Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров | Ofisp.org

Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров

17 апреля 201417:17

Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7. Также планируется формирование сборки на основе CentOS.

Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами. Все пакеты, обеспечивающие работу конечные приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. Таким образом пользователю предлагается новая концепция построения гибких модульных систем - с минимальным базовым окружением, необходимость обновления компонентов которого сведена к минимуму, и набором контейнеров с реализацией окружений для обеспечения работы отдельных сервисов и приложений. Контейнеры не привязаны к базовой системе и могут перемещаться от одного сервера на другой, а также централизованно обновляться и заменяться без перезапуска сервера. Обновление базовой системы и контейнеров производится в атомарном режиме, без манипуляций на уровне отдельных пакетов.

Поставка сервисов в форме контейнеров упрощает тестирование продукта, например, новая версия приложения или обновление состава контейнера могут быть предварительно протестированы на машине разработчика, а затем в неизменном виде перенесены на рабочий сервер, заменив прошлый рабочий образ контейнера. Docker-образ может быть установлен в форме изолированного контейнера на любой внешней системе на базе systemd. В случае сбоя сервера, контейнер с минимальной задержкой может быть поднят на другой машине. Задачи по управлению зависимостями контейнеров и перезапуску после сбоя выполняет systemd.

Среди достоинств также отмечается увеличение безопасности и упрощение переноса приложений и сервисов, изначально выполняемых на выделенных серверах, в окружения виртуализации и облачные системы, позволяющие более оптимально использовать вычислительные ресурсы оборудования. При наличии проблем с безопасностью в контейнере, злоумышленник не сможет проникнуть дальше обслуживающего сервер изолированного окружения, содержащего только компоненты, требуемые для выполнения сервиса. Дополнительная изоляция контейнеров обеспечивается с использованием SELinux.

Для обновления системного окружения используется технология OSTree, при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении. Cостав базовой системы можно менять и устанавливать дополнительные пакеты, но делается это на уровне репозитория OSTree с последующей синхронизацией базовой системы.

Установка и привязка контейнеров к systemd, а также координация выполнения контейнеров на разных хостах, осуществляется при помощи нового инструмента GearD. GearD войдёт в состав будущего выпуска платформы OpenShift и берёт на себя задачи быстрой доставки и развёртывания кода приложений в программных окружениях на базе изолированных контейнеров с использованием методов непрерывной интеграции. При помощи GearD можно выполнять такие действия, как установка по сети образа Docker в систему с systemd, настройка конфигурации окружения, запуск/останов/перезапуск отдельных контейнеров, сборка и тестирование образов Docker, организация сетевого канала связи между контейнерами, передача логов, загрузка данных и контейнеров, мониторинга состояния контейнеров, настройка входа в контейнер по SSH, развёртывание приложений, в том числе из Git-репозитория.

Для управления системной конфигурацией помимо манипуляций в командной строке предлагается использовать web-интерфейс Cockpit, который позволяет администратору управлять хранилищами, запуском сервисов, анализировать логи, инспектировать и администрировать контейнеры Docker, в том числе отслеживать потребление ресурсов и задавать ограничения. Состав контейнеров может формироваться на основе пакетов, не привязанных к конкретному дистрибутиву.

Похожие материалы

01.03.2017
Все специалисты твердят, что знают уникальный секрет продвижения. Действительно, у многих детально разработаны свои алгоритмы, которые дают максимально качественный результат. Но в основном все секреты лежат в одной и той же плоскости, опираются на одни и те же инструменты. А потому можно выделить главные моменты.
07.02.2013
По мнению исследователей из Университета Пенсильвании в Филадельфии, командные видеоигры практически не уступают работе или службе в армии. Оказалось, что пользователи спонтанно объединяются в иерархические структуры, которые по строению напоминают существующие в вооруженных силах. Ученые пришли к таким выводам после анализа данных, полученных в рамках вирусной маркетинговой кампании, посвященной выходу шутера Halo 2 в 2004 году, сообщает «РИА Новости». Тогда Microsoft организовала масштабную коллективную игру, в которой приняло участие четверть миллиона человек. Ее целью было раскрытие «заговора» инопланетян, захвативших сайт пчеловодов и опубликовавших на нем закодированные сообщения.
07.01.2013
Компания BlackBerry объявила о получении одобрения на применение смартфонов под управлением BlackBerry 10 и планшетов BlackBerry PlayBook в комплекте с BlackBerry Enterprise Service 10 для нужд Министерства обороны США. Агентство оборонных информационных систем (Defense Information Systems Agency – DISA) провело в лабораториях Министерства обороны США тщательное исследование смартфонов BlackBerry 10 и планшетов BlackBerry PlayBook, по результатам которого они были включены в Единый перечень одобренных продуктов DISA (UC APL). «Исследование IDC показало, что безопасность мобильных устройств продолжает оставаться весьма важным вопросом для правительственных структур по всему миру, – сказал Стивен Дрейк (Stephen Drake), вице-президент IDC по мобильным технологиям и телекоммуникациям. – Министерство обороны США предъявляет одни из самых строгих требований к используемым устройствам, поэтому этим критериям оценки доверяют и другие правительственные организации. Продукция BlackBerry, в частности мобильные устройства и система BlackBerry Enterprise Service, по-прежнему занимает важное место в своем сегменте и отвечает требованиям клиентов, серьезно относящихся к вопросам информационной безопасности».
20.12.2013
«Ростелеком» ограничил для белорусов доступ к части интернет-ресурсов.
29.01.2014
Любой желающий сегодня может бесплатно и без регистрации скачать игры для андроид, порадовав себя гонками, бродилками, аркадами, стратегиями, приключениями, стрелялками и т.д. Среди них есть очень много ярких и красочных игр.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв