A SUSE lançou o primeiro protótipo da plataforma ALP (Adaptable Platform). Linux Plataforma), posicionada como uma continuação do desenvolvimento da distribuição SUSE. Linux Enterprise. Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64.
A ideia é desenvolver um ambiente mínimo no sistema operacional host que seja necessário para suportar e gerenciar o hardware, e executar todos os aplicativos e componentes do espaço do usuário não em um ambiente misto, mas em contêineres separados ou em máquinas virtuaisExecutando sobre o sistema operacional hospedeiro e isolados uns dos outros. Essa organização permite que os usuários se concentrem em aplicativos e fluxos de trabalho abstratos, separando-os do ambiente de sistema de baixo nível e do hardware.
O produto SLE Micro, baseado nos desenvolvimentos do projeto MicroOS, é utilizado como base para o “sistema operacional host”. Para gerenciamento centralizado, são oferecidos os sistemas de gerenciamento de configuração Salt (pré-instalado) e Ansible (opcional). As ferramentas Podman e K3s (Kubernetes) estão disponíveis para executar contêineres isolados. Entre os componentes do sistema colocados em contêineres estão yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) e KVM.
Entre as características do ambiente do sistema, menciona-se o uso padrão de criptografia de disco (FDE, Full Disk Encryption) com a opção de armazenar chaves no TPM. A partição raiz é montada em modo somente leitura e não se altera durante a operação. O ambiente utiliza um mecanismo de atualização atômica. Ao contrário das atualizações atômicas baseadas em ostree e snap, utilizadas no Fedora e UbuntuNo ALP, em vez de criar imagens atômicas separadas e implantar infraestrutura de entrega adicional, são utilizados o gerenciador de pacotes padrão e o mecanismo de snapshot do sistema de arquivos Btrfs.
Conceitos-chave do ALP:
- Minimizar a intervenção do usuário (zero-touch), o que implica a automatização dos principais processos de manutenção, implantação e configuração.
- Автоматическое поддержание безопасности и нахождения системы в актуальном состоянии (self-updating). Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux Os patches em tempo real são suportados sem a necessidade de reiniciar ou interromper o trabalho.
- Aplicação automática de otimizações (autoajuste) e manutenção da capacidade de sobrevivência do sistema (autorrecuperação). O sistema registra o último estado estável e, após a aplicação de atualizações ou alterações de configurações, retorna automaticamente ao estado anterior usando snapshots do Btrfs caso sejam detectadas anomalias, problemas ou falhas de comportamento.
- Pilha de software multiversão. O isolamento de componentes em contêineres permite o uso simultâneo de diferentes versões de ferramentas e aplicativos. Por exemplo, é possível executar aplicativos que dependem de diferentes versões de Python, Java e Node.js, separando dependências incompatíveis. As dependências básicas são fornecidas como conjuntos de BCI (Imagens de Contêiner Base). O usuário pode criar, atualizar e excluir pilhas de software sem afetar outros ambientes.
В отличие от SUSE Linux Enterprise развитие ALP изначально ведётся с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим, что позволяет заинтересованным лицам отслеживать проводимую работу и принимать участие в разработке.
Fonte: opennet.ru
