艾锑无限整理：CentOS8的新特性

2020-03-10 12:12 作者：admin

 
2015年我第一次参加阿里云杭州全球云栖大会时，看到的是惊喜和无限的可能性。
 
 
“2015杭州云栖大会”于10月14日至15日在杭州云栖小镇如期召开。大会以“互联网、创新、创业”为本届主题，展现“互联网+”时代下无处不在的云计算与各行各业的交错连接，介绍云计算为产业升级和改革创新提供的源源动力，挖掘云计算助力下生生不息的创业激情和机遇。
 
2015年正式更名为“云栖大会”，阿里云的名字不再出现在会议名称中，而是更加强调云计算、大数据生态的定位。量子计算、人工智能、生物识别、深度学习等前沿的科技创新力量首次在大会亮相。大会吸引了全球超过20个国家的21500名开发者，参展企业达到219家，参与企业3000多家，现场参观超过42584人次，全球直播收看人数超过127万人，成为全球最大规模的云计算峰会之一。
 
走进会场别开生面，丰富多彩，让人忘掉了科技的冰冷，就像走进了游乐园，有运动，有演出，有游戏，有展示，有互动，4万多人把整个会场挤得水泄不通，来自全球的技术爱好者，企业家，科学家，政府官员，阿里云的合作伙伴，竞争对手，闲杂人等五花八门，你能想到的人都聚齐了。
 
甚至还有票贩子，是什么吸引了各路好汉齐聚一堂，挤破头也要参加一场听起来非常专业性的云栖大会呢?
 
除了上面说的阿里云的技术能力和运营能力以外，其实还有一个非常重要的原因，就是能亲眼见到马云马老师，甚至还能有机会与他零距离接触.
 
从2015到2018年，在这四年中马老师每年都会参加杭州云栖大会的分享，而且还会出现在云栖现场的不同地方，这让很多喜欢马老师的伙伴兴奋极了，你想你一生能有几次亲眼见到“外星人”呢.  
2015年他在主会场20分钟的分享表达了一个重要的观点，就是在未来5年无企业，不上云。上云是企业战略而不是战术，未来是一个万物互联的时代，只有那些在云上的企业才能快速有效的抓住时代变化的先机，才能使用计算的能力，才能利用好数据的价值.
 
当时听了马老师的演讲，我当刻就决定了和阿里云的合作，让艾锑无限成为了阿里云的战略合作伙伴，和阿里云一起为中小企业提供上云解决方案服务。
 
四年多过去了，马老师当年说无企业，不上云，如今，如果你不知道云，你的企业没有用云，可能你在这次的疫情中根本就没有战斗力，你都不知道别人企业是如何赢得这次疫情战斗胜利的.
 
企业上云不仅能为企业节省70%以上的成本，更能为企业提升500%以上的效率，甚至它的有些价值是无法计算的，这些年艾锑无限为上千家企业提供了上云服务，亲身经历了有一些企业上云变革后带来的增长和变化，我记得服务了一家装修行业的领头企业，在2016年这家企业因人员场地和机房成本，让这家公司举步维艰，离破产仅一步之遥，我和这家企业的CEO是好朋友，有一天我去看他，听到他和我分享现在遇到的巨大困境，我问了他几个关键的问题，最后确认了是成本不断提升，业绩却没有提高，效率低下从而导致企业经营困难，后来艾锑无限的云解决方案团队帮助他出了三个解决方案:
 
第一， 把他们现有机房近百台服务器迁到云上，释放出近百平米的机房空间和硬件运维升级成本，因为云是弹性的，可以根据企业用量来支付费用，这一下就帮他们减轻了一年上百万的硬件投入成本.
 
第二， 帮助他们打通各个管理系统，让企业内部数据更透明，让整体效率一下子就提升了上来，而且当他发现整个环节全部通透后，有1/3的人力是可以节省的，完全没必要用这么多人，这一下让他们每年节省了近200万的人力支出，这就是科技的力量，虽然对失业的员工有些残忍，但对与一家商业企业来说这是正确的选择.
 
第三， 重建营销系统，让传统的销售模式重新变革，提升人员的产出比，让全员进行销售，整体销售额提高了200%，这个时代职责和名称将会越来越模糊，谁能为企业创造价值，谁就是企业最重要的员工.
 
大家可以想象一下，一家企业人员降低原来的1/3，但销售额却提升原来的两倍，这意味着盈利能力和盈利水平呈指数级的增长，这就是变革后的成果.
 
无企业，不上云，你的企业上云了吗？  
如果你的企业还没有下云也没有关系，也许你的企业还没有遇到挑战，假如你有和我朋友同样的困境，那不妨与艾锑无限的云工程师和技术专家聊一聊，说不定就让你眼前一亮，打开了你遇到的限制和困境，从而让你的企业迈上了生长的第二春。
 
 艾锑无限整理：CentOS8的新特性
 
 
1. 前言
本文主要讲解CentOS8新特性。CentOS8与前版本比较，究竟有更新哪些新特性？
CentOS8最终于2019年9月24日发布。由于这是一个源自Red Hat Enterprise Linux (RHEL)的Linux发行版，所以CentOS团队必须构建一个基础设施来支持新引入的RHEL 8
CentOS系统在开发人员和系统管理员中广泛使用，因为它提供了对其高度可定制的开源软件包的完全控制。它是稳定的，背后有一个庞大而活跃的支持社区。由于其可靠性，它已经成为服务器操作系统的主流选择。 2. CentOS8新特性之概述
与之前CentOS版本中默认安装不包含GUI不同，CentOS 8的默认桌面环境是GNOME 3.28。而且，GNOME显示管理器现在使用Wayland作为默认的显示服务器(与X.org服务器不同)。
   
