โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ต้นแบบที่สองของแพลตฟอร์ม ALP ที่มาแทนที่ SUSE Linux Enterprise

ต้นแบบที่สองของแพลตฟอร์ม ALP ที่มาแทนที่ SUSE Linux Enterprise

SUSE ได้เผยแพร่ต้นแบบที่สองของ ALP "Punta Baretti" (แพลตฟอร์ม Linux แบบปรับเปลี่ยนได้) ซึ่งวางตำแหน่งเป็นความต่อเนื่องของการพัฒนาการกระจาย SUSE Linux Enterprise ความแตกต่างที่สำคัญระหว่าง ALP คือการแบ่งการแจกจ่ายหลักออกเป็นสองส่วน: “ระบบปฏิบัติการโฮสต์” แบบแยกส่วนสำหรับทำงานบนฮาร์ดแวร์และเลเยอร์เพื่อรองรับแอปพลิเคชันที่มุ่งเป้าไปที่การทำงานในคอนเทนเนอร์และเครื่องเสมือน แอสเซมบลีถูกจัดเตรียมไว้สำหรับสถาปัตยกรรม x86_64 ALP ได้รับการพัฒนาในขั้นต้นโดยใช้กระบวนการพัฒนาแบบเปิด ซึ่งทุกคนสามารถเผยแพร่ผลการสร้างและการทดสอบระดับกลางได้

สถาปัตยกรรม ALP ขึ้นอยู่กับการพัฒนาใน “ระบบปฏิบัติการโฮสต์” ของสภาพแวดล้อมที่มีความจำเป็นน้อยที่สุดในการสนับสนุนและจัดการอุปกรณ์ มีการเสนอให้รันแอปพลิเคชันและส่วนประกอบพื้นที่ผู้ใช้ทั้งหมดซึ่งไม่ได้อยู่ในสภาพแวดล้อมแบบผสม แต่ในคอนเทนเนอร์หรือเครื่องเสมือนที่แยกจากกันที่ทำงานบน "ระบบปฏิบัติการโฮสต์" และแยกออกจากกัน องค์กรนี้จะอนุญาตให้ผู้ใช้สามารถมุ่งเน้นไปที่แอปพลิเคชันและเวิร์กโฟลว์เชิงนามธรรมโดยห่างจากสภาพแวดล้อมระบบและฮาร์ดแวร์พื้นฐาน

ผลิตภัณฑ์ SLE Micro ซึ่งอิงตามการพัฒนาของโครงการ MicroOS ถูกใช้เป็นพื้นฐานสำหรับ "ระบบปฏิบัติการโฮสต์" สำหรับการจัดการแบบรวมศูนย์ จะมีการเสนอระบบการจัดการการกำหนดค่า Salt (ติดตั้งไว้ล่วงหน้า) และ Ansible (อุปกรณ์เสริม) เครื่องมือ Podman และ K3s (Kubernetes) พร้อมใช้งานเพื่อเรียกใช้คอนเทนเนอร์แบบแยกส่วน ส่วนประกอบของระบบที่วางอยู่ในคอนเทนเนอร์ได้แก่ yast2, podman, k3s, ห้องนักบิน, GDM (GNOME Display Manager) และ KVM

ในบรรดาคุณสมบัติของสภาพแวดล้อมระบบ มีการกล่าวถึงการใช้งานเริ่มต้นของการเข้ารหัสดิสก์ (FDE, การเข้ารหัสดิสก์แบบเต็ม) พร้อมความสามารถในการจัดเก็บคีย์ใน TPM พาร์ติชันรากถูกเมาท์ในโหมดอ่านอย่างเดียว และไม่มีการเปลี่ยนแปลงระหว่างการดำเนินการ สภาพแวดล้อมใช้กลไกการติดตั้งการอัปเดตแบบอะตอมมิก ต่างจากการอัปเดตอะตอมมิกที่ใช้ ostree และ snap ที่ใช้ใน Fedora และ Ubuntu โดย ALP ใช้ตัวจัดการแพ็คเกจมาตรฐานและกลไกสแน็ปช็อตในระบบไฟล์ Btrfs แทนที่จะสร้างอิมเมจอะตอมมิกแยกกันและปรับใช้โครงสร้างพื้นฐานการจัดส่งเพิ่มเติม

