Серверная операционная система CoreOS перешла на стадию бета-тестирования | Ofisp.org

Серверная операционная система CoreOS перешла на стадию бета-тестирования

12 мая 201419:12

После 9 месяцев альфа-тестирования объявлено о выпуске первой бета-версии проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Бета-ветка будет развиваться параллельно и будет нацелена на стабилизацию уже реализованных в альфа-выпусках возможностей. После стабилизации альфа-выпуск будет получать статус бета-версии, т.е. каждый альфа-выпуск рассматривается как кандидат в релизы для бета-версии, а каждая бета-версия как кандидат для стабильного выпуска.

Готовые базовые образы CoreOS подготовлены для запуска c использованием PXE-загрузки, Amazon EC2, Google Compute Engine, OpenStack, VirtualBox, VMware, Vagrant и QEMU/KVM. Для обновления также можно использовать средства встроенного менеджера установки обновлений, в которой применяется техника выбора веток, похожая на каналы обновлений в Chrome (нужно перейти на beta-канал, установив в файле конфигурации настройку "GROUP=beta"). Наработки проекта распространяются под лицензией Apache 2.0.

CoreOS содержит только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров (cgroups+namespaces), которые в свою очередь содержат произвольную начинку для запуска необходимых серверных приложений. По сути, в состав базовой системы входит только ядро Linux, системный менеджер systemd и ряд служебных сервисов для управления конфигурацией и установки обновлений. Системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы.

Для установки обновлений используется подход ChromeOS, при котором одновременно создаётся два дисковых раздела. Один из разделов является активным, а второй используется для копирования обновления, после установки которого активным становится второй раздел, а первый остаётся для установки следующего обновления и предоставляет возможность быстрого отката изменений. Таким образом, при каждом обновлении разделы меняются местами. Обновления могут устанавливаться автоматически, по аналогии с ChromeOS. По задумке разработчиков, обновление серверов на базе CoreOS должно производиться также просто, как в настоящее время осуществляется обновление браузеров.

Вместо традиционных пакетных менеджеров предлагается использовать преднастроенные изолированные контейнеры, содержащие все необходимые компоненты для выполнения того или иного серверного приложения. Упаковка приложений в произвольные обособленные контейнеры позволяет не задумываться об особенностях базовой ОС и свободно переносить контейнеры от одной ОС к другой и с сервера на сервер. В качестве системы управления контейнерами поддерживается
Docker, предоставляющий средства для автоматизации создания изолированных окружений для запуска произвольных процессов и возможности по переносу и клонированию окружений на другие серверы. При этом Docker не является обязательным, присутствует возможность создания контейнеров вручную или использования уже готовых образов, пригодных для использования с инструментарием LXC.

Другой особенностью CoreOS являются средства автоматического определения доступных сервисов, использования единой конфигурации для группы серверов и объединения набора серверов во взаимосвязанные кластерные системы. Для обмена и управления конфигурацией используется система etcd, развиваемая специально для CoreOS. Код etcd написан на языке Go и поставляется под лицензией Apache. Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение. Для доступа к конфигурации предоставляется простой интерфейс, основанный на использовании HTTP и JSON (запросы могут отправляться при помощи утилиты curl или специальной утилиты etcdctl). Аутентификация выполняется на основе SSL-ключей. Хранилище конфигурации и логи реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft.

На этапе инициализации задействована система CloudInit, позволяющая задавать конфигурацию окружения на этапе загрузки в отдельном файле cloud-config.yml. В том числе, через заданные в cloud-config.yml параметры можно создавать пользователей, добавлять ssh-ключи, записывать юниты systemd и контролировать их запуск, создавать произвольные файлы в ФС, передавать параметры сети. Таким образом общий загрузочный образ может быть унифицирован и не привязан к конкретным конфигурациям.

В новом выпуске представлена подсистема Locksmith, позволяющая управлять перезапусками после применения обновлений. Среди предлагаемых стратегий:

  • reboot - немедленная перезагрузка после получения обновления;
  • etcd-lock - перезагрузка после получения распределённой блокировки etcd, что позволяет гарантировать, что в один момент времени в состоянии перезагрузки будет находиться не более одного хоста в кластере. Метод позволяет избежать ситуации, когда несколько узлов одновременно получат обновление и уйдут в перезагрузку, нарушив работоспособность кластера (в режиме etcd-lock узлы будут перезагружаться по цепочке);
  • best-effort (по умолчанию) - при выполнении etcd использование метода "etcd-lock", а в других случаях метода "reboot";
  • off - отключение автоматической перезагрузки.

Похожие материалы

23.05.2014
Компания Check Point Software Technologies вместе с шестью другими поставщиками средств обеспечения безопасности создала альянс, предусматривающий использование разведывательной информации для оповещения об угрозах и направление данных из этих источников в шлюзы безопасности Check Point с целью блокирования атак.
23.08.2014
В середине 2000-х годов доступ к Интернету имели немногие, особенно если сравнить тогдашнее количество интернет-пользователей с сегодняшним. Сейчас ситуация заметно изменилась – Интернет стал доступен каждому, причем, как традиционный, с оптоволокном, так и беспроводной, и уже ни у кого нет необходимости пользоваться услугами частных провайдеров.
10.04.2014
Четырнадцать крупнейших технологических компаний мира потеряли около одной пятой своей рыночной стоимости, или 275 миллиардов долларов. Об этом сообщает The Financial Times. Обвал фирм отрасли оказался самым сильным с момента глобального финансового кризиса 2008 года. При этом рынок акций в целом в последние недели находится у рекордных значений. В частности, индекс биотехнологических компаний на бирже NASDAQ с конца февраля составил около 20 процентов.
26.05.2014
Однорукий робот UBR-1 высотой 1,2 м способен повысить эффективность складов и фабрик, выполняя работу, которая обычно поручается человеку. В отличие от достаточно широко распространенных на производстве промышленных роботов, имеющих чаще всего вид больших машин и изолируемых от человека по соображениям безопасности, этот робот может работать как в связке с людьми, так и автономно в том же пространстве, где работают люди.
11.11.2017
Выбор принтера – это вроде бы простая задача превращается в сидение часами в интернет-магазинах. Как же выбрать среди этого множества именно то, что будет радовать и приносить  удовольствие в работе?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв