סקירה: מערכת ההפעלה Photon של VMware זורחת עבור מכולות Docker

עם פרויקט קוד פתוח של פוטון, VMware מקווה לבנות קהילה סביב הנוהג להריץ יישומים המיכלים בסביבות וירטואליות. פוטון הוא מונח גג למספר פרויקטים הכוללים דרכים לפריסת מכולות על גבי VM באמצעות שימוש במערכת ההפעלה של פוטון, כמו גם דרכים לפרוס מכולות כ- VM בתשתית VMware.

מערכת ההפעלה של פוטון היא מארח מכולות לינוקס עם טביעות רגל נמוכות המיועד להפעלה במכונות וירטואליות ומכוון עבור Hypervisor של VMware. VMware בהחלט אימצה את תנועת ה- Docker בגדול, ולא רק ב- VMware. אתה יכול להפעיל את מערכת ההפעלה של פוטון על יתר יישומים, כולל Google Compute Engine ו- Amazon EC2. עם זאת, אינך יכול להתקין את מערכת ההפעלה של פוטון בשרת פיזי.

מערכת ההפעלה של פוטון אינה מניחה הנחות לגבי ערכת הכלים למכולה, למרות ש- Docker מותקן כברירת מחדל. מנהלי מערכת יכולים לשכב כלים לניהול מכולות לפי בחירתם על מערכת ההפעלה הבסיסית באמצעות מנהל החבילות פוטון.

ניהול מערכת הפעלה פוטון

במערכת ההפעלה של פוטון, ניהול החבילות מתבצע עם TDNF (Tiny Dandified Yum), יצירת קוד פתוח של VMware המציעה ניהול חבילות תואם DNF ללא טביעת הרגל הגדולה של Python של Yum.

VMware מספקת מאגרים תואמים ל- Yum לניהול חבילות, וחותמת על חבילות בחתימות GPG (GNU Privacy Guard). זה עוזר להפוך את המערכת לאבטחה כברירת מחדל. אימות חתימה מתרחש באופן אוטומטי, ולכן אין צורך בצעדים נוספים על ידי מנהלי מערכת או סקריפטים. מאגרי Photon OS הם "אוצרים", לכן אל תצפו למצוא כל חבילה שם זמינה להורדה.

מכיוון ש- Photon OS 1.0 Revision 2 ארוז עם גרסה ישנה יותר של Docker, הדבר הראשון שרציתי לעשות היה לנסות עדכון. זה עבר ללא דופי, ותוך דקה כל המכולות שלי פעלו על הגרסה האחרונה של Docker.

מערכת ההפעלה של פוטון משתמשת במערכת ה- init של Systemd, כך שמנהלים יצטרכו ללמוד את הטעם של ניהול המערכת אם הם עדיין לא עשו זאת. האבטחה היא מוקד, והמערכת כוללת SE Linux כדי לשפר את בידוד המכולות. חומת אש (iptables) מופעלת כברירת מחדל, ומנות מממשקים חיצוניים (למעט תעבורת SSH) נושרות, כך שמנהלים יצטרכו להוסיף כללים כדי לאפשר תנועה מהעולם החיצון.

לרוב אבטחת ברירת המחדל הזו לא הפריעה, למעט בעת ביצוע שינוי חובה לסיסמת השורש מההתקנה הנקייה. כל טעות זורקת את המשתמש מחוץ לקליפה ובחזרה להנחיית כניסה. החלק הזה יכול היה להיות קצת יותר ידידותי למשתמש.

התקנה ותצורה של מערכת הפעלה פוטון

התקנתי את מערכת ההפעלה של פוטון באמצעות המכונה הווירטואלית להורדה. כפי שניתן היה לצפות, זה היה ללא כאבים בהתקנת ה- VMware Workstation Pro שלי. המערכת זיהתה את ההורדה, שאלה אם אני רוצה לקבל את פרמטרי החומרה והתחילה מיד. מערכת ההפעלה של פוטון זמינה גם כ- ISO, וכתמונות לענני אמזון וגוגל. אחרי שהתחברתי כשורש והגדרתי כניסות ללא סיסמה, יצאתי לדרך.

ההתקנה המינימלית, בדומה למארחי מיכלים אחרים של לינוקס, מכילה כמעט שום דבר, אפילו לא sudo, למרות שהיא כוללת SSH. מנהלי מערכת הפורשים צי של מחשבים וירטואליים של מערכת הפעלה OS ירצו לתסריט את ההתקנה, ולשם כך מערכת ההפעלה של פוטון משתמשת ב- Cloud-Init, קבוצה של קבצי סקריפט וכלי עזר של Python כדי להקל על פריסת ותצורת הענן.

אפילו עבור מערכת הפעלה עבור מכולות Docker, הגדרת מערכת ההפעלה של פוטון הייתה קלה ככל שתהיה. נראה כי הפעלת Nginx במיכל היא "שלום העולם" עבור דוקר. הנה זה במערכת ההפעלה של פוטון:

# systemctl start docker

# systemctl enable docker

# docker run –d –p 80:80 vmwarecna/nginx

אחסון ורשתות הפעלה של פוטון

הודות להפעלה בסביבת חומרה וירטואלית, התקני אחסון נראים כמו חומרה רגילה ופעולות מערכת קבצים סטנדרטיות זמינות במערכת ההפעלה של פוטון. באפשרותך להוסיף דיסק חדש (וירטואלי) למכונה, ולהרכיב אותו במקום בו הוא זקוק, בדיוק כמו כל דיסק אחר. מערכת הקבצים Photon OS כוללת Btrfs ו- Ext4. מערכת ברירת המחדל של קובץ הבסיס היא Ext4. דוגמאות ל- Btrfs הן מעטות ונראה כי Ext4 שולט.

אחסון מרוחק מטופל על ידי כלי עזר NFS של פוטון. אף אחד מהלינוקס האחרים שאינם מכוונים למיכלים בהם השתמשתי (Alpine, RancherOS, CoreOS ו- Atomic Host) כלל הוראות ל- NFS, ולכן שמחתי לראות ש- VMware תיעד את הנוהג. NFS עדיין חי ובועט בסביבות ארגוניות, ואני מצפה כי הרכבת כונני NFS תהיה מקרה נפוץ עבור משתמשי מערכת ההפעלה פוטון.

אפשרות האחסון יוצאת הדופן היחידה במערכת ההפעלה של פוטון היא הבחירה במערכות קבצים לקריאה בלבד או קריאה-כתיבה, אך הדבר תלוי באמת במקרה השימוש, ושמחתי שיש לי את הבחירה.

רישות ב פוטון OS משתמשת Utilities iproute2, למרות המסורתי ipconfigואת netstatפקודות כלולים. התקנות Photon OS אינן כוללות תצורת רשת מיכל כברירת מחדל, אך תצורות פופולריות רבות מתועדות: Docker, Rocket, DCOS וכו 'מנקודת מבט של רשת, מערכת ההפעלה של Photon היא בדיוק כמו כל טעם אחר של Linux ולא היו הפתעות.

שדרוגים ופירוק של מערכת ההפעלה של פוטון

כמו המארח האטומי של רד האט, מערכת ההפעלה של פוטון משתמשת ב- rpm-ostree כמערכת ניהול תמונות / חבילות היברידית, עם שרת OSTree משלה. הבנת ערכות פקודות rpm-ostree, מינוח ושיטות עבודה מומלצות ייקח למנהלי זמן. בנוסף ללמוד קבוצה חדשה של פקודות ללמוד, מנהלי מערכת יצטרכו להיות מודעים לספריות לקריאה בלבד ולוודא שהיישומים לא כותבים אליהם קבצים. לדוגמא, הספרייה / usr לקריאה בלבד בעת שימוש ב- rpm-ostree. פרופיל rpm-ostree הוא אפשרות זמן התקנה, כך שמשתמשים יכולים לבחור מ- TDNF או rpm-ostree לניהול חבילות. התיעוד טוב בנושא זה.

בעת פיתוח מערכת ההפעלה של פוטון, VMware הצליחה להסיר כל מיני מודולים מדור קודם מליבת לינוקס. מכיוון ש- VMware שולטת במערכת החומרה ובמערכת ההפעלה כולה, היא גם הצליחה לכוון מאגרים, חשבונאות זמן ולחבר דגלים בכדי למנוע יתירות בין זמן הריצה למכולה ל- hypervisor. עבור ארגונים עם השקעה בוירטואליזציה של VMware, פרויקט פוטון צריך להיות בראש הרשימה כדי לחקור.