FedRAMP 发行注记

Red Hat Insights 1-latest

FedRAMP® 的 Red Hat Insights 发行注记

Red Hat Insights Documentation Team

摘要

本发行注记重点介绍了使用 FedRAMP® 在 Red Hat Insights 应用程序和服务中实施的最新功能和改进。
红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 关于 Red Hat Insights

通过预测分析,Red Hat Insights 会在每次额外的情报和数据中得到更智能的。它可以自动发现相关的见解、推荐定制、主动、下一个操作甚至自动化任务。通过使用 Red Hat Insights,客户可从具有红帽认证的工程师的经验和技术知识中受益,在业务操作受到影响前可以更轻松地识别、确定和解决问题。

作为 SaaS 产品,Red Hat Insights 会定期更新。定期更新实时扩展了 Insights 知识存档,以反映可能会影响关键任务系统稳定性的新 IT 挑战。

第 2 章 2023 年 12 月

2.1. 产品的范围

2.1.1. 公布的 Blogs 和 Resources

2.2. Red Hat Insights for Red Hat Enterprise Linux

2.2.1. Advisor

新的建议

Advisor 中提供了六个新建议:

2.2.2. 镜像构建器

Image Builder 中提供的 RHEL 生命周期视觉化

现在,您可以在镜像构建器中看到 RHEL 8 和 RHEL 9 支持生命周期的视觉化。当您为镜像构建选择 RHEL 8 时,您会看到一个视觉化来显示您保留多少时间才能获得 RHEL 8 和 9 的完全支持。对 RHEL 8 的全面支持有效期为 2024 年。您可以选择 RHEL 9 以获得 2027 完全支持。

timeline of RHEL 8 and 9 full support and maintenance lifecyles

第 3 章 2023 年 11 月

3.1. Red Hat Hybrid Cloud Console

3.1.1. 公布的博客和资源

Red Hat Insights 提供及时博客和其他资源来补充我们的官方文档。11 月的博客和资源:

3.2. Red Hat Insights for Red Hat Enterprise Linux

3.2.1. Insights Client/RHC

Insights 客户端基本身份验证的生命周期结束

2024 年 2 月 29 日,insights-client 将不再支持基本身份验证(authmethod=basic)作为将主机与 Red Hat Insights 连接的选项。如需更多信息,以及如何切换到其他选项的指导信息,请参阅 Red Hat Insights 生命周期和更新页面

3.2.2. 转换

启动了 CentOS 7 pre-conversion 分析和转换体验

2024 年 6 月 30 日,CentOS Linux 7 将结束生命周期(EOL),要求用户迁移到新的操作系统以继续获得更新、安全补丁和新功能。随着这一日期的快速方法,确定迁移和范围的路径将是分配资源并满足完成日期的工作的关键。通过对 Red Hat Insights 的最新更新,CentOS 7 用户现在可以:

  • 注册 CentOS Linux 7 系统,使其显示在 Insights 清单列表中。
  • Automation Toolkit > Tasks > Pre-conversion analysis 中启动新的 pre-conversion 任务,以便转换为 RHEL 以分析所选的 CentOS Linux 7 系统,并接收补救建议,以便您可以主动处理可能复杂或防止转换为 RHEL 的问题。
  • 在解决由 pre-conversion 分析发现的问题后,在 Automation Toolkit > Tasks > Convert to RHEL 7 中运行一个新的转换任务,以完成到 RHEL 的转换过程。

在 Insights 中运行转换任务的输出示例

Shows output messages about systems after running a conversion task in Insights

您可以在 Automation Toolkit > Tasks 中查找所有 Insights 任务。

您可以了解更多有关这些新功能的信息,并开始使用:

3.2.3. Advisor

发布新的建议

提供四个新建议:

新的 InterSystems 主题

Red Hat Insights 目前针对 InterSystems 工作负载提供十个顾问建议。您可以在 Red Hat Hybrid Console 上的 Advisor > topics > Intersystems 的新顾问主题中找到 InterSystems 建议。Insights 将继续在此新主题中添加以 InterSystems 为中心的建议。要查看所有顾问主题,请转至 Advisor > topics

3.2.4. Patch

改进了 Satellite 管理主机的补丁报告

现在,您可以使用新的 -build-packagecache 标志检查 Satellite 管理的主机,以更好地报告可安装更新。设置 标志后,主机将根据该系统所订阅的 Satellite 内容视图中提供的内容,将自我报告应当安装的更新列表。您可以在以下位置找到更多信息:

3.2.5. 订阅

支持订阅中的新 Red Hat Enterprise Linux 变体

订阅服务现在支持在 x86 中报告以下 Red Hat Enterprise Linux 变体:

  • Red Hat Enterprise Linux for SAP
  • Red Hat Enterprise Linux 延长更新支持(EUS)附加服务
  • Red Hat Enterprise Linux High Availability Add-On
  • Red Hat Enterprise Linux Resilient Storage Add-On
  • Red Hat Enterprise Linux 延长生命周期支持(ELS)附加服务(按需)

3.2.6. 镜像构建器

已知问题:当包含 npm 时,Insights 镜像构建器无法构建 RHEL for Edge 镜像

在 Insights 镜像构建器中构建 RHEL 8 镜像时,您无法使用 npm 软件包自定义 RHEL for Edge 镜像。NPM 软件包管理器预期其配置位于 {prefix}/etc/npmrc 目录中,但 npm RPM 软件包在 /usr/etc/npmrc 目录中有一个符号链接,它链接到 /etc/npmrc。要临时解决这个问题,请在 OSTree 系统中包含 npm 软件包。

Insights 镜像构建器现在支持为 aarch64 架构构建镜像

镜像构建器的这个增强将支持扩展到 aarch64 架构,该架构允许您选择要构建的构架。您可以为 aarch64 架构构建的兼容目标镜像是 Amazon Web Service (AWS)、Bare Metal 和 Guest Images。

支持构建镜像适合 Windows 子系统 Linux (WSL)

您可以使用 Red Hat Insights 镜像构建器创建适合 Windows subsystem Linux (WSL)的镜像。您可以使用该镜像直接在 Windows 机器上运行 Linux 环境。您可以使用大多数命令行工具、实用程序和应用程序。内核由 Microsoft 提供,并在 WSL2-Linux-Kernel 上开发。这只适用于 Red Hat Enterprise Linux (RHEL) 8 版本。如需更多信息,请参阅为 WSL 环境创建自定义 RHEL 镜像

3.3. Red Hat Insights for OpenShift

3.3.1. Advisor

高级 Cluster Manager 2.9 fleet Insights 集成

Red Hat Advanced Cluster Manager (ACM) 2.9 引入了一个新的概述仪表板,在查看 OpenShift Container Platform 集群发出的重要信息时,改进了导航的详细视图。这个改进的体验与红帽的 Site Reliability Engineering (SRE)团队用来管理红帽集群的体验类似。

3.3.2. Cost Management

发布以安全为导向的常见问题解答(FAQ)

Red Hat Insights 成本管理服务使用自己的 Operator (Cost Management Metrics Operator)来收集并向红帽上传数据。然后,数据会在自己的数据管道中进行处理。因此,一些与收集的数据相关的区别,如何处理和存储数据。有关成本管理安全性的常见问题(FAQ)文章,可帮助您回答有关 Operator 处理此数据的问题。您可以参阅 成本管理软件即服务 [SAAS]-Security 常见问题解答

支持新服务帐户身份验证

项目 Koku 是 Red Hat Insights 成本管理的上游,发布了 Koku Metrics Operator 版本 3.1.0。这为混合云控制台中的服务帐户添加了对基于令牌的服务身份验证的支持。

Insights 期望在混合云控制台上发布下游成本管理指标 Operator 版本 3.1.0 版本 3.1.0。

第 4 章 2023 年 10 月

4.1. Red Hat Hybrid Cloud Console

4.1.1. General

源和集成 UI Overhaul

为简化用户体验并整合服务,源代码和集成现已合并到集成中。现在,您可以在一个地方连接所有集成(例如,外部 AWS 云集成、Slack 集成等)。

通知 UI Refresh

在以前的版本中,通知按产品系列分组。通知服务现在提供一个 Overview 登录页面作为配置所有事件的位置,以及查看事件的独立页面。

4.2. Red Hat Insights for Red Hat Enterprise Linux

4.2.1. 公布的 Blogs 和 Resources

4.2.2. 清单(Inventory)

清单组现在可用

清单组 功能允许您设置特定清单对象的权限,如清单组和系统。您可以将系统清单组织到不同的组中,并限制对每个组的特定用户的访问。配置用户访问权限后,这些系统权限会在所有 Insights 服务中生效。

img relnotes 102023 清单

有关配置清单组的更多信息,请参阅查看和管理系统清单

4.2.3. Advisor

添加了新建议

  • 启用 Transparent Huge Pages 时,InterSystems IRIS 服务器的性能可能会受到影响。
  • 应用 巨页 建议以提高性能。
  • 应用 shmmax 建议以提升 InterSystems IRIS 的性能。
  • 当使用 i40e 驱动程序的以太网控制器 X710 for 10GbE SFP+ 时,在 RHEL 8.5 上降级 DNS 性能。
  • 当操作系统使用图形目标模式引导时,tuned 不会自动启动。
  • 由于 e1000e 驱动程序中的已知内核错误,系统挂起。
  • 当文件描述符消耗达到限制时,应用程序失败。
  • chrony 服务没有 /etc/resolv.conf 文件的读取权限时,它无法解析 NTP 服务器的主机名。
  • 当系统负载高时,sendmail 服务会拒绝或队列电子邮件。

4.2.4. 漏洞

用户现在可以查看 CVE,而无需影响其环境的 Errata/Advisories

现在,您可以查看和评估没有关联 Errata/Advisories 的 CVE,但仍可能会影响您的环境。这个功能可让您的组织了解其完全暴露的 CVE,并采取必要的步骤来降低任何风险。

有关没有 Errata/Advisories 的 CVE 的更多信息,请参阅本博客文章

4.2.5. malware 检测

禁用/启用恶意软件签名的能力

Malware 服务现在允许您禁用与环境无关的签名,以减少 noise 并允许您专注于重要的和相关的签名。

通过此功能,您的组织可以做出更明确的决定,专注于工作,因为计算占用量不断增长,以及管理基础架构的资源。

4.3. Red Hat Insights for OpenShift

4.3.1. Advisor

为 OpenShift Shared Control Plane 提供工作负载建议

顾问服务提供相关的建议,它遵循部署和运行受管 OpenShift 工作负载的最佳实践。这些建议检查是否正确限制设置,使用预算,以及实施不损害底层集群的最佳实践。

Workload 建议功能的 10 月发行版本支持 Red Hat Hypershift,也称为 Red Hat Shared Control Plane on AWS。在这个版本中,Advisor UI 可以显示特定于此受管 OpenShift 类别的建议。

4.3.2. Cost Management

标签继承

常见的报告实践涉及为应用程序用作 application=X 的每个(OpenShift 和非 OpenShift)资源标记,然后从成本管理请求基于 application=X 的成本报告。

在某些情况下,标签不会通过整个标签层次结构传播,或者标签被传播,但不会公开。在以前的版本中,当 OpenShift 标签传播到 PV 和 PVC 时,这个问题的一个示例会被传播到 PV 和 PVC,但标签在 Cost Management API 中不可用。OpenShift 现在将所有标签传播到所有级别,并在 API 中公开它们。

AWS 外部 ID 身份验证

AWS 现在支持在创建具有跨帐户访问的 IAM 角色时使用唯一外部 ID,建议使用唯一 ID 作为最佳实践。您可以在 Cost Management AWS 源流中创建角色。

成本管理现在支持外部 ID。当您创建 IAM 角色时,成本管理 AWS 的 Integrations 向导流会为 AWS 中的外部 ID 生成每个自定义随机字符串。将字符串复制并粘贴到 External ID 字段中。

img relnotes 102023 create iam 角色

创建源时,Sources (集成)会随外部 ID 和 Amazon Resource Name (ARN)角色一起传递,指向成本管理。

自动 OpenShift 源名称

要在 OpenShift 集群中获取按集群、每个命名空间和每个标签成本,请安装成本管理指标 Operator (CMMO),并将其配置为向红帽提交数据。

CMMO YAML 文件包含 Source (integration)名称,用于标识成本管理中的集群。在以前的版本中,配置 operator 实例包括手动将 INSERT-SOURCE-NAME 的名称值改为自定义值。不更改默认值中的 name 值会导致混淆,以及很难调试问题。

OpenShift Container Platform (OCP)现在自动生成 OpenShift Source 名称。如果您手动设置 Source 名称,CMMO 会使用该名称;如果没有,CMMO 会自动基于 clusterID 生成 Source 名称。

注意

您可以手动更改自动生成的名称。

要禁用自动源名称创建,请将 CMMO YAML 文件中的 create_source 参数值更改为 false

    create_source: false
    name: INSERT-SOURCE-NAME

第 5 章 2023 年 9 月

5.1. Red Hat Hybrid Cloud Console

5.1.1. 公布的 Blogs 和 Resources

5.1.2. 通知

现在,可以为每个帐户配置每日电子邮件通知时间

现在,每天发出的电子邮件通知的时间可以在 Hybrid Cloud Console > Settings 图标(PROFILE)> Settings > Notifications for OpenShift、Red Hat Enterprise Linux 和 Console 下配置。新的 Settings 选项卡允许每个帐户使用选择的时间覆盖默认的 00:00 UTC 时间。此功能增强的实施基于来自 EMEA 客户的反馈,希望在每天开始工作前接收其每日通知。

为集中配置合并用户首选项

与电子邮件通知相关的所有设置现在合并到 Hybrid Cloud Console > User Preferences > Email Preferences 下。每周报告配置和事件通知(如即时和每日摘要)都可以在同一位置配置。此功能增强基于从客户收到的反馈实施,以方便使用。

5.2. Red Hat Insights for Red Hat Enterprise Linux

5.2.1. Advisor

5.3. Red Hat Insights for OpenShift

5.3.1. Advisor

在 Red Hat OpenShift for AWS (ROSA)托管的 control plane (hypershift)上发布的 Deployment Validation Operator (DVO)

现在在受管集群中提供 DVO 服务 Insights 工作负载分析,并可与 OpenShift 4.14 一起提供 ROSA Hosted Control plane。

客户还可从查看用户友好的命名空间名称/项目名称而不是 UID 中受益。这将使客户能够轻松识别和浏览需要关注的项目。所有建议均提供关于如何防止或解决检测到的问题的可操作步骤。

Deployment Validation Operator 数据 de-anonymization

在我们进行更好的用户体验时,DVO (内部客户)允许选择非匿名的数据收集形式。这减少了应用建议建议修复所需的步骤。

第 6 章 2023 年 8 月

6.1. Red Hat Hybrid Cloud Console

6.1.1. 公布的 Blogs 和 Resources

6.1.2. General

新的 RHEL 管理功能为 GA

在红帽峰会上,您听到了有关在分析后扩展 Insights 的公告。红帽设计了新的和增强的管理功能,帮助降低混合云中的企业 Linux 复杂性,而不会降低创新速度。在这个版本中,在红帽峰会上宣布的所有 Insights 功能和增强功能都会正式发布(GA)。

其他资源

6.2. Red Hat Insights for Red Hat Enterprise Linux

6.2.1. Advisor

单个系统的导出建议

现在,您可以将单个系统的建议列表导出到 CSV 或 JSON。如果您没有采用更自动化方法来解决发现的问题,这提供了创建 to-do 列表的简单方法。

6.2.2. 偏移和策略

为 Drift 和策略提供了新的 systemd 事实

当为系统偏移设置基线和比较时,或者创建内部系统策略,您现在可以访问一组 systemd 事实。这些事实包括 systemd.failedsystemd.jobs_queued 和 'systemd.state

6.2.3. 镜像构建器

现已正式发布(GA)!

使用最新的 Insights Image Builder,您可以添加第三方 Red Hat Package Manager (RPM)存储库,使其包含第三方软件,并通过直接启动自定义镜像构建到 AWS、Azure 和 Google Cloud 来轻松地将主机部署到云中。

6.3. Red Hat Insights for OpenShift

6.3.1. Advisor

更新风险 - 正式发布(GA)

现在,所有 OpenShift 客户的 Red Hat Hybrid Cloud Console 提供了更新风险。更新风险(以前在预览环境中以"Upgrade risk"的形式可用),允许具有自我管理的 OpenShift 集群的客户在运行更新前评估集群的状态。对来自所有连接的集群的数据进行培训的机器模型显示集群中已知的风险列表。这包括 Operator 条件、警报和其他指标失败。Insights 为您提供了删除路径上这些块器的说明,以更顺畅地更新。

