Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров | Ofisp.org

Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров

17 апреля 201417:17

Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7. Также планируется формирование сборки на основе CentOS.

Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами. Все пакеты, обеспечивающие работу конечные приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. Таким образом пользователю предлагается новая концепция построения гибких модульных систем - с минимальным базовым окружением, необходимость обновления компонентов которого сведена к минимуму, и набором контейнеров с реализацией окружений для обеспечения работы отдельных сервисов и приложений. Контейнеры не привязаны к базовой системе и могут перемещаться от одного сервера на другой, а также централизованно обновляться и заменяться без перезапуска сервера. Обновление базовой системы и контейнеров производится в атомарном режиме, без манипуляций на уровне отдельных пакетов.

Поставка сервисов в форме контейнеров упрощает тестирование продукта, например, новая версия приложения или обновление состава контейнера могут быть предварительно протестированы на машине разработчика, а затем в неизменном виде перенесены на рабочий сервер, заменив прошлый рабочий образ контейнера. Docker-образ может быть установлен в форме изолированного контейнера на любой внешней системе на базе systemd. В случае сбоя сервера, контейнер с минимальной задержкой может быть поднят на другой машине. Задачи по управлению зависимостями контейнеров и перезапуску после сбоя выполняет systemd.

Среди достоинств также отмечается увеличение безопасности и упрощение переноса приложений и сервисов, изначально выполняемых на выделенных серверах, в окружения виртуализации и облачные системы, позволяющие более оптимально использовать вычислительные ресурсы оборудования. При наличии проблем с безопасностью в контейнере, злоумышленник не сможет проникнуть дальше обслуживающего сервер изолированного окружения, содержащего только компоненты, требуемые для выполнения сервиса. Дополнительная изоляция контейнеров обеспечивается с использованием SELinux.

Для обновления системного окружения используется технология OSTree, при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении. Cостав базовой системы можно менять и устанавливать дополнительные пакеты, но делается это на уровне репозитория OSTree с последующей синхронизацией базовой системы.

Установка и привязка контейнеров к systemd, а также координация выполнения контейнеров на разных хостах, осуществляется при помощи нового инструмента GearD. GearD войдёт в состав будущего выпуска платформы OpenShift и берёт на себя задачи быстрой доставки и развёртывания кода приложений в программных окружениях на базе изолированных контейнеров с использованием методов непрерывной интеграции. При помощи GearD можно выполнять такие действия, как установка по сети образа Docker в систему с systemd, настройка конфигурации окружения, запуск/останов/перезапуск отдельных контейнеров, сборка и тестирование образов Docker, организация сетевого канала связи между контейнерами, передача логов, загрузка данных и контейнеров, мониторинга состояния контейнеров, настройка входа в контейнер по SSH, развёртывание приложений, в том числе из Git-репозитория.

Для управления системной конфигурацией помимо манипуляций в командной строке предлагается использовать web-интерфейс Cockpit, который позволяет администратору управлять хранилищами, запуском сервисов, анализировать логи, инспектировать и администрировать контейнеры Docker, в том числе отслеживать потребление ресурсов и задавать ограничения. Состав контейнеров может формироваться на основе пакетов, не привязанных к конкретному дистрибутиву.

Похожие материалы

23.09.2016
Когда стоит вопрос, как выбрать сервер, то вначале определимся, для каких целей он нужен. Да к тому же можно ведь просто арендовать сервер у хостинговой компании. Да, аренда возможно и превзойдет все ваши вложения в личное оборудование и его обслуживание, но на самом деле это требует еще тщательного расчета. Покупка своего оборудования сопряжено с высокими стартовыми вложениями, а также наличием места для установки. То есть если у вас никакой не мобильный офис, а все, как полагается, - квартира или настоящий офис, и компания у вас не из одного человека, а немного побольше, то покупайте свой сервер.
05.01.2013
Владельцы кафе в США запрещают посетителям использовать очки дополнительной реальности компании Google, опасаясь, что таким образом могут быть нарушены права их клиентов на частную жизнь, пишет в понедельник британское издание Daily Mail. Напомним, первая ограниченная партия очков дополнительной реальности поступила в продажу в апреле этого года. В широкую продажу устройство поступит в конце 2013 года. При помощи очков Google их обладатели могут снимать видео, пользоваться переводчиком, отправлять сообщения и осуществлять видеоконференции. Очки оснащены устройствами Bluetooth и Wi-Fi, позволяющими передавать файлы с помощью смартфонов.
06.05.2014
ОАО "Московская городская телефонная сеть" (MOEX: MGTS), один из крупнейших операторов местной проводной связи в Европе, входящий в Группу МТС (NYSE: MBT), проводит специальную акцию в честь 69-ой годовщины Дня Победы.
12.03.2013
Группа ученых из Университета Макгилла в канадском Монреале разработала методику для лечения амблиопии – заболевания, которое также называют «ленивым глазом». Данное расстройство не поддается коррекции с помощью очков или контактных линз, от него страдают 1-1,5% жителей Земли. «Ключевая идея нашей методики – создать такие условия, при которых глаза человека начнут работать вместе для решения задачи», – рассказали медики. Методика подразумевает использование специальных очков с двумя экранами: на один из них выводится изображение падающих фигур, на другой – объекты на дне игрового поля. «Как мы полагали, если нам удастся заставить глаза работать вместе, зрение человека улучшится, и косоглазие будет постепенно исчезать», – пояснил Роберт Хесс, руководитель исследовательской группы.
23.12.2013
В Белгородской области создали электронную карту медицинских учреждений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв