自动启用。corosync 的 RRP 功能被视为完全支持。但是,当与其余高可用性附加组件一起使用时,它被视为技术预览。软件包: rgmanager-3.0.12.1-12
- 支持独立 Corosync 的冗余环,BZ#722469
- Red Hat Enterprise Linux 6.3 包括对冗余环的支持,其自动恢复功能作为技术预览。有关与此技术预览关联的已知问题列表,请参阅 第 3.7 节 “集群”。软件包: corosync-1.4.1-7
- corosync-cpgtool, BZ#688260
- corosync-cpgtool 现在在双环配置中指定两个接口。这个功能是一个技术预览功能。软件包: corosync-1.4.1-7
- 在 /etc/cluster.conf 中禁用 rgmanager, BZ#723925
- 由于将
/etc/cluster.conf
配置文件转换为 pacemaker 使用,必须禁用rgmanager。不执行此操作的风险很高;在成功转换后,有可能在同一主机上启动 rgmanager 和 pacemaker,从而管理同样的资源。因此,Red Hat Enterprise Linux 6 包含一个强制以下要求的功能(作为技术预览):- 如果 rgmanager 在
/etc/cluster.conf
中看到 <rm disabled="1" > 标志,则必须拒绝启动。 - 如果在重新配置过程中,如果 < rm disabled="1" >标记出现在
/etc/cluster.conf
中,rgmanager 必须停止任何资源并退出。
软件包: rgmanager-3.0.12.1-12 - libqb 软件包
- libqb 软件包提供了一个库,它包括了提供高性能客户端服务器可重复使用的功能的主要目的,如高性能日志记录、追踪、进程间通信和轮询。这个软件包作为 pacemaker 软件包的依赖项引进,在 Red Hat Enterprise Linux 6.3 中被视为技术预览。软件包: libqb-0.9.0-2
- pacemaker, BZ#456895
- Pacemaker 是一个可扩展的高可用性集群资源管理器,作为技术预览包含在 Red Hat Enterprise Linux 6 中。Pacemaker 没有与红帽集群堆栈完全集成。软件包: pacemaker-1.1.7-6
2.4. 身份验证
- 支持 SSH 密钥的中央管理,BZ#803822
- 在以前的版本中,无法集中管理主机和用户 SSH 公钥。Red Hat Enterprise Linux 6.3 包括身份管理服务器的 SSH 公钥管理作为技术预览。身份管理客户端上的 OpenSSH 会自动配置为使用存储在身份管理服务器上的公钥。SSH 主机和用户身份现在可以在身份管理中集中管理。package: sssd-1.8.0-32
- SELinux 用户映射,BZ#803821
- Red Hat Enterprise Linux 6.3 引进了控制远程系统上用户的 SELinux 上下文的功能。SELinux 用户映射规则可以定义,并可以选择与 HBAC 规则关联。这些映射定义了用户收到的上下文,具体取决于他们要登录的主机以及组成员资格。当用户登录到配置为将 SSSD 与身份管理后端搭配使用的远程主机时,根据为该用户定义的映射规则自动设置用户的 SELinux 上下文。如需更多信息,请参阅 http://freeipa.org/page/SELinux_user_mapping。这个功能被视为技术预览。package: sssd-1.8.0-32
- SSSD 支持自动挂载映射缓存,BZ#761570
- 在 Red Hat Enterprise Linux 6.3 中,SSSD 包括一个新的技术预览功能:对缓存自动挂载映射的支持。此功能为使用
autofs
的环境提供了几个优点:- 缓存自动挂载映射使客户端计算机可以轻松执行挂载操作,即使 LDAP 服务器无法访问,但 NFS 服务器仍可访问。
- 当
autofs
守护进程配置为通过 SSSD 查找自动挂载映射时,必须仅配置单个文件:/etc/sssd/sssd.conf
。在以前的版本中,必须配置/etc/sysconfig/autofs
文件来获取 autofs 数据。 - 缓存自动挂载映射会导致客户端的性能提高,并降低 LDAP 服务器上的流量。
package: sssd-1.8.0-32
2.5. 安全性
- TPM
- TPM (受信任的平台模块)硬件可以安全地创建、存储和使用 RSA 密钥(无需在内存中公开),使用加密哈希等验证平台的软件状态。trousers 和 tpm-tools 软件包在 Red Hat Enterprise Linux 6.3 中被视为技术预览。软件包: trousers-0.3.4-4,tpm-tools-1.3.4-2
2.6. Devices
- SR-IOV on the be2net driver, BZ#602451
- Emulex
be2net
驱动程序的 SR-IOV 功能在 Red Hat Enterprise Linux 6.3 中被视为一个技术预览。您必须满足以下要求才能使用最新版本的 SR-IOV 支持:- 您必须运行最新的 Emulex 固件(revision 4.1.417.0 或更高版本)。
- 服务器系统 BIOS 必须支持 SR-IOV 功能,并且有直接 I/O VT-d 的虚拟化支持。
- 您必须使用 Red Hat Enterprise Linux 6.3 的 GA 版本。
SR-IOV 在基于 BE3 的硬件的所有 Emulex 品牌和 OEM 变体上运行,它们都需要是be2net
驱动程序软件。软件包: kernel-2.6.32-279 - iSCSI 和 FCoE 引导
- Red Hat Enterprise Linux 6.3 中不包括对 Broadcom 设备的 iSCSI 和 FCoE 引导支持。这两个功能由
bnx2i
和bnx2fc
Broadcom 驱动程序提供,它们仍然是一个技术预览,直到进一步通知为止。软件包: kernel-2.6.32-279 - mpt2sas lockless mode
mpt2sas
驱动程序被完全支持。但是,在无锁定模式下使用时,驱动程序是一个技术预览功能。软件包: kernel-2.6.32-279
2.7. 内核
- 精简配置和可扩展的快照功能
dm-thinp
目标(精简和
)提供一个具有精简配置和可扩展快照功能的设备映射器设备。此功能作为技术预览提供。精简池
软件包: kernel-2.6.32-279- IBM System z 的 kdump/kexec 内核转储机制
- 在 Red Hat Enterprise Linux 6.3 中,除了 IBM System z 独立和 hypervisor 转储机制外,IBM System z 系统还启用了 kdump/kexec 内核转储机制。auto-reserve 阈值被设置为 4 GB;因此,任何超过 4 GB 内存的 IBM System z 系统都启用了 kexec/kdump 机制。必须有足够的内存,因为 kdump 会保留大约 128 MB 作为默认值。这在执行升级到 Red Hat Enterprise Linux 6.3 时尤为重要。在系统崩溃时,还必须有足够的磁盘空间来存储转储。kdump 仅限于 DASD 或 QETH 网络作为转储设备,直到支持 SCSI 磁盘上的 kdump。kdump 初始化时可能会出现以下警告信息:
..no such file or directory
这个消息不会影响转储功能,并可以忽略。您可以通过/etc/kdump.conf
、system-config-kdump 或 firstboot 配置或者禁用 kdump。 - 内核介质支持
- 以下功能作为技术预览提供:
- 最新上游视频4linux
- 数字视频广播
- 主要基础架构的远程控制设备支持
- 各种 webcam 支持修复及改进
软件包: kernel-2.6.32-279 - 远程审计日志记录
audit
软件包包含用户空间实用程序,用于存储和搜索 Linux 2.6 内核中的审计子系统生成的审计记录。audispd-plugins 子软件包是一个实用程序,它允许将审计事件传输到远程聚合机器。这个远程审计日志记录应用程序 audisp-remote 在 Red Hat Enterprise Linux 6 中被视为技术预览。package: audispd-plugins-2.2-2- Linux (NameSpace) Container [LXC]
- Linux 容器为应用程序运行时提供了灵活的方法,可在裸机系统上控制,而无需完全虚拟化工作负载。Red Hat Enterprise Linux 6 提供应用程序级别的容器,通过 cgroups 和命名空间分隔和控制应用程序资源使用策略。此发行版本包括通过 libvirt API 和 virt-manager GUI 创建、编辑和删除容器生命周期的基本管理。Linux 容器是一个技术预览。软件包: libvirt-0.9.10-21、virt-manager-0.9.0-14
- fence_ipmilan 代理的诊断 pulse, BZ#655764
- 现在,可以使用
fence_ipmilan
代理在 IPMI 接口上发出诊断漏洞。如果主机被配置为这样做,这个新的技术预览用于强制主机进行内核转储。请注意,这个功能不是生产环境集群中off
操作的替代品。软件包: fence-agents-3.1.5-17
2.8. 虚拟化
- KVM 虚拟机中的性能监控 BZ""645365
- KVM 现在可以虚拟化一个性能监控单元(vPMU),以允许虚拟机使用性能监控。此外,它还支持使用
-cpu
主机标志在不同的主机 CPU 版本之间进行实时迁移的 Intel “架构 PMU”。有了这个功能,红帽虚拟化客户现在可以无缝地利用 KVM 客户机的性能监控。虚拟性能监控功能允许虚拟机用户使用其在主机和客户机上工作的首选预先存在的性能分析工具来识别其虚拟客户机中的性能问题的来源。这是从主机对 KVM 客户机进行性能分析的现有功能。此功能在 Red Hat Enterprise Linux 6.3 中只是一个技术预览。软件包: kernel-2.6.32-279 - 动态虚拟 CPU 分配
- Red Hat Enterprise Linux 6.3 中的 KVM 现在支持动态虚拟 CPU 分配(也称为 vCPU 热插)来动态管理容量,并在非高峰期的平台上响应意外的负载增加。虚拟 CPU 热插拔功能让系统管理员能够动态调整客户机中的 CPU 资源。因为客户机不再需要离线来调整 CPU 资源,所以客户机的可用性会增加。此功能在 Red Hat Enterprise Linux 6.3 中只是一个技术预览。目前,只有 vCPU 热添加功能可以正常工作。vCPU 热拔功能尚未实现。package: qemu-kvm-0.12.1.2-2.295
- virtio-SCSI 功能
- 通过添加 virtio-SCSI (基于 SCSI 的 KVM 存储架构)功能改进了 KVM 虚拟化的存储堆栈。与 virtio-blk 相比,virtio-SCSI 提供了直接连接到 SCSI LUN 的功能,并显著提高可扩展性。virtio-SCSI 的优点是它能够处理数百个设备,与 virtio-blk 相比,其只能处理 25 个设备并耗尽 PCI 插槽。virtio-SCSI 现在能够继承目标设备的功能集,并具有以下能力:
- 通过 virtio-scsi 控制器连接虚拟硬盘驱动器或 CD,
- 通过 QEMU scsi-block 设备从主机传递物理 SCSI 设备到客户机,
- 并允许每个客户机使用数百个设备 ; 从 virtio-blk 的 32 设备限制改进。
此功能在 Red Hat Enterprise Linux 6.3 中是一个技术预览功能package: qemu-kvm-0.12.1.2-2.295 - 支持 in-guest S4/S3 状态
- KVM 的电源管理功能已扩展为包括对 S4 (暂停到磁盘)和 S3 (暂停 RAM)状态的原生支持,从而加快从其中一个低功耗状态进行客户机恢复。在以前的实现中,客户机被保存或恢复到客户机外部的磁盘或内存,这会导致延迟。另外,机器也可以被 S3 使用通过 SPICE 的远程键盘的事件。此功能是一个技术预览功能,在 Red Hat Enterprise Linux 6.3 中默认禁用。要启用它,请为虚拟机 bios 选择
/usr/share/seabios/bios-pm.bin
文件,而不是默认的/usr/share/seabios/bios.bin
文件。本地客户机 S4 (暂停磁盘)和 S3 (暂停 RAM)电源管理功能支持对磁盘执行挂起并暂停客户机中的 RAM 功能(而不是主机),从而减少了恢复客户机所需的时间。这也不需要维护外部内存状态文件。在支持 S3 和 S4 的 hypervisor 上运行的 Red Hat Enterprise Linux 6.3 客户机和 Windows 客户机上支持此功能。软件包:s eabios-0.6.1.2-19 - 通过 SNMP 进行系统监控,BZ#642556
- 此功能为已在带有裸机系统的数据中心中使用的稳定技术提供了 KVM 支持。SNMP 是监控的标准,非常理解以及计算效率。在 Red Hat Enterprise Linux 6 中通过 SNMP 进行系统监控可让 KVM 主机在事件上发送 SNMP 陷阱,以便虚拟机监控程序事件可以通过标准 SNMP 协议传递给用户。此功能通过添加新软件包来提供: libvirt-snmp。这个功能作为技术预览引进。package: libvirt-snmp-0.0.2-3
- KVM 网络驱动程序的线速度要求
- 运行网络工作负载的虚拟化和云产品需要运行线路。在 Red Hat Enterprise Linux 6.1 之前,在 10 GB 以太网 NIC 上达到线速度的唯一方法是使用 PCI 设备分配(passthrough),这会限制内存过量使用和客户机迁移等其他功能macvtap/vhost 零复制功能允许用户在需要高性能时使用这些功能。此功能在 VEPA 用例中提高了任何 Red Hat Enterprise Linux 6.x 客户机的性能。这个功能作为技术预览引进。package: qemu-kvm-0.12.1.2-2.295
2.9. 资源管理
- numad 软件包
- numad 软件包为监控 NUMA 特征的 NUMA (Non-Uniform Memory Architecture)系统提供了一个守护进程。作为手动静态 CPU 固定和内存分配的替代选择,numa d 提供动态调整,以便持续最小化内存延迟。软件包还提供一个接口,可用于查询
numad
守护进程以获取应用程序的最佳手动放置。numad 软件包作为技术预览引入。package: numad-0.5-4.20120522git