SUSE は、SUSE Linux Enterprise ディストリビューションの開発の継続として位置づけられる ALP (Adaptable Linux Platform) の最初のプロトタイプを公開しました。 新しいシステムの主な違いは、ディストリビューション ベースが 86 つの部分に分割されていることです。64 つはハードウェア上で実行される必要最低限の「ホスト OS」で、もう XNUMX つはコンテナーや仮想マシンでの実行を目的としたアプリケーションをサポートする層です。 アセンブリは xXNUMX_XNUMX アーキテクチャ用に準備されています。
そのアイデアは、機器のサポートと管理に必要な最小限の環境を「ホスト OS」で開発し、すべてのアプリケーションとユーザー空間コンポーネントを混合環境ではなく、別個のコンテナーまたはホスト OS 上で実行される仮想マシンで実行することです。 「ホスト OS」と相互に分離されています。 この組織により、ユーザーは基礎となるシステム環境やハードウェアから離れてアプリケーションと抽象的なワークフローに集中できるようになります。
MicroOS プロジェクトの開発に基づく SLE Micro 製品は、「ホスト OS」の基礎として使用されます。 集中管理のために、Salt (プリインストール) および Ansible (オプション) 構成管理システムが提供されます。 分離されたコンテナーを実行するには、Podman および K3s (Kubernetes) ツールキットを使用できます。 コンテナ化されたシステム コンポーネントには、yast2、podman、k3s、コックピット、GDM (GNOME Display Manager)、および KVM が含まれます。
システム環境の機能のうち、デフォルトでのディスク暗号化 (FDE、フル ディスク暗号化) の使用と、TPM にキーを保存する機能について説明します。 ルート パーティションは読み取り専用モードでマウントされ、動作中に変更されません。 この環境では、アトミック更新インストールのメカニズムが使用されます。 Fedora や Ubuntu で使用される ostree とスナップに基づくアトミック更新とは異なり、ALP では、個別のアトミック イメージを構築して追加の配信インフラストラクチャを展開する代わりに、通常のパッケージ マネージャーと Btrfs ファイル システムのスナップショット メカニズムが使用されます。
ALP の基本概念:
- ユーザー介入の最小限化 (ゼロタッチ)、これはメンテナンス、導入、構成の主要プロセスの自動化を意味します。
- セキュリティを自動的に維持し、システムを最新の状態に保ちます (自己更新)。 更新プログラムの自動インストールには構成可能なモードがあります (たとえば、重大な脆弱性に対するパッチのみの自動インストールを有効にしたり、更新プログラムのインストールを手動で確認するように戻すことができます)。 ライブ パッチは、作業を再起動または停止せずに Linux カーネルを更新するためにサポートされています。
- 最適化を自動的に適用し (自己調整)、システムの存続可能性を維持します (自己修復)。 システムは最後の安定した状態を記録し、アップデートの適用または設定の変更後、異常、問題、または動作違反が検出された場合、Btrfs スナップショットを使用して以前の状態に自動的に転送されます。
- マルチバージョンのソフトウェア スタック。 コンポーネントをコンテナーに分離すると、異なるバージョンのツールとアプリケーションを同時に実行できます。 たとえば、異なるバージョンの Python、Java、Node.js を依存関係として使用するアプリケーションを実行し、互換性のない依存関係を分離できます。 基本依存関係は、BCI (Base Container Images) セットの形式で提供されます。 ユーザーは、他の環境に影響を与えることなく、ソフトウェア スタックを作成、更新、削除できます。
SUSE Linux Enterprise とは異なり、ALP 開発は最初はオープンな開発プロセスを使用して実行され、中間ビルドとテスト結果は誰でも公開され、関係者は行われている作業を追跡し、開発に参加できます。
出所: オープンネット.ru