Компания SUSE опубликовала первый прототип платформы ALP (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64.
Идея в том, чтобы в «host OS» развивать минимальное окружение, необходимое для поддержки и управления оборудованием, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. Подобная организация позволит пользователям сфокусировать внимание на приложениях и абстрагировать рабочие процессы, отделив их от низкоуровневого системного окружения и оборудования.
SLE Micro produktas, pagrįstas MicroOS projekto plėtra, naudojamas kaip „host OS“ pagrindas. Centralizuotam valdymui siūlomos konfigūracijos valdymo sistemos „Salt“ (iš anksto įdiegta) ir „Ansible“ (pasirinktinai). Galimi „Podman“ ir „K3s“ („Kubernetes“) įrankiai, skirti paleisti izoliuotus konteinerius. Tarp sistemos komponentų, dedamų į konteinerius, yra yast2, podman, k3s, kabina, GDM (GNOME Display Manager) ir KVM.
Tarp sistemos aplinkos savybių minimas numatytasis disko šifravimo (FDE, Full Disk Encryption) naudojimas su galimybe saugoti raktus TPM. Šakninis skaidinys montuojamas tik skaitymo režimu ir nesikeičia veikimo metu. Aplinka naudoja atominio atnaujinimo diegimo mechanizmą. Skirtingai nuo atominių atnaujinimų, pagrįstų ostree ir snap, naudojamų „Fedora“ ir „Ubuntu“, ALP naudoja standartinį paketų tvarkyklę ir momentinių nuotraukų mechanizmą Btrfs failų sistemoje, o ne kurdama atskirus atominius vaizdus ir diegdama papildomą pristatymo infrastruktūrą.
Основные концепции ALP:
- Минимизация вмешательства пользователя (zero-touch), подразумевающая автоматизацию основных процессов сопровождения, развёртывания и настройки.
- Автоматическое поддержание безопасности и нахождения системы в актуальном состоянии (self-updating). Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
- Автоматическое применение оптимизаций (self-tuning) и поддержание живучести системы (self-healing). Система фиксирует последнее стабильное состояние и после применения обновлений или изменения настроек в случае выявление аномалий, проблем или нарушения поведения автоматически переводится в предыдущее состояние, используя снапшоты Btrfs.
- Многоверсионный программный стек. Изоляция компонентов в контейнерах позволяет одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.
В отличие от SUSE Linux Enterprise развитие ALP изначально ведётся с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим, что позволяет заинтересованным лицам отслеживать проводимую работу и принимать участие в разработке.
Šaltinis: opennet.ru