SUSE đã xuất bản nguyên mẫu đầu tiên của ALP (Nền tảng Linux có thể thích ứng), được định vị là sự tiếp nối quá trình phát triển của bản phân phối SUSE Linux Enterprise. Điểm khác biệt chính của hệ thống mới là việc phân chia cơ sở phân phối thành hai phần: “Hệ điều hành máy chủ” rút gọn để chạy trên phần cứng và một lớp dành cho các ứng dụng hỗ trợ, nhằm chạy trong các thùng chứa và máy ảo. Các hội đồng được chuẩn bị cho kiến trúc x86_64.
Ý tưởng là phát triển trong “hệ điều hành máy chủ” môi trường tối thiểu cần thiết để hỗ trợ và quản lý thiết bị, đồng thời chạy tất cả các ứng dụng và thành phần không gian người dùng không phải trong môi trường hỗn hợp mà trong các vùng chứa riêng biệt hoặc trong các máy ảo chạy trên nền tảng hệ điều hành. “hệ điều hành máy chủ” và tách biệt với nhau. Tổ chức này sẽ cho phép người dùng tập trung vào các ứng dụng và quy trình công việc trừu tượng mà không cần đến môi trường và phần cứng hệ thống cơ bản.
Sản phẩm SLE Micro, dựa trên sự phát triển của dự án MicroOS, được sử dụng làm cơ sở cho "hệ điều hành máy chủ". Để quản lý tập trung, hệ thống quản lý cấu hình Salt (được cài đặt sẵn) và Ansible (tùy chọn) được cung cấp. Bộ công cụ Podman và K3s (Kubernetes) có sẵn để chạy các vùng chứa bị cô lập. Các thành phần hệ thống được đóng gói bao gồm yast2, podman, k3s, buồng lái, GDM (Trình quản lý hiển thị Gnome) và KVM.
Trong số các tính năng của môi trường hệ thống, việc sử dụng mã hóa đĩa mặc định (FDE, Mã hóa toàn bộ đĩa) với khả năng lưu trữ khóa trong TPM được đề cập. Phân vùng gốc được gắn ở chế độ chỉ đọc và không thay đổi trong quá trình hoạt động. Môi trường sử dụng cơ chế cài đặt bản cập nhật nguyên tử. Không giống như các bản cập nhật nguyên tử dựa trên ostree và snap được sử dụng trong Fedora và Ubuntu, ALP sử dụng trình quản lý gói thông thường và cơ chế chụp nhanh trong hệ thống tệp Btrfs thay vì xây dựng các hình ảnh nguyên tử riêng biệt và triển khai cơ sở hạ tầng phân phối bổ sung.
Các khái niệm cơ bản về ALP:
- Giảm thiểu sự can thiệp của người dùng (không chạm), ngụ ý tự động hóa các quy trình chính về bảo trì, triển khai và cấu hình.
- Tự động duy trì bảo mật và cập nhật hệ thống (tự cập nhật). Có một chế độ có thể định cấu hình để tự động cài đặt các bản cập nhật (ví dụ: bạn có thể bật cài đặt tự động chỉ các bản vá cho các lỗ hổng nghiêm trọng hoặc quay lại xác nhận cài đặt bản cập nhật theo cách thủ công). Các bản vá trực tiếp được hỗ trợ để cập nhật nhân Linux mà không cần khởi động lại hoặc ngừng hoạt động.
- Tự động áp dụng các biện pháp tối ưu hóa (tự điều chỉnh) và duy trì khả năng tồn tại của hệ thống (tự phục hồi). Hệ thống ghi lại trạng thái ổn định cuối cùng và sau khi áp dụng các bản cập nhật hoặc thay đổi cài đặt, nếu phát hiện thấy sự bất thường, sự cố hoặc vi phạm hành vi, hệ thống sẽ tự động chuyển sang trạng thái trước đó bằng cách sử dụng ảnh chụp nhanh Btrfs.
- Ngăn xếp phần mềm nhiều phiên bản. Việc cách ly các thành phần trong vùng chứa cho phép bạn chạy các phiên bản công cụ và ứng dụng khác nhau cùng một lúc. Ví dụ: bạn có thể chạy các ứng dụng sử dụng các phiên bản Python, Java và Node.js khác nhau làm phần phụ thuộc, tách biệt các phần phụ thuộc không tương thích. Các phần phụ thuộc cơ sở được cung cấp dưới dạng bộ BCI (Hình ảnh vùng chứa cơ sở). Người dùng có thể tạo, cập nhật và xóa ngăn xếp phần mềm mà không ảnh hưởng đến các môi trường khác.
Không giống như SUSE Linux Enterprise, việc phát triển ALP ban đầu được thực hiện bằng quy trình phát triển mở, trong đó các bản dựng và kết quả thử nghiệm trung gian được cung cấp công khai cho mọi người, điều này cho phép các bên quan tâm theo dõi công việc đang được thực hiện và tham gia vào quá trình phát triển.
Nguồn: opennet.ru