南関東最速！
どこよりも遅く、限りなく個人的な
Red Hat Summitセッションレポート'19 Boston

拡大する

拡大する

拡大する

拡大する

拡大する

拡大する

拡大する

拡大する

拡大する

RHEL8について

　今回参加の目的は Red Hat Enterprise Linux 8についてまとめてみます(既に 9月終わりそうですけど)。

　Red Hat Enterprise Linux 7での Server, Workstation, ComputeNodeが撤廃されました。但し、インストーラで問われますが `Role`としての区別は行われます。

　ISOイメージも Server等の区別がありません。フル版の容量は 6.9GBとなっており、DVD-R/RWの single-layerでは収まらないため dual-layerが必要となります。このため DVDドライブ側でも dual-layer対応が必要となります。SUSE Linux Enterprise Server 15も容量が大きいのですが single-layer対応のままで 2枚組になっていますが、個人的には dual-layer対応の方が嬉しいです。何故なら UEFIの `Boot from URL`機能を利用して ISOからシステムを起動する場合には ISOメディアの途中入れ替えが行えないためです(iLO5の Virtual Mediaは勿論 ISOメディアの途中入れ替え可能です)。この Boot from URL機能自体が世間で殆ど使われていない機能(ProLiant Gen10でも Tech. Preview状態)だとは思いますが、便利な機能なので今回の dual-layer対応は非常に嬉しいです。地味に嬉しいのが ISOのボリュームラベルに半角スペースが含まれなくなった事でしょうかね。手で pathを記載する際に `%20`とかやらなくて済みます(ちなみに CentOSでは昔から ISOのボリューム名に半角スペースを使っていませんでした)。

　Fedora 28(kernel 4.16)をベースとして開発が行われ、kernelが Red Hat Enterprise Linux 7の 3.10から 4.18になっています。ハードウェアの観点から云うと、従来の Red Hat Enterprise Linux 7とは技術的な理論値は同じでも Red Hat社の正式サポートの限界値がいくつかあがっています。特にメモリの上限が 24TBとなっています。Red Hat Enterprise Linux 7の場合には Superdome Flexの様に特別要件を満たした場合にのみ 24TBのサポートを行っていましたが、この特別要件が外れています。

　kernelパッケージが空になっています。これは Fedoraで先行実装されていたものです。従来の kernelパッケージは kernel-core, kernel-modules, kernel-modules-extraに分離されています。kernelの config状況を見たい場合には /boot配下の .configファイルで確認できますが、もっときれいにみたい場合には #yum install kenrel-devel kernel-headers make gcc efiutils-libelf-devel ncursedeve bison flex ; cd /usr/src/kernel/`uname -r` ; make menuconfig でヘルプ付きの ncurse画面で確認可能です。

　DNF(dandified yum)は Fedora 22で実装されていた DNFの yumコンバート用 pluginでの実装ではなく /usr/bin/dnf-3への linkとなり、yum.confファイルも dnf.confへの linkとなっています。

　あと私が参加したセッションや PDFでの言及はなかったと思いますが、weak-dependencyが実装されている筈です。例えば、とある RPMパッケージの一部の機能だけを使いたい場合、従来はその RPMパッケージの依存関係の全てを満たさないといけませんでしたが、特定の機能だけを動かすための weak(弱い)依存関係の定義を満たせば、その RPMのインストールを許すみたいな使い方ができます。例えば、#lsや #cp等の基本機能だけを使いたい場合には busyboxとしてコマンドの塊みたいなのを実装しますが、それをせずとも weak-dependencyを利用する事で必要最低限のパッケージだけの導入で済む事になります。これが有効なのは恐らく minimumパッケージとして利用するケースが多いだろうクラウド環境でイミュータブル的なもので有効性を発揮するのだろうと思われます。

　gccが 8.2で今流行とも云える LLVMは 6.0が搭載されています(LLVM自体は Red Hat Enterprise Linux 7.3から搭載され 7.6で 6.0になっています)。