OpenShift Update risks example

6.3.2. Cost Management

报告 vCPU 数量、RAM 和存储容量

默认情况下,成本管理根据有效的 CPU 使用情况分发成本。添加 OpenShift 成本模型时,您可以将其更改为根据请求、使用或有效 CPU 或 RAM 使用量进行分发,以降低成本的管理成本。

IT 工作负载和部门一直承担额外的成本:订阅、具有变量成本的外部服务(如 Google 映射)、外包、IT 员工成本等。不同的客户采用不同的政策来分发这些成本。分发成本的一个常见方法是"为 OpenShift 工作负载执行相同的成本管理",这需要知道 OpenShift 节点和集群拥有的 CPU 内核和内存数量,以便可以扩展这些数字以其他成本。

您可以通过划分 CPU 内核小时和 RAM GB 小时,并按月中的小时数来划分这些值,但如果使用自动扩展器,则这些数字不会正确。Insights 现在报告 CPU 内核和 RAM 的数量,并通知用户这是最大值,因为自动扩展可能会在任何给定时间更改容量。

report with CPU and Memory details

设置页面:重新设计并移动

Settings 页面现在包括在 Cost Management 中,以便更轻松地发现。Tag Management 和 Cost Categories 子页面也具有改进。现在,成本模型页面也位于 Settings 页面中。在降低成本管理中移动 Settings 页面时,Insights 也放宽了权限,因此现在只需要成本价格列表管理员权限。在过去,修改成本管理设置需要混合云控制台范围的机构管理员权限,这会导致一些客户无法实现,因为标签管理器有太多的控制和可见性。

Settings tab within Cost Management panel

显示开销成本的选项

在 OpenShift 上运行工作负载时,您可能对工作负载成本感兴趣,但您还需要考虑 control plane 的成本和未分配容量的成本(增加了成本")。Insights Cost Management 提高了成本模型,现在从 2023 年早期报告成本。在这个版本中,您可以分发成本,也可以动态地切换到使用或不需要开销成本分发成本。

Options to distribute through cost models or to not distribute through cost models in Insights OpenShift Cost Management

大客户数据管道

使用 Insights 成本管理的许多机构都是大型客户,但无论您的基础架构大小如何,Insights 都能处理您的需要。

最新版本的 Insights 成本管理为不同的客户大小实施单独的管道,以便成本管理从所有客户处理数据并负责,即使有些大型客户决定同时为数千台集群发送数据。

其他资源

博客: Pau Garcia Quiles ( 2023 年 10 月 3 日)

第 7 章 2023 年 7 月

7.1. Red Hat Hybrid Cloud Console

7.1.1. General

带有通用工作负载的激活码

管理员现在可以创建和管理激活码,在注册期间启用存储库并设置发行版本,以支持常见工作负载,如 SAP® 或延长更新支持(EUS)。因为管理员不仅限于这些工作负载,所以它们可以包含其订阅允许它们访问的任何红帽存储库,如 CodeReady Linux Builder。

7.2. Red Hat Insights for Red Hat Enterprise Linux

7.2.1. Advisor

公告服务具有新的建议。

新的建议

单个系统的导出建议

现在,您可以将单个系统的建议列表导出到 CSV 或 JSON 文件格式。如果您没有采用更自动化的方式解决发现的问题,这提供了创建 to-do 列表的简单方法。

7.2.2. Compliance

通过编辑特定规则的值来自定义 SCAP 策略

Red Hat Insights 发布了一项功能,允许您通过编辑策略中定义的特定规则的值来进一步自定义 SCAP 策略。在以前的版本中,您只能选择策略中包含或排除的规则的选项,现在您可以指定这些规则应根据特定要求检查策略中的系统。此功能提高了运行高效合规计划的灵活性,并提供更多准确性。博客文章 Red Hat Insights Compliance: Introducing new custom options for policies,提供新功能及其值的更多详情。

对红帽文档提供反馈

我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息,以便快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点击以下链接: Create Issue
  2. Summary 文本框中描述问题或功能增强。
  3. Description 文本框中提供有关问题或请求的增强的详细信息。
  4. Reporter 文本框中键入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.