SUSE 發布了 ALP(Adaptable Platform,自適應平台)平台的第一個原型。 Linux 該平台定位為 SUSE 發行版開發的延續 Linux 企業版。新系統的關鍵區別在於將發行版的核心分為兩部分:一部分是精簡的“主機作業系統”,用於在硬體上運行;另一部分是應用支援層,專為在容器和虛擬機中運行而設計。建置版本針對 x86_64 架構設計。
其理念是在「宿主作業系統」中開發一個支援和管理硬體所需的最小環境,並將所有應用程式和使用者空間元件運行在單獨的容器或獨立環境中,而不是混合環境中。 虛擬機它們運行在宿主作業系統之上,彼此隔離。這種組織結構使用戶能夠專注於應用程式和抽象化工作流程,將它們與底層系統環境和硬體分開。
SLE Micro 產品基於 MicroOS 項目的開發,用作“主機操作系統”的基礎。 對於集中管理,提供了 Salt(預裝)和 Ansible(可選)配置管理系統。 Podman 和 K3s (Kubernetes) 工具包可用於運行隔離容器。 容器化系統組件包括 yast2、podman、k3s、cockpit、GDM(GNOME Display Manager)和 KVM。
系統環境的特性之一是預設使用磁碟加密(FDE,全碟加密),並可選擇將金鑰儲存在 TPM 中。根分區以唯讀模式掛載,在運行期間不會更改。此環境使用原子更新機制。這與 Fedora 中使用的基於 ostree 和 snap 的原子更新機制不同。 Ubuntu在 ALP 中,無需建立單獨的原子鏡像和部署額外的交付基礎設施,而是使用 Btrfs 檔案系統中的標準套件管理器和快照機制。
ALP 的關鍵概念:
- 最大限度地減少使用者乾預(零接觸),這意味著維護、部署和配置的主要流程的自動化。
- 自動維護安全性並保持系統最新狀態(自動更新)。提供可設定的自動更新安裝模式(例如,您可以啟用僅自動安裝關鍵漏洞補丁,或恢復為手動確認更新安裝)。核心更新 Linux 支援即時補丁,無需重新啟動或停止工作。
- 自動應用最佳化(自我調整)和維護系統生存能力(自我修復)。系統記錄最後的穩定狀態,在套用更新或變更設定後,如果偵測到異常、問題或行為中斷,則會使用 Btrfs 快照自動傳輸到先前的狀態。
- 多版本軟體堆疊。隔離容器中的元件可讓您同時執行不同版本的工具和應用程式。例如,您可以執行使用不同版本的 Python、Java 和 Node.js 作為依賴項的應用程序,從而分離不相容的依賴項。基本相依性以 BCI(基本容器映像)集的形式提供。使用者可以建立、更新和刪除軟體堆疊,而不會影響其他環境。
與 SUSE 不同 Linux ALP 的企業開發最初採用開放式開發流程,中間版本和測試結果向所有有興趣的人公開,使有興趣的各方能夠監控進度並參與開發。
來源: opennet.ru