　以前からの宣言通り btrfsファイルシステムは kernelの configファイル上で完全に [N]扱いとなっています。XFSも reverse mapping(枯れているのだろうか)対応で copy-on-writeが可能になったとは云え、Grub2や #zypperへのプラグイン対応等で btrfsの方が使い安くやはり一日の長がある面が多いと思いますので個人的には残念です。但し、Grub2との連携は BOOMブートローダで手動での連携は可能ですので、自動でやりたいなら自分でスクリプトでも作成するしかないかと思います。ストレージの圧縮と重複排除を実現する VDO(virtual data optimizer)も搭載されています(Red Hat Enterprise Linux 7.6より)。ただ VODのチューニングは多岐にわたる項目があるので、将来 FPGAと連携して負荷をオフロードできれば使い勝手はかなりよくなると思ったのですが、それなら OSから見えないレベルで FPGAに任せてしまった方が楽な気がしないでもありません(Simplivityみたいに)が、今後はこのデータ圧縮と重複排除の注目度が更に高まってくると思われますので、ファイルシステムに特化しない方式も自由度があっていいかと思いますが、XFS側で実装する動きもありますので悩ましいところですね。あと Tech. Previewとして STRATISの説明が少しだけありました。私は知らなかったのですが thin-provisioning、snapshotが可能となる poolベースのストレージ管理機能だそうです。VDOもそうですが XFS側の将来の実装とかぶりそうな気がします。

　#dockerコマンドが #podman等に変わっていますが、これは Red Hat Enterprise Linux 7.6で一足先に正式サポートされています。

　Red Hat Enterprise Linux 7では Chronyと ntpが搭載されていましたが、8.0では Chronyのみとなっていますので注意が必要です。

　多分誰も使ってなかったと思いますが、Red Hat Enterprise Linux 7で実装と正式サポートが開始された OpenLMIは廃止されています。ベアメタル、KVM、クラウド等の違いを抽象化して操作できる様にするものでしたが、Ubuntu, SUSEがのってこなかったので仕方ないと云うか予想の範囲だったと思います。

　あと KDEも廃止されました。Gnome3は GDMでログインする際に Classicモードも簡単に選択可能だとは云え KDEがなくなるのは非常に残念です。Linusも Gnomeはクソだ！みたいな発言をしていましたが、どう考えても Gnome3の Nativeモードがマウスとキーボードで使いやすいものだとは私には思えないので個人的には残念です。Red Hat Enterprise Linux 3リリース時に「これは Gnomeではなく BlueCurveだ！」とした時点で今の状況は予測できていましたので、そう考えると結構長いこと KDEのサポートしていたのだなとも思えます。Ubuntuも Gnomeに戻ってきたしで仕方ないっちゃ仕方ないのですが、昔の Red Hat Enterprise Linuxの様に #system-config-***** みたいなツールがどんどん消えて、#gnomne-control-center経由での設定しか残されていない事を考えると、Red Hat Enterprise Linuxは本当に Enterprise方面にだけ向いているのだなとも思えます。Desktop Linux遠くになりけり、です。

　もしかして、と思いましたが kPatchは Premiumサブスクリプション(24x8)が必要のままとなっています。

　HA(high availavility)等の add-onレポジトリはフル版 ISOにも入っていませんので、別途入手する必要があります。

　誰も使っていないと思いますが、UEFIの boot from URLに ISOメディアが対応しています。UEFI Shellから ISOイメージをダウンロードしそのまま ISOから起動させる便利機能なのですが、他社サーバではあまり実装されていないと思いますし、staticな IPv4での利用が標準化されていないかな感じの状態なもので、ハードウェア側だけでなく ISO側での対応も必要なものです。実は ProLiant Gen9から実装はされていますが、現時点でも正式なサポート機能ではありませんが、前述した Nested Virtualizationなみに私は便利に利用させてもらっている機能です。ProLiant Gen10は Gen9での RBSUからの設定とは異なり UEFI Shellから操作を行う形式となり、フル版の ISOから起動が可能です。試しに UEFI Shellから #webclientと #bootのヘルプをご覧になってみてください。