มีโหมดที่กำหนดค่าได้สำหรับการติดตั้งการอัปเดตอัตโนมัติ (เช่น คุณสามารถเปิดใช้งานการติดตั้งอัตโนมัติสำหรับแพตช์เฉพาะสำหรับช่องโหว่ที่สำคัญหรือกลับไปยืนยันการติดตั้งการอัปเดตด้วยตนเอง) รองรับแพทช์สดเพื่ออัปเดตเคอร์เนล Linux โดยไม่ต้องรีสตาร์ทหรือหยุดทำงาน เพื่อรักษาความอยู่รอดของระบบ (การรักษาตัวเอง) สถานะเสถียรล่าสุดจะถูกบันทึกโดยใช้สแน็ปช็อต Btrfs (หากตรวจพบความผิดปกติหลังจากใช้การอัปเดตหรือเปลี่ยนการตั้งค่า ระบบจะถูกถ่ายโอนไปยังสถานะก่อนหน้าโดยอัตโนมัติ)

แพลตฟอร์มนี้ใช้ซอฟต์แวร์หลายเวอร์ชัน - ด้วยการใช้คอนเทนเนอร์ คุณจึงสามารถใช้เครื่องมือและแอปพลิเคชันเวอร์ชันต่างๆ ได้พร้อมกัน ตัวอย่างเช่น คุณสามารถรันแอปพลิเคชันที่ใช้ Python, Java และ Node.js เวอร์ชันที่แตกต่างกันเป็นการพึ่งพา โดยแยกการพึ่งพาที่เข้ากันไม่ได้ การขึ้นต่อกันของฐานมีให้ในรูปแบบของชุด BCI (Base Container Images) ผู้ใช้สามารถสร้าง อัปเดต และลบชุดซอฟต์แวร์ได้โดยไม่กระทบต่อสภาพแวดล้อมอื่นๆ

การเปลี่ยนแปลงหลักในต้นแบบ ALP ที่สอง:

  • มีการใช้ตัวติดตั้ง D-Installer ซึ่งอินเทอร์เฟซผู้ใช้ถูกแยกออกจากส่วนประกอบภายในของ YaST และสามารถใช้ส่วนหน้าต่างๆ ได้ รวมถึงส่วนหน้าสำหรับจัดการการติดตั้งผ่านทางเว็บอินเตอร์เฟส อินเทอร์เฟซพื้นฐานสำหรับการจัดการการติดตั้งสร้างขึ้นโดยใช้เทคโนโลยีเว็บและมีตัวจัดการที่ให้การเข้าถึงการโทร D-Bus ผ่านทาง HTTP และอินเทอร์เฟซเว็บเอง เว็บอินเตอร์เฟสเขียนด้วย JavaScript โดยใช้เฟรมเวิร์ก React และส่วนประกอบ PatternFly เพื่อให้มั่นใจในความปลอดภัย D-Installer รองรับการติดตั้งบนพาร์ติชันที่เข้ารหัสและอนุญาตให้คุณใช้ TPM (Trusted Platform Module) เพื่อถอดรหัสพาร์ติชันสำหรับบูตโดยใช้คีย์ที่เก็บไว้ในชิป TPM แทนรหัสผ่าน
  • เปิดใช้งานการดำเนินการไคลเอนต์ YaST บางตัว (bootloader, iSCSIClient, Kdump, ไฟร์วอลล์ ฯลฯ ) ในคอนเทนเนอร์ที่แยกจากกัน มีการใช้งานคอนเทนเนอร์สองประเภท: คอนเทนเนอร์ควบคุมสำหรับการทำงานกับ YaST ในโหมดข้อความ, ใน GUI และผ่านทางเว็บอินเตอร์เฟส และคอนเทนเนอร์ทดสอบสำหรับการส่งข้อความอัตโนมัติ โมดูลจำนวนหนึ่งยังได้รับการปรับเปลี่ยนเพื่อใช้ในระบบที่มีการอัพเดตธุรกรรมอีกด้วย สำหรับการผสานรวมกับ openQA จะมีการเสนอไลบรารี libyui-rest-api พร้อมการนำ REST API ไปใช้
  • ดำเนินการในคอนเทนเนอร์ของแพลตฟอร์ม Cockpit บนพื้นฐานของการสร้างเว็บอินเตอร์เฟสของตัวกำหนดค่าและตัวติดตั้ง
  • คุณสามารถใช้การเข้ารหัสทั้งดิสก์ (FDE, การเข้ารหัสดิสก์แบบเต็ม) ในการติดตั้งนอกเหนือจากอุปกรณ์ทั่วไป ไม่ใช่แค่ในระบบเวอร์ช่วลไลเซชั่นและระบบคลาวด์เท่านั้น
  • GRUB2 ใช้เป็นโปรแกรมโหลดบูตหลัก
  • เพิ่มการกำหนดค่าสำหรับการปรับใช้คอนเทนเนอร์สำหรับการสร้างไฟร์วอลล์ (คอนเทนเนอร์ไฟร์วอลล์) และการจัดการระบบและคลัสเตอร์แบบรวมศูนย์ (คอนเทนเนอร์แวร์วูล์ฟ)

ที่มา: opennet.ru

เพิ่มความคิดเห็น