背景

CentOS 8 发布挺长时间了，它和 CentOS 7 有哪些不一样的地方呢？关于什么 gnome 版本升级，大多数人是不需要关注的，一般用不上。下面列出运维需要重点关注的地方

APPstream 仓库

CentOS 8 多了一个 AppStream 的东西，区别于 BaseOS，AppStream 是 CentOS 8 新出的一种应用程序源仓库，简单来说，BaseOS 源提供了一个最小化系统所需要的包，而 AppStream 提供的是一类运用程序的集合，在CentOS 8系统中现在被叫做模块（module），比如说常用的 PHP、Nginx、MySQL 等，都是一个个 module，而 module 又可能包含多个 stream，比如说在 CentOS 系统中就包含两个版本的 container-tools 及 perl。

软件包管理器 DNF vs YUM

在 CentOS 8 已经使用 DNF（Dandified Yum）取代了软件包管理器YUM（Yellowdog Updater, Modified），成为新一代 RPM 发行版软件包管理器。DNF 使用 RPM、libsolv 和 hawkey 库进行包管理操作，DNF包管理器克服了 YUM 包管理器的一些瓶颈，提升了包括用户体验，内存占用，依赖分析，运行速度等多方面的内容。

dnf 完全由 Python 3 写成，系统中可以不必 Python 2 和 3 共存，想当年 CentOS 6 时代连把 python2.6直接升级到 2.7，yum 都会完蛋。 当然主要原因是自从 Seth Vidal 挂掉后，原有的 yum 里面 Python 2 和 3 混合代码已经没办法维护下去了。

如何使用呢？日常操作基本与 yum 一致。

首先更换国内源，更新缓存

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos8_base.repo
yum clean all
yum makecache

日常操作

##### 软件包操作
dnf install <package>  # 安装软件包及其所需的所有依赖
dnf update <package>  # 升级软件包
dnf remove <package>  # 删除软件包
dnf reinstall <package>  # 重新安装特定软件包
dnf distro-sync  # 更新软件包到最新的稳定发行版
dnf autoremove  # 删除无用孤立的软件包
dnf downgrade acpid   # 回滚某个特定软件的版本


##### 系统软件包
dnf check-update  # 检查系统所有软件包的更新
dnf update  # 升级所有系统软件包
dnf clean all  # 删除缓存的无用软件包

时间同步 chrony vs NTP

在 CentOS 8 中，默认使用 chrony 进行时间同步。

dnf install chrony  
systemctl enable --now chronyd
systemctl status chronyd

时间同步之命令行

# chronyd -q 'server ntp.example.com iburst'
2020-11-26T12:37:43Z chronyd version 3.3 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH +IPV6 +DEBUG)
2020-11-26T12:37:43Z Initial frequency -2.630 ppm
2020-11-26T12:37:48Z System clock wrong by 0.003159 seconds (step)
2020-11-26T12:37:48Z chronyd exiting

时间同步之配置文件

配置文件是 /etc/chrony.conf，注释默认的服务器并添加国内的ntp服务器，修改如下：

server cn.pool.ntp.org iburst minpoll 4 maxpoll 10
server s1b.time.edu.cn iburst minpoll 4 maxpoll 10  

重启 chronyd 服务

systemctl restart chronyd

检测结果

$ chronyc sources
    210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* GPS0                          0   4   377    11   -479ns[ -621ns] /-  134ns
^? a.b.c                         2   6   377    23   -923us[ -924us] +/-   43ms
^ d.e.f                         1   6   377    21  -2629us[-2619us] +/-   86ms

网络配置 NetworkManager

在 CentOS 8上，已经弃用 Network.service，因此只能通过 NetworkManager.service 进行网络配置，包括动态IP和静态IP。主要 nmcli 去配置网络，nmcli 命令非常强大，下面简单演示一下。

列出已激活网卡设备

# nmcli con show
NAME         UUID                                  TYPE      DEVICE 
System eth0  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  eth0   
System eth1  9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04  ethernet  eth1

使用 nmcli 命令在 enp0s3 上分配静态 ip

# 设置 ip
nmcli con mod enp0s3 ipv4.addresses 192.168.1.4/24
# 设置网关
nmcli con mod enp0s3 ipv4.gateway 192.168.1.1
# 设置手动配置
nmcli con mod enp0s3 ipv4.method manual
# 设置 dns
nmcli con mod enp0s3 ipv4.dns "8.8.8.8"
# 重启接口
[root@linuxtechi-rhel8 ~]# nmcli con up enp0s3
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
[root@linuxtechi-rhel8 ~]#

会保存在 /etc/sysconfig/network-scripts/ifcfg-enp0s3 文件中

PODMAN vs Docker

CentOS 8 去除了 Docker 作为默认的容器化管理工具，使用 Podman、Buildah、Skopeo 进行了替换。

Podman 创建的容器不需要守护进程，且可以用普通用户创建容器。Podman 中的大部分命令的使用方式与 Docker 相同，可以看做 alias docker=podman 。下面简单介绍一下

安装

# CentOS 8
 dnf -y module disable container-tools
 dnf -y install 'dnf-command(copr)'
 dnf -y copr enable rhcontainerbot/container-selinux
 curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/CentOS_8/devel:kubic:libcontainers:stable.repo
 dnf -y install podman

使用

# 拉取镜像
podman pull nginx
Trying to pull registry.redhat.io/nginx:latest...Failed
Trying to pull quay.io/nginx:latest...Failed
Trying to pull docker.io/nginx:latest...Getting image source signatures
Copying blob b8f262c62ec6: 25.84 MiB / 25.84 MiB [=========================] 13s
Copying blob e9218e8f93b1: 22.48 MiB / 22.48 MiB [=========================] 13s
Copying blob 7acba7289aa3: 202 B / 202 B [=================================] 13s
Copying config f949e7d76d63: 6.51 KiB / 6.51 KiB [==========================] 0s
Writing manifest to image destination
Storing signatures
f949e7d76d63befffc8eec2cbf8a6f509780f96fb3bacbdc24068d594a77f043
# 删除镜像
podman image rm docker.io/library/nginx    
# 运行镜像
 podman run -it docker.io/library/centos sh
sh-4.2# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core) 
sh-4.2# exit