Ohjelmointi

Katsaus: VMwaren Photon OS loistaa Docker-säiliöille

Photon avoimen lähdekoodin projektin avulla VMware toivoo voivansa rakentaa yhteisön ympärille konttisovellusten suorittamisen virtuaalisissa ympäristöissä. Photon on kattava termi useille projekteille, jotka sisältävät tapoja sijoittaa kontteja päällä virtuaalikone, joka käyttää Photon OS -käyttöjärjestelmää, sekä tapoja sijoittaa säiliöitä kuten VMware infrastruktuurissa.

Photon OS on pienikokoinen Linux-konttiisäntä, joka on suunniteltu toimimaan virtuaalikoneilla ja viritetty VMware-hypervisoreille. VMware on varmasti omaksunut Docker-liikkeen suurella tavalla, eikä vain VMwaressa. Voit käyttää Photon OS: ää muilla hypervisoreilla, kuten Google Compute Engine ja Amazon EC2. Et kuitenkaan voi asentaa Photon OS: ää fyysiselle palvelimelle.

Photon OS ei tee oletuksia konttien työkalupakista, vaikka Docker on asennettu oletuksena. Järjestelmänvalvojat voivat kerätä valitsemiaan säilönhallintatyökaluja peruskäyttöjärjestelmään Photon-paketinhallinnan avulla.

Photon OS -järjestelmän hallinta

Photon OS: ssä pakettien hallinta tapahtuu TDNF: llä (Tiny Dandified Yum), avoimen lähdekoodin VMware-sovelluksella, joka tarjoaa DNF-yhteensopivan paketinhallinnan ilman Yumin suurta Python-jalanjälkeä.

VMware tarjoaa omat Yum-yhteensopivat arkistot pakettien hallintaan ja allekirjoittaa paketit GPG (GNU Privacy Guard) -allekirjoituksilla. Tämä auttaa tekemään järjestelmästä oletusarvoisesti turvallisen. Allekirjoituksen vahvistus tapahtuu automaattisesti, joten järjestelmänvalvojat tai komentosarjat eivät vaadi ylimääräisiä vaiheita. Photon OS -tietovarastot ovat "kuratoituja", joten älä odota löytävänsi kaikkia paketteja ladattaviksi.

Koska Photon OS 1.0 Revision 2 on pakattu Dockerin vanhemman version kanssa, halusin ensin kokeilla päivitystä. Tämä sujui virheettömästi, ja muutamassa minuutissa kaikki konttini olivat käynnissä Dockerin viimeisimmällä versiolla.

Photon OS käyttää Systemd init -järjestelmää, joten järjestelmänvalvojien on opittava järjestelmähallinnan tuo maku, jos he eivät ole vielä tehneet sitä. Turvallisuus on painopiste, ja järjestelmään sisältyy SE Linux konttien eristämisen parantamiseksi. Palomuuri (iptables) on oletusarvoisesti käytössä, ja ulkoisten rajapintojen paketit (paitsi SSH-liikenne) poistetaan, joten järjestelmänvalvojien on lisättävä sääntöjä, jotta ulkomaailman liikenne sallitaan.

Enimmäkseen tämä oletusarvoinen suojaus ei estynyt, paitsi kun tehdään pakollinen muutos root-salasanaan puhtaasta asennuksesta. Mikä tahansa virhe heittää käyttäjän ulos kuoresta ja takaisin kirjautumiskehotteeseen. Tämä osa olisi voinut olla hieman käyttäjäystävällisempi.

Photon-käyttöjärjestelmän asennus ja määritykset

Asensin Photon OS: n käyttämällä ladattavaa virtuaalikonetta. Kuten voit odottaa, tämä oli kivutonta VMware Workstation Pro -asennuksessa. Järjestelmä havaitsi latauksen, kysyi halusinko hyväksyä laitteistoparametrit ja käynnistyi heti. Photon OS on saatavana myös ISO-muodossa ja kuvina Amazon- ja Google-pilville. Kun olin kirjautunut pääkäyttäjänä ja määrittänyt salasanattomien kirjautumistunnusten, olin pois päältä ja käynnissä.

Pienin asennus, kuten muutkin kontti-Linux-isännät, ei sisällä melkein mitään, ei edes sudo, vaikka se sisältää SSH: n. Photon OS VM: n laivastoja käyttävät järjestelmänvalvojat haluavat komentaa asennuksen, ja Photon OS käyttää Cloud-Initia, Python-komentosarjoja ja apuohjelmia, helpottamaan pilvien käyttöönottoa ja määritystä.

Jopa Docker-konttien käyttöjärjestelmälle Photon OS: n asentaminen oli suunnilleen yhtä helppoa kuin se tapahtuu. Näyttää siltä, ​​että Nginxin juokseminen kontissa on "Hello world" Dockerille. Tässä se on Photon OS: ssä:

# systemctl Käynnistä telakka

# systemctl ota telakointiasema käyttöön

# telakointiajo –d –p 80:80 vmwarecna / nginx

Photon-käyttöjärjestelmän varastointi ja verkottaminen

Virtualisoidussa laitteistoympäristössä ajamisen ansiosta tallennuslaitteet näyttävät normaalilta laitteistolta, ja Photon OS -käyttöjärjestelmässä on käytettävissä vakio tiedostojärjestelmätoimintoja. Voit lisätä koneeseen uuden (virtuaalisen) levyn ja asentaa sen sinne, missä sitä tarvitaan, aivan kuten kaikki muutkin levyt. Photon OS -tiedostojärjestelmä sisältää Btrfs ja Ext4. Oletustiedostojärjestelmä on Ext4. Esimerkkejä Btrf-tiedostoista on vähän ja Ext4 näyttää olevan hallitseva.

Etätallennustilaa hoitavat Photon NFS -apuohjelmat. Mikään muusta käyttämästäni konttisuuntautuneesta Linuxista (Alpine, RancherOS, CoreOS ja Atomic Host) ei sisältänyt ohjeita NFS: lle, joten olin iloinen nähdessäni, että VMware dokumentoi käytännön. NFS on edelleen elossa ja potkaisee yritysympäristöissä, ja uskon, että NFS-asemien asentaminen on yleinen käyttötapa Photon OS -käyttäjille.

Photon OS: n ainoa epätavallinen tallennusvaihtoehto on vain luku- tai kirjoitus-tiedostojärjestelmien valinta, mutta tämä riippuu todella käyttötapauksesta, ja olin iloinen siitä, että sain valinnan.

Photon OS: n verkkoyhteydet käyttävät iproute2-apuohjelmia, vaikka ne ovatkin perinteisiä ipconfig ja netstat komennot sisältyvät. Photon OS -asennukset eivät sisällä oletusarvoisesti mitään konttiverkon kokoonpanoa, mutta monet suositut kokoonpanot dokumentoidaan: Docker, Rocket, DCOS jne. Verkostoitumisen näkökulmasta Photon OS on aivan kuten mikä tahansa muu Linux-maku, eikä yllätyksiä ollut.

Photon-käyttöjärjestelmän päivitykset

Kuten Red Hatin Atomic Host, Photon OS käyttää rpm-ostree -laitetta hybridinä kuvan / paketinhallintajärjestelmänä, omalla OSTree-palvelimellaan. Rpm-ostree-komentojoukkojen, terminologian ja parhaiden käytäntöjen ymmärtäminen vie järjestelmänvalvojilta jonkin aikaa. Sen lisäksi, että järjestelmänvalvojat oppivat uuden joukon komentoja oppimaan, niiden on oltava tietoisia vain luku -hakemistoista ja varmistettava, että sovellukset eivät kirjoita niihin tiedostoja. Esimerkiksi / usr-hakemisto on vain luku -toiminto käytettäessä rpm-ostree. Rpm-ostree -profiili on asennusaikavaihtoehto, joten käyttäjät voivat valita pakettien hallintaan TDNF- tai rpm-ostree-vaihtoehdon. Asiakirjat ovat hyviä tästä aiheesta.

Photon OS: ää kehitettäessä VMware pystyi poistamaan kaikenlaisia ​​vanhoja moduuleja Linux-ytimestä. Koska VMware ohjaa koko laitteistoa ja käyttöjärjestelmän pinoa, se pystyi myös virittämään puskurit, aikaraportoinnin ja kääntämään liput poistamaan tarpeet kontin ajonaikaisen ja hypervisorin välillä. Organisaatioille, jotka ovat investoineet VMware-virtualisointiin, Photon-projektin tulisi olla luettelon kärjessä tutkittavaksi.

$config[zx-auto] not found$config[zx-overlay] not found