SUSEは、ALP(Adaptable Platform)プラットフォームの最初のプロトタイプをリリースしました。 Linux プラットフォーム)は、SUSEディストリビューションの開発の継続として位置づけられています。 Linux エンタープライズ向け。新システムの主な違いは、ディストリビューションの中核部分が2つの部分に分割されている点です。1つはハードウェア上で動作するための簡略化された「ホストOS」、もう1つはコンテナや仮想マシンで動作するように設計されたアプリケーションサポートレイヤーです。ビルドはx86_64アーキテクチャ向けに設計されています。
このアイデアは、ハードウェアをサポートおよび管理するために必要な最小限の環境を「ホスト OS」内に開発し、すべてのアプリケーションとユーザー空間コンポーネントを混合環境ではなく、個別のコンテナまたは 仮想マシンホストOS上で動作し、互いに分離されている。この構成により、ユーザーはアプリケーションと抽象的なワークフローに集中でき、低レベルのシステム環境やハードウェアから切り離される。
MicroOS プロジェクトの開発に基づく SLE Micro 製品は、「ホスト OS」の基礎として使用されます。 集中管理のために、Salt (プリインストール) および Ansible (オプション) 構成管理システムが提供されます。 分離されたコンテナーを実行するには、Podman および K3s (Kubernetes) ツールキットを使用できます。 コンテナ化されたシステム コンポーネントには、yast2、podman、k3s、コックピット、GDM (GNOME Display Manager)、および KVM が含まれます。
システム環境の機能としては、ディスク暗号化(FDE、フルディスク暗号化)がデフォルトで使用され、キーをTPMに保存するオプションがあることが挙げられます。ルートパーティションは読み取り専用モードでマウントされ、動作中に変更されません。この環境はアトミックアップデートメカニズムを使用しています。Fedoraや UbuntuALPでは、個別の原子イメージを構築して追加の配信インフラストラクチャを展開する代わりに、Btrfs FSの標準パッケージマネージャとスナップショットメカニズムが使用されます。
ALP の基本概念:
- ユーザー介入の最小限化 (ゼロタッチ)、これはメンテナンス、導入、構成の主要プロセスの自動化を意味します。
- セキュリティを自動的に維持し、システムを最新の状態に保ちます(自己更新)。設定可能な自動更新インストールモードが提供されています(たとえば、重大な脆弱性パッチのみの自動インストールを有効にしたり、更新インストールの手動確認に戻したりできます)。カーネルの更新については、 Linux ライブパッチは、再起動や作業停止なしにサポートされます。
- 最適化を自動的に適用し (自己調整)、システムの存続可能性を維持します (自己修復)。 システムは最後の安定した状態を記録し、アップデートの適用または設定の変更後、異常、問題、または動作違反が検出された場合、Btrfs スナップショットを使用して以前の状態に自動的に転送されます。
- マルチバージョンのソフトウェア スタック。 コンポーネントをコンテナーに分離すると、異なるバージョンのツールとアプリケーションを同時に実行できます。 たとえば、異なるバージョンの Python、Java、Node.js を依存関係として使用するアプリケーションを実行し、互換性のない依存関係を分離できます。 基本依存関係は、BCI (Base Container Images) セットの形式で提供されます。 ユーザーは、他の環境に影響を与えることなく、ソフトウェア スタックを作成、更新、削除できます。
SUSEとは異なり Linux ALPの企業向け開発は、当初はオープンな開発プロセスを用いて行われ、中間ビルドやテスト結果は関心のある人なら誰でも公開されるため、関係者は開発の進捗状況を監視し、開発に参加することができる。
出所: オープンネット.ru