　実際に手を動かしてみた感じでは、インストーラは基本 Red Hat Enterprise Linux 7と同じです。但し、Server/Workstation/HPC Computeのどれかを指定する Roleの指定が可能になりました。/etc/os-releaseにも特段影響がないので Red Hat Network側での profile処理として利用されるのかと思われます。本項目は必須項目ではありません。ちなみに、/etc/os-releaseの VARIANT=と VARIANT_ID=は Fedoraでは UUIDをベースにしたユーザトラッキングを行うらしいので、Red Hat Enterprise Linuxでも同様の施策が行われるのかと思われます。日本語インストールを行っても `時刻と日付`は `US/東海岸`のままなので変更が必要となっています。日本語入力がデフォルトではできませんので、別途 ibus-kkcをインストールし一旦再起動(#systemctl isolateではダメ)してから #gnome-control-center regionから [日本語 かな漢字] を追加する必要があります。これってかなり面倒ですけど、インストール時にできたら嬉しいですよね。あと ibus-kkcだけじゃなく mozcも使いたいです(SUSE Linux Enterprise Server 15は mozcがメイン)。パッケージグループの選択として Serverと Workstationの選択が可能です。HPC Computeのパッケージグループはありませんので Red Hat Enterprise Linux 8ではパッケージ制限はなくなったものと思われますので X.orgや #numactlも使って問題ないと思われます。

　試していませんが、in-placeアップグレードを利用して Red Hat Enterprise Linux 7を 8にする場合の一番大きな注意点としては、/varを別パーティションとしているシステムはダメと云う事と、XFSを Red Hat Enterprise Linux 7.3未満で作成した ftype=0な XFSからのアップグレードには別途対処が必要となります。この対処方法は日本語版の Release Notes側には記載がなく英語版にのみ記載がありました。

　使うか分かりませんが、面白い機能としては prefixdevnameがあります。この機能を利用すると Ethernetのパーティション名を好きなものに設定する事ができます。例えば eno1が hoge0になります。注意が必要なのは persistent device namingとは異なり 1-originではなく 0-originとなる事です。Grubも 1から 2になり 1-originに変更されていますけど、1-originって不便ですよね。1-originの場合には常に「0から始まっているのではないだろうか？」と云う疑念が脳裏をよぎりますが、0-originならその疑念はありませんので、私は 0-origin派です。ちなみに HPEのストレージボックスは 1-originです。Compaqも DECも 0-originでした。

　Modularityの説明をしましたが、pythonがインストールされている筈なのに pythonはデフォルトでは使えません。これはシステム用として /usr/libexec/platoform-pythonとして v3.8がインストールされています。普通に python2を使いたい場合には、#yum install python2してから #alternate -config pythonで python2を /usr/bin/pythonに設定する事で利用が可能となります。これは ansibleでは困る事がありますが、将来の Ansible Engineでは自動判断してくれるらしいです。

　あと DPDK(data plane development kit)が最初から同梱されており public cloud用とされています。具体的には Open vSwitch一択ですね。いちいちビルドしなくて済みますし、dpdkのバージョンを気にする事が減って案件サポートが捗りそうな気がします。ちなみに、#dpdk-devbind -bすると指定した NICポートが kernelからは認識されなくなりますので link down検知が難しくなりますが、iLO5の場合には MCTP over NCSI機能により link statusを i2cとかではなく PCI-E上に直接流す事ができますので、DPDKへの bindを行っていようが #halt -pしていようが link down検知は可能です。本機能はかなりマイナーな機能ですのでファームウェアとのマッチングと云うか事前テストが必要となりますので気を付ける必要があります。DPDKを使っていないなら amsdエージェントを利用して OS上の link up/down情報を iLO5に伝えるのが確実かとも思います。ここら辺は私が生業としている分野なのですが、ProLiantの電源を投入せずとも WOLさえ有効になっていれば ACを抜いてある(20秒以上) ProLiantに再度 ACを接続した状態でも iLO5が起動しさえすれば MCTP over NCSIでの link down検知は可能です(POSTでの NICの初期化は不要で且つ WOL用の電力でも通信は可能)。これは OSが起動する前に NICの不良があった場合にクラスター環境に joinさせるのを防ぐのに有効かと思われます。

　あと、XDP(express data path)ですが、当初は Tech. Previewですが、将来的には DDOS攻撃を dropする等の簡単な外部モジュールを Red Hat社がサポートしれくれると嬉しいですね(サンプル提供ならアリでしょうかね)。あと、XDPを利用するにはドライバの対応が必要ですがてっとり早いのは kernelモジュールを #stringsして xdpとか bpf/ebpfあたりで #grepすればいいかと思います。