最新的GNOME(昵称“Chongqing重庆?”)包括许多有用的功能，包括:
· 扩展设备支持。GNOME现在集成了Thunderbolt 3连接支持。每当Thunderbolt 3建立连接并激活时，您将得到通知。该功能允许您密切监视所有连接，并检测任何安全漏洞或数据泄漏或盗窃企图。
· 新的盒子特性。GNOME的应用程序中包含了一些用于管理远程和虚拟机的新特性。更新后的版本通过自动下载操作系统简化了创建虚拟环境的过程。此外，它的拖放功能可以让您轻松地在机器之间传输文件。
· 新的屏幕键盘。GNOME团队重新编写了最新版本的屏幕键盘，试图解决紧迫的UI问题。现在，该功能支持多种布局以支持不同的地区、自动键盘激活和视图切换，因此用户在书写时可以清楚地看到文本。
· 更新的UI界面。新的桌面环境还增加了几个额外的特性来改进UI和UX。这包括多显示器处理，直接窗口处理，改进的缩放，等等。
至于网络功能，有两个主要的更新:
· CentOS现在提供了TCP网络堆栈版本4.16。
· 使用的缺省包过滤框架是nftables。
最重要的是，这些更改确保了更好的稳定性、可伸缩性和性能。
nftables替代iptables、iptablesip6table、arptables和ebtables，作为IPv4和IPv6协议的单一框架。此外，firewalld deamon还将使用与默认后端相同的用于过滤网络事务的子系统。
3. CentOS8新特性之Cockpit Web控制台
开放的基于web的控制台界面，Cockpit，现在作为新的CentOS发布的一部分。使用此平台可以通过web控制台界面轻松地管理服务器。通过web浏览器执行系统任务、创建和管理虚拟机、配置网络、启动容器和检查日志。
Cockpit高度集成。它不仅有一个嵌入式终端，可以让你随时从终端切换到浏览器，而且还可以在移动设备上工作。
因此，当你安装CentOS 8时，它会自动设置Cockpit web控制台，并打开所需的防火墙端口。但是，您不必担心它会加重系统的负担。该软件非常有效，因为它只在活动时使用内存和CPU。
4. CentOS8新特性之软件仓库更新
内容分布在两个主要的软件仓库:
· BaseOS repository
· AppStream Repository
虽然BaseOS包含所有底层OS包，但AppStream包含与应用程序相关的包、开发工具、数据库和其他包。
换句话说，BaseOS存储库拥有组成操作系统核心的传统RPM包。一旦你更新了系统，它会自动下载并安装这些包的任何新版本。然而，有时您可能不想批量升级软件，因为它可能会在您希望保持稳定的环境中导致兼容性问题(例如，在测试代码时)。这就是为什么新的CentOS 8附带了附加的AppStream存储库，提供了更多的特性、功能和定制。这个软件仓库有一个不同的管理软件的方法，将它分为几个子类:
Packages:作为常规包处理。
Modules:相关或共享依赖项的包组。
Module streams:软件模块的不同版本。
Module profiles:构建模块的包的不同配置。 5. CentOS8新特性之软件管理更新
CentOS 8附带YUM包管理器v4.0.4版本，该版本现在使用DNF (Dandified YUM)技术作为后端。DNF是新一代的YUM，新的操作系统版本允许您同时使用这两种工具来管理包。
与DNF技术集成，最新版本有一个大大改进的软件管理系统。它提高了性能，具有定义良好的api，并支持模块化内容、云应用程序流、容器工作负载和CI/CD。 6. CentOS8新特性之虚拟化更新
CentOS版本8带有KVM (qemu-kvm 2.12)，支持:
· 5级分页功能，扩展了虚拟地址的大小，增加了可寻址的虚拟内存。
· 用户模式指令预防(UMIP)，一种将对用户空间应用程序的访问限制为系统级设置的安全特性。
· Ceph存储，在所有的RHEL CPU架构上提供块存储功能。
· 所有虚拟机都预先设置的Q35机器类型(机器类型包括本机PCIe热插拔、IOMMU、安全启动和许多其他新集成的功能)。
· NVIDIA vGPU和VNC控制台之间的兼容性。
· QEMU仿真器引入的沙箱特性，以确保安全的代码测试。
7. CentOS8新特性之安全更新
CentOS团队已经改进了安全特性，以确保数据保护和防止入侵。最新版本的OpenSSL 1.1.1默认包含TLS 1.3。这将确保您的所有数据以及客户端数据都受到密码保护。
此外，OS附带了一个全系统的加密策略，这意味着您不必修改各个应用程序的安全配置。
8. CentOS8新特性之CentOS Stream
CentOS Stream是一个结合了Fedora项目和RHEL的项目。CentOS团队创建了Stream版本作为滚动发行版，试图消除重大更新后的延迟和兼容性问题。
本项目的基本思路是:
· 通过一次更改几个包来获得开发更新Stream。
· 获取用户反馈并解决CentOS社区提出的任何问题。
· 允许在CentOS Stream上构建分层项目(如Ansible、oVirt和RDO)。
· CentOS8新特性之CentOS Stream
9. 总结
本文概述了CentOS8中最重要的新特性。通过本文，您应该可以了解到CentOS8主要的更新内容有哪些。CentOS8的发布包含了许多新特性，这些特性提高了未来基于rhel的操作系统的标准，应该会改进整个UX。