GNU/Linux >> Znalost Linux >  >> Linux

openSUSE Micro by mohl být váš další kontejnerový OS

Jack Wallen nakopává pneumatiky nejnovějšího operačního systému pro kontejnery, openSUSE Micro, a sdílí s vámi své myšlenky (dobré i špatné).

openSUSE Micro je nová linuxová distribuce zaměřená na hostování kontejnerizovaných pracovních zátěží s automatizovanou správou a opravami. S tímto účelovým operačním systémem s otevřeným zdrojovým kódem budete mít prostředí speciálně navržené pro pracovní zátěže, které by těžily z transakčních aktualizací. Tato průběžná distribuce může být přesně to, co vaše společnost potřebuje.

openSUSE Micro si klade za cíl být předvídatelný, škálovatelný, spolehlivý a flexibilní. Díky tomuto novému pojetí kontejnerových nasazení se nemusíte učit nový formát balíčku (protože používá standardní openSUSE RPM), neexistují žádná omezení velikosti a lze jej snadno a opakovaně zavádět.

Nainstaloval jsem openSUSE Micro, abych viděl, co bylo co. Můj dojem byl smíšený, ale vzhledem k tomu, že tato platforma je poměrně nová, lze to očekávat. Pojďme se ponořit.

Systémové role

Jednou z prvních odchylek od běžného openSUSE, které najdete, je systém rolí. Během instalace si můžete vybrat, jakou roli bude OS plnit. Na první pohled jsou však tyto role trochu matoucí.

  • MicroOS :Navrženo pro jednoúčelové systémy a optimalizované pro velká nasazení. Ve výchozím nastavení neposkytuje žádné služby. Tím se nainstaluje operační systém bez desktopového prostředí.
  • MicroOS Container Host :Optimalizováno pro kontejnery a instalace Podman. To se také nainstaluje bez desktopového prostředí, ale nainstaluje vše potřebné k nasazení kontejnerů.
  • MicroOS Desktop (GNOME) :Stejné jako MicroOS Container Host, pouze s desktopovým prostředím, automatickými aktualizacemi a vrácením zpět. Tato systémová role je beta.
  • MicroOS Desktop (KDE) :Stejné jako MicroOS Container Host, pouze s desktopovým prostředím, automatickými aktualizacemi a vrácením zpět. Tato systémová role je alfa.
  • MicroOS se vzdálenou atestací (agent) :Stejné jako MicroOS, ale se vzdáleným atestačním agentem. Vzdálená atestace je metoda, při které hostitel ověřuje konfigurace hardwaru a softwaru na vzdáleném serveru. Tím se nainstaluje část agenta.
  • MicroOS se vzdálenou atestací (ověřovatel) :Stejné jako MicroOS, ale se vzdáleným ověřovatelem atestace. Vzdálená atestace je metoda, při které hostitel ověřuje konfigurace hardwaru a softwaru na vzdáleném serveru. Tím se nainstaluje část ověřovače.

Rozhodl jsem se nainstalovat systémovou roli MicroOS Desktop (GNOME), většinou jen proto, abych viděl, jak si vede. Instalace nebyla bezchybná, protože jsem musel opakovaně mačkat Opakovat, protože několik balíčků se nepodařilo nainstalovat na první pokus.

Otevřený zdroj:Pokrytí, které si musíte přečíst

Nakonec jsem skončil s kompletní a fungující instalací s vanilkovým desktopovým prostředím GNOME. Protože jsem nainstaloval openSUSE Micro jako virtuální počítač VirtualBox, nemohl jsem úspěšně nainstalovat doplňky pro hosty nebo spustit virtuální počítač s jiným grafickým řadičem, což znamenalo, že rozlišení plochy bylo poměrně malé. Z tohoto důvodu je nejlepším řešením, pokud plánujete jít virtuální cestou, instalace bez desktopového prostředí.

Dalším problémem, který jsem objevil mimo bránu, je to, že souborový systém je připojen jako pouze pro čtení, takže instalace softwaru není možná. Dobrou zprávou však je, že používání kontejnerové runtime knihovny Podman funguje přesně podle očekávání.

Nech mě to vysvětlit. Souborový systém jen pro čtení je vytvořen záměrně z bezpečnostních důvodů. Musíte si uvědomit, že openSUSE Micro není určeno k použití jako standardní operační systém, ale místo toho pro kontejnerová a podobná nasazení. Z tohoto důvodu byste neměli potřebovat, aby byl souborový systém připojen v režimu čtení/zápisu. Ve skutečnosti nechcete, aby byl souborový systém připojen jakýmkoli způsobem, ale pouze pro čtení. Takže hned od začátku se cítím bezpečně s openSUSE Micro jako platformou pro kontejnery.

Má to ale háček. Dávám přednost správě kontejnerů prostřednictvím GUI, ale můj správce Portainer zatím nepodporuje Podman, a protože se systém spouští v režimu pouze pro čtení, nemohl jsem nainstalovat Cockpit. Existuje způsob, jak to obejít.

Jakmile zavedete openSUSE Micro, upravte soubor fstab příkazem:

vi /etc/fstab

Budete chtít hledat řádek, který končí ro a změňte to na rw . Jakmile to uděláte, uložte soubor, restartujte počítač a nainstalujte Cockpit s podporou Podman pomocí příkazu:

sudo zypper install cockpit cockpit-podman

To by mělo fungovat. Nicméně podobným způsobem, jaký jsem zažil při instalaci operačního systému, se nepodařilo nainstalovat balíček cockpit-bridge, aniž by bylo uvedeno proč. Bez ohledu na to, jak jsem se snažil přimět jej k instalaci, nebylo to možné.

To je v pořádku, protože mohu pracovat s Podmanem z příkazového řádku. Kromě toho opravdu nechcete instalovat nic navíc na platformu zaměřenou na škálovatelné nasazení kontejnerů. To by mělo zůstat co nejmenší. Mým jediným cílem bylo zjistit, co všechno dokážu s openSUSE Micro. Takže místo závislosti na GUI jsem se rozhodl vyzkoušet rychlé nasazení. Nebudu lhát, Podman není zdaleka tak uživatelsky přívětivý jako Docker. Například mohu snadno nasadit web WordPress pomocí Dockeru. S Podmanem moc ne.

I tak jsem se rozhodl provést jednoduché nasazení NGINX s Podmanem s příkazy:

podman pull docker.io/nginx

podman  run -d --name docker-nginx -p 8080:80 docker.io/nginx

Toto nasazení proběhlo bez problémů, ale je to velmi základní. Abych to udělal ještě o krok dále, nasadil jsem Joomlu s Podmanem pomocí následujících příkazů:

podman pod create --name mypod --publish 8080:80

podman run -dit --pod mypod -e MYSQL_DATABASE=joomla -e MYSQL_USER=joomlauser -e MYSQL_PASSWORD=joomlapassword -e MYSQL_ROOT_PASSWORD=rootpw --name mariadb docker.io/library/mariadb

podman run -dit --pod mypod -e JOOMLA_DB_HOST=127.0.0.1 -e JOOMLA_DB_USER=joomlauser -e JOOMLA_DB_PASSWORD=joomlapassword -e JOOMLA_DB_NAME=joomla --name joomlibraryla docker.io/

Joomla byla připravena na instalaci GUI a běžela jako šampion. Překvapilo mě, jak rychle reagovalo nasazení Joomly, což je důkazem toho, jak výkonný je openSUSE Micro i s nainstalovaným desktopem.

Nakonec se domnívám, že openSUSE Micro je vynikající volbou pro ty, kteří chtějí nasadit operační systém určený pro kontejnerové aplikace. Je malý, extrémně rychlý a bezpečný.

Stáhněte si ISO openSUSE Micro a vyzkoušejte to. Mám pocit, že by to mohlo zrušit vaši základní platformu pro nasazení kontejnerů.


Linux

  1. Sestavte si svůj vlastní kontejner na Linuxu

  2. Monitorujte svůj systém Linux ve svém terminálu pomocí procps-ng

  3. Dotazujte se na svůj operační systém Linux jako na databázi

  1. Jak můžete chránit svůj počítač?

  2. Váš další počítač s Linuxem? Mobilní telefon Samsung

  3. Co je to linuxový kontejner a linuxový hypervizor?

  1. Udělejte z meditace svůj další editor kódu pro Linux

  2. Stačí říct ne rootovi (v kontejnerech)

  3. Prozkoumání systému souborů kontejneru Docker