SUSE 发布了 ALP(Adaptable Linux Platform)的第一个原型,定位为 SUSE Linux Enterprise 发行版开发的延续。 新系统的主要区别是将发行版分为两部分:一个在硬件之上运行的精简“主机操作系统”,以及一个用于支持应用程序的层,旨在在容器和虚拟机中运行。 这些程序集是为 x86_64 架构准备的。
这个想法是在“主机操作系统”中开发支持和管理设备所需的最小环境,并运行所有应用程序和用户空间组件,而不是在混合环境中,而是在单独的容器中或在运行于操作系统之上的虚拟机中运行。 “主机操作系统”并且彼此隔离。 该组织将允许用户专注于应用程序并抽象工作流程,远离底层系统环境和硬件。
SLE Micro 产品基于 MicroOS 项目的开发,被用作“主机操作系统”的基础。 对于集中管理,提供配置管理系统 Salt(预装)和 Ansible(可选)。 Podman 和 K3s (Kubernetes) 工具可用于运行隔离的容器。 放置在容器中的系统组件包括 yast2、podman、k3s、cockpit、GDM(GNOME Display Manager)和 KVM。
在系统环境的功能中,提到了默认使用磁盘加密(FDE,全磁盘加密)以及在 TPM 中存储密钥的能力。 根分区以只读模式挂载,在运行过程中不会改变。 该环境使用原子更新安装机制。 与 Fedora 和 Ubuntu 中使用的基于 ostree 和 snap 的原子更新不同,ALP 在 Btrfs 文件系统中使用标准包管理器和快照机制,而不是构建单独的原子映像并部署额外的交付基础设施。
ALP的基本概念:
- 最大限度地减少用户干预(零接触),意味着维护、部署和配置主要流程的自动化。
- 自动维护安全并保持系统最新(自动更新)。 有一种自动安装更新的可配置模式(例如,您可以启用仅自动安装关键漏洞的补丁或返回手动确认更新安装)。 支持实时补丁更新 Linux 内核,无需重新启动或停止工作。
- 自动应用优化(自调整)并保持系统生存能力(自愈)。 系统记录最后的稳定状态,在应用更新或更改设置后,如果检测到异常、问题或行为违规,则会使用 Btrfs 快照自动转移到之前的状态。
- 多版本软件堆栈。 隔离容器中的组件允许您同时运行不同版本的工具和应用程序。 例如,您可以运行使用不同版本的 Python、Java 和 Node.js 作为依赖项的应用程序,从而分离不兼容的依赖项。 基本依赖项以 BCI(基本容器映像)集的形式提供。 用户可以创建、更新和删除软件堆栈,而不影响其他环境。
与 SUSE Linux Enterprise 不同,ALP 开发最初是使用开放式开发流程进行的,其中中间构建和测试结果向所有人公开,这允许感兴趣的各方跟踪正在完成的工作并参与开发。
来源: opennet.ru