Компания SUSE опубликовала первый прототип платформы ALP (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64.
Идея в том, чтобы в «host OS» развивать минимальное окружение, необходимое для поддержки и управления оборудованием, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. Подобная организация позволит пользователям сфокусировать внимание на приложениях и абстрагировать рабочие процессы, отделив их от низкоуровневого системного окружения и оборудования.
MicroOS 프로젝트의 개발을 기반으로 하는 SLE Micro 제품은 "호스트 OS"의 기반으로 사용됩니다. 중앙 집중식 관리를 위해 Salt(사전 설치) 및 Ansible(선택 사항) 구성 관리 시스템이 제공됩니다. Podman 및 K3s(Kubernetes) 툴킷은 격리된 컨테이너를 실행하는 데 사용할 수 있습니다. 컨테이너화된 시스템 구성 요소에는 yast2, podman, k3s, 조종석, GDM(GNOME Display Manager) 및 KVM이 포함됩니다.
시스템 환경의 기능 중 TPM에 키를 저장하는 기능과 함께 디스크 암호화(FDE, 전체 디스크 암호화)의 기본 사용이 언급됩니다. 루트 파티션은 읽기 전용 모드로 마운트되며 작동 중에 변경되지 않습니다. 환경은 원자 업데이트 설치 메커니즘을 사용합니다. Fedora 및 Ubuntu에서 사용되는 ostree 및 스냅 기반 원자 업데이트와 달리 ALP는 별도의 원자 이미지를 구축하고 추가 전달 인프라를 배포하는 대신 Btrfs 파일 시스템의 일반 패키지 관리자 및 스냅샷 메커니즘을 사용합니다.
Основные концепции ALP:
- Минимизация вмешательства пользователя (zero-touch), подразумевающая автоматизацию основных процессов сопровождения, развёртывания и настройки.
- Автоматическое поддержание безопасности и нахождения системы в актуальном состоянии (self-updating). Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
- Автоматическое применение оптимизаций (self-tuning) и поддержание живучести системы (self-healing). Система фиксирует последнее стабильное состояние и после применения обновлений или изменения настроек в случае выявление аномалий, проблем или нарушения поведения автоматически переводится в предыдущее состояние, используя снапшоты Btrfs.
- Многоверсионный программный стек. Изоляция компонентов в контейнерах позволяет одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.
В отличие от SUSE Linux Enterprise развитие ALP изначально ведётся с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим, что позволяет заинтересованным лицам отслеживать проводимую работу и принимать участие в разработке.
출처 : opennet.ru