　個人的に嬉しいのは `Server(GUI)`パッケージグループの選択で #treeが入っている事でしょうかね。Red Hat Enterprise Linux史上初じゃないですかね、ありがとうございます(軟弱ですいません)。

　やはり Gnome3で一番利用する Terminalですが、Classicモードならマウスの右クリックで端末が開けない事でしょうかね。Red Hat Enterprise Linux 7もプラグインで実装していて途中からプラグインの形式が変わったりしましたけど、Gnome3の Nativeモードでもプラグインでの対応はできないんでしょうかね(Gnome3素人ですいません)。やはり Gnome3の Nativeモードは老人にはとっつきづらいです。

　Red Hat Enterprise Linux 8で一番目につきやすい変更点は Cockpit(Web Console)の実装です。Fedora 22で実装されたのが 4年前ですが、当時は Webminライクだけど使いづらいなぁと思ってましたが、かなり洗練されています。当時にはあった cockpit-containerがなくなっているのは dockerが podman等に変更された影響でしょうかね。KVMの実行は Cockpitから可能です。あと Topページにある `メトリクスの保存`は cockpit-pcp(performance co-pilot)ではリストされますが、Cockpit画面の `アプリケーション`にはリストされません。今後の改良に期待ですが、Cockpit内での端末は 1ヶしか開けません。では #screenをば！ と思っても、実は Red Hat Enterprise Linux 8には #screenが搭載されていません。これは結構不便な感じがします。今後 Cockpitの端末に対応した #screenがリリースされるとかあるんでしょうかね？ あとこの端末上ではマウスでの文字列の copyはできますが pasteはできません。pasteをするには WEBブラウザ側の paste機能を利用する必要がありますので、ちょっと戸惑いますね。セッション内のデモでよく行われていた tlog(terminal log)を利用した session recordingです。これはログインしたユーザのコマンド履歴を全て記録し再現するものです。同じ事を tlogなしでやろうとするとちょっとした仕掛けを自分で用意せねばならなかった事を考えればかなり便利です。tlog自体は rootのセッションも記録できそうな感じですが、実際には一般ユーザした記録できないみたいです。設定が簡単なので地味に便利だと思います。Red Hat Enterprise Linux 8の新機能として推していた Image Builderは Cockpitから利用可能です。Red Hat Enterprise Linux 7.6で Tech. Previewとして実装されていたもので qcow2/img, ext4/img, raw/iso,tarに加えて ami, vhd, vmdkにも対応しています。但し、Tech. Previewです。あと、Image Builderの元となるパッケージである loraxパッケージはシステムイメージを作成している際に潜在的に安全が確保されていないので、仮想マシン上で利用する必要があるとの但し書きがありました。

　　ここからは ProLiantに特化した話をしたいと思います...

　Red Hat Enterprise Linux 8向けの SPP(service pack for ProLiant)は、6月初旬に Supplemental Bundleとして amsd/hp-ams, IMA/SMHの管理エージェント、smartpqi, hpsa, hpdsaのストレージドライバと Fibre向けドライバとツールがリリースされました。その後 9月半ばに 2019.09.0としてフル機能版がリリースされています。ProLiantをはじめとしたサーバマシンにはショッボイ Videoコントローラが搭載されています。

　Red Hat Enterprise Linux 8は従来の X.orgからとうとう Waylandに変更されており、従来よりも少しもっさりした動きに思えますが、Ubuntu 17.10の時の様に重くて X.orgが死んだ？と迄にはなりません。そもそも Ubuntu 17.10を Gen8上で Waylanを使うと Terminal上で key入力がチャタリングしっぱなしだった(Gen9, Gen10はそこまでではないがそれでも Firefox上ではチャタリングが発生する)事を思えば、Red Hat Enterprise Linux 8は従来と同じ感覚で利用が可能です。何故なら ProLiantはしょっぼい Matrox G200 eH3とかを積んでいるので、gnome-session-workerで Waylandが選択できなくなっているので強制的に X.orgを利用する事となるからです。ちなみに、Walandを最初にデフォルトにしてきた Ubutu 17.10では X.orgに戻した後に更に gnome-session-worker側も戻さないとログイン画面が止まっているかの様でしたので、Red Hat Enterprise Linux 8の closed betaを初めて触るまでは戦々恐々でしたが X.orgで、ありがとうございますと云いたいです。

　XDPに対応した NICのドライバですが、最近の kernel moduleは #xz圧縮されていますので、#xzcat ./lib/modules/`uname -r`/kernel/drivers/net/ethernet/intel/i40e/i40e.ko.xz | strings | grep -ie bpf -ie xdp とかで引っかかるかのでとりあえず実装状況は分かるかと思います。ざっと ProLiant対応 NICを確認したところ正式サポートかは置いておくとして、ixgbe, i40e, qede, mlx4_en, mlx5_coreには実装されている事が確認できました。bnx2x系は現時点では対応していません。今後の予定がどうなのかは不明ですが、XDPの利用を考慮するシステムでは別のコントローラを選択する必要があります。

　誰も気にしてないと思いますが、Red Hat Enterprise Linux 8は EDAC(error detection and correction)に対応しています。いち早く Ubuntu側と云うか upstream kernel側で実装を行っていましたが、EDACの利用は長年どこのベンダーも利用してきませんでした。BIOS側に問題が存在するシステムが少なくない事、そして EDACを利用するメリットがあまりなかった事があります。ProLiant上で Red Hat Enterprise Linux 8を稼働させた場合、システムが Gen10以降である事を確認すると EDACモジュールをロードします。ProLiantでも Gen9以下の場合には従来の GHES(generic hardware error source)を利用します。従来の Red Hat Summitでは RAS機能のセッションが必ずあったのですが、4年ぶりの参加では全くその手のタイトルがありませんでしたので誰も気にしていないのかもしれません。しかし、NVDIMMをはじめとした従来の hw-poison(メモリエラーが発生した場合にその領域を OSに通知し OSが対象となるアプリを殺す仕組み)環境とはくらべものにならない DIMMの代わりとなる Flash/Optaneのエラー比率を考えるとどこかで EDACに切り替える必要があると考え、HPE逸早く EDACの対応に取り組んでおります。但し、kernel側で hw-poisonを連携するのかについてのドキュメントがない事、そもそも Tech. Previewなのかすら明記されていない筈ですので、もうすこし機を待つ必要があるかと思います。ちなみに、edac_ghesは kernel built-inなので #lsmodでは見えませんので、前述の #make menuconfigで確認してください。

　UEFIの Boot from URL機能ですが、ハードウェア側と ISO側の両対応が必要となります。ProLiant Gen9, Gen10共に実装の度合は違えど Tech. Previewとして搭載されています。Gen10ではフル ISOからの起動も可能です。Red Hat Enterprise Linuxは 8.0では起動可能で Red Hat Enterprise Linux 7は少なくとも 7.6では起動を確認しています。ちなみに、Boot from URL対応の ISOを一旦 #cp -aしたものを #mkisofs -U -V "RHEL-7.6 Server.x86_64" -J -joliet-long -r -T -l -o ../rhel76lcc$(date +%s).iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -eltorito-alt-boot -e images/efiboot.img -no-emul-boot . しても再度起動します。Boot from URL自体が結構新らしめの機能で HPEが static IP v4での起動の標準化を推し進めている話でもありますので、あまり社外には資料が出ていないものですが、今後 OSベンダーもここら辺への対応情報の整備を期待したいところです。ちなみに、SPP(service pack for ProLiant)の 2019.06.0は Boot from URLには対応していません。これは offlineモードで起動した際に iLO5自体のファームウェアが flashされた際の特殊な処理に対応できないためではないかと個人的には思っています。iLO5の仮想メディア経由の場合に SPPを offlineブートした場合には iLO5の仮想メディアを利用していても iLO5のファームウェアアップデートができる仕組みを備えています。

　ちなみに、Fedora 17のデフォルトのファイルシステムは btrfsになる方向で一度流れが固まっていた事があったとの話がありますけど、Fedora 16でも断念してましたけど、これが実現していたら Linuxは今と違っていたのでしょうかね。

では、では