SUSE를 대체할 ALP 플랫폼의 프로토타입이 공개되었습니다. Linux 기업

SUSE는 ALP(Adaptable Platform) 플랫폼의 첫 번째 프로토타입을 출시했습니다. Linux 이 플랫폼은 SUSE 배포판 개발의 연장선으로 자리매김하고 있습니다. Linux 엔터프라이즈용입니다. 새로운 시스템의 핵심 차이점은 배포판의 코어를 두 부분으로 나눈 것입니다. 하나는 하드웨어에서 실행하기 위한 간소화된 "호스트 OS"이고, 다른 하나는 컨테이너 및 가상 머신에서 실행되도록 설계된 애플리케이션 지원 계층입니다. 빌드는 x86_64 아키텍처에 맞춰 설계되었습니다.

핵심 아이디어는 하드웨어를 지원하고 관리하는 데 필요한 최소한의 환경을 "호스트 OS"에 구축하고, 모든 애플리케이션과 사용자 공간 구성 요소를 혼합 환경이 아닌 별도의 컨테이너 또는 서버에서 실행하는 것입니다. 가상 머신호스트 운영체제 위에서 실행되며 서로 격리되어 있습니다. 이러한 구성 덕분에 사용자는 애플리케이션과 추상적인 워크플로에 집중할 수 있으며, 하위 수준의 시스템 환경 및 하드웨어와 분리할 수 있습니다.

MicroOS 프로젝트의 개발을 기반으로 하는 SLE Micro 제품은 "호스트 OS"의 기반으로 사용됩니다. 중앙 집중식 관리를 위해 Salt(사전 설치) 및 Ansible(선택 사항) 구성 관리 시스템이 제공됩니다. Podman 및 K3s(Kubernetes) 툴킷은 격리된 컨테이너를 실행하는 데 사용할 수 있습니다. 컨테이너화된 시스템 구성 요소에는 yast2, podman, k3s, 조종석, GDM(GNOME Display Manager) 및 KVM이 포함됩니다.

시스템 환경의 특징 중 하나로, 기본적으로 디스크 암호화(FDE, Full Disk Encryption)가 사용되며 키를 TPM에 저장하는 옵션이 제공된다는 점이 언급됩니다. 루트 파티션은 읽기 전용 모드로 마운트되며 운영 중에 변경되지 않습니다. 이 환경은 원자적 업데이트 메커니즘을 사용합니다. Fedora에서 사용되는 ostree 및 snap 기반의 원자적 업데이트와는 다릅니다. UbuntuALP에서는 별도의 원자적 이미지를 구축하고 추가 배포 인프라를 배포하는 대신 Btrfs 파일 시스템의 표준 패키지 관리자와 스냅샷 메커니즘을 사용합니다.

ALP의 기본 개념:

• 사용자 개입(제로 터치)을 최소화하여 유지 관리, 배포 및 구성의 주요 프로세스 자동화를 의미합니다.
• 자동으로 보안을 유지하고 시스템을 최신 상태로 유지합니다(자체 업데이트). 구성 가능한 자동 업데이트 설치 모드가 제공됩니다(예: 중요 취약점 패치만 자동 설치하도록 설정하거나 업데이트 설치를 수동으로 확인하도록 되돌릴 수 있습니다). 커널 업데이트의 경우 Linux 라이브 패치는 재시작이나 작업 중단 없이 지원됩니다.
• 자동 최적화 적용(자체 조정) 및 시스템 생존 가능성 유지(자체 복구) 시스템은 마지막 안정 상태를 기록하고, 업데이트를 적용하거나 설정을 변경한 후 이상, 문제 또는 동작 위반이 감지되면 Btrfs 스냅샷을 사용하여 자동으로 이전 상태로 전환됩니다.
• 다중 버전 소프트웨어 스택. 컨테이너의 구성 요소를 격리하면 다양한 버전의 도구와 애플리케이션을 동시에 실행할 수 있습니다. 예를 들어 서로 다른 버전의 Python, Java 및 Node.js를 종속성으로 사용하는 애플리케이션을 실행하여 호환되지 않는 종속성을 분리할 수 있습니다. 기본 종속성은 BCI(기본 컨테이너 이미지) 세트 형식으로 제공됩니다. 사용자는 다른 환경에 영향을 주지 않고 소프트웨어 스택을 생성, 업데이트 및 삭제할 수 있습니다.

SUSE와는 달리 Linux ALP의 기업 개발은 초기에는 개방형 개발 프로세스를 사용하여 진행되며, 중간 빌드 및 테스트 결과는 관심 있는 모든 사람이 공개적으로 이용할 수 있으므로 이해 관계자는 진행 상황을 모니터링하고 개발에 참여할 수 있습니다.

출처 : opennet.ru