SUSE 發布了 ALP(Adaptable Linux Platform)的第一個原型,定位為 SUSE Linux Enterprise 發行版開發的延續。 新系統的主要區別是將發行版分為兩部分:一個在硬體之上運行的精簡“主機作業系統”,以及一個用於支援應用程式的層,旨在在容器和虛擬機中運行。 這些組件是為 x86_64 架構準備的。
這個想法是在“主機作業系統”中開發支援和管理設備所需的最小環境,並運行所有應用程式和用戶空間元件,而不是在混合環境中,而是在單獨的容器中或運行於操作在系統之上的虛擬機器中運作。 “主機作業系統”並且彼此隔離。 該組織將允許用戶專注於應用程式並抽象化工作流程,遠離底層系統環境和硬體。
SLE Micro 產品基於 MicroOS 項目的開發,用作“主機操作系統”的基礎。 對於集中管理,提供了 Salt(預裝)和 Ansible(可選)配置管理系統。 Podman 和 K3s (Kubernetes) 工具包可用於運行隔離容器。 容器化系統組件包括 yast2、podman、k3s、cockpit、GDM(GNOME Display Manager)和 KVM。
在系統環境的特性中,提到了默認使用磁盤加密(FDE,全盤加密)以及在 TPM 中存儲密鑰的能力。 根分區以只讀模式掛載,在運行過程中不會改變。 環境使用原子更新安裝機制。 與 Fedora 和 Ubuntu 中使用的基於 ostree 和 snap 的原子更新不同,在 ALP 中,不是構建單獨的原子圖像和部署額外的交付基礎設施,而是使用常規包管理器和 Btrfs 文件系統中的快照機制。
ALP的基本概念:
- 最大限度地減少使用者乾預(零接觸),意味著維護、部署和配置主要流程的自動化。
- 自動維護安全性並保持系統最新(自動更新)。 有一種自動安裝更新的可設定模式(例如,您可以啟用僅自動安裝關鍵漏洞的修補程式或返回手動確認更新安裝)。 支援即時補丁更新 Linux 內核,無需重新啟動或停止工作。
- 自動套用最佳化(自調整)並維持系統生存能力(自癒)。 系統記錄最後的穩定狀態,在套用更新或變更設定後,如果偵測到異常、問題或行為違規,則會使用 Btrfs 快照自動轉移到先前的狀態。
- 多版本軟體堆疊。 隔離容器中的元件可讓您同時執行不同版本的工具和應用程式。 例如,您可以執行使用不同版本的 Python、Java 和 Node.js 作為依賴項的應用程序,從而分離不相容的依賴項。 基本相依性以 BCI(基本容器映像)集的形式提供。 使用者可以建立、更新和刪除軟體堆疊,而不影響其他環境。
與 SUSE Linux Enterprise 不同,ALP 開發最初是使用開放式開發流程進行的,其中中間建置和測試結果向所有人公開,這允許有興趣的各方追蹤正在完成的工作並參與開發。
來源: opennet.ru