5 importanti sistemi operativi specifici per container Linux

Dall’avvento della finestra mobile, è emersa la necessità di un sistema operativo più leggero e sicuro. Il contenitore docker dipende solo da alcuni set di funzionalità del kernel che hanno una dimensione di pochi MB. Pertanto, se ospiti una microapp all’interno di un contenitore e il contenitore è ospitato su un sistema operativo completo, è molto probabile che il contenitore non utilizzi tutte le funzionalità del sistema operativo e altri servizi. Questi servizi e funzionalità non necessari del sistema operativo monolitico dal punto di vista del contenitore sovraccaricheranno inutilmente il consumo di CPU e memoria, a parte i problemi di manutenzione e sicurezza. Il sistema operativo che viene privato di tutto ciò che non è necessario per eseguire un contenitore docker è chiamato sistema operativo specifico del contenitore/sistema operativo minimalista. Sebbene il termine “sistema operativo minimalista” non sia nuovo poiché i sistemi operativi minimalisti sono stati a lungo incorporati nei sistemi elettronici e abbiamo anche un sistema operativo minimo basato su Linux. Possiamo chiamare questo sistema operativo minimale come un sistema operativo micro o thin appositamente progettato per i container docker. In questo articolo esamineremo alcuni popolari sistemi operativi specifici per container che stanno attualmente cercando di conquistare una quota di mercato di nicchia.

1. Sistema operativo di base

“CoreOS è progettato per la sicurezza, la coerenza e l’affidabilità. Invece di installare pacchetti tramite yum o apt, CoreOS utilizza i container Linux per gestire i tuoi servizi a un livello di astrazione più elevato. Il codice di un singolo servizio e tutte le dipendenze sono impacchettate in un contenitore che può essere eseguito su una o più macchine CoreOS.” —https://coreos.com/using-coreos/

CoreOS è progettato per eseguire solo container. Ha il proprio formato contenitore chiamato “Rocket”, ma supporta anche la finestra mobile. In CoreOS, il runtime del contenitore viene configurato automaticamente per ogni macchina e l’aggiornamento del sistema operativo viene eseguito come l’aggiornamento del browser Web Chrome. Quando viene rilasciato un nuovo componente, CoreOS viene aggiornato automaticamente. CoreOS utilizza docker con “fleet”, che è un sistema di avvio distribuito per gestire l’intero cluster come una singola unità. Ma l’uso diffuso di Kubernetes ha costretto CoreOS a rimuovere la flotta da Container Linux il 1° febbraio 2018. Piuttosto, CoreOS utilizzerà Kubernetes e Tectonic per l’orchestrazione e la gestione dei cluster.

2. Progetto atomico

“Project Atomic integra gli strumenti ei modelli di implementazione di applicazioni e servizi basati su container con piattaforme di sistemi operativi affidabili per fornire un’architettura di hosting end-to-end moderna, affidabile e sicura”. —http://www.projectatomic.io/

Atomic ha versioni per ogni gusto di Red Hat: Fedora, RHEL e CentOS. Nelle versioni atomiche, Red Hat ha sostituito yum con rpm-ostree per gestire l’aggiornamento. Ciò consente di annullare gli aggiornamenti a un albero precedente. Il vantaggio dell’utilizzo di atomic è la stabilità dell’ambiente Red Hat. Se hai familiarità con qualsiasi versione di Red Hat, puoi facilmente utilizzare strumenti come selinux, kickstart, anaconda ecc. e nell’atomico. Questo sistema operativo specifico del contenitore ha 200 binari rispetto a quasi 6500 applicazioni in RHEL 7 e la dimensione è poco più di 300 MB. Non è così piccolo come puoi metterlo su un dispositivo incorporato.

3. Nucleo scattante di Ubuntu

“Snappy Ubuntu Core è una nuova versione di Ubuntu con aggiornamenti transazionali: un’immagine server minima con le stesse librerie di Ubuntu oggi, ma le applicazioni vengono distribuite attraverso un meccanismo più semplice. L’approccio Snappy è più veloce, più affidabile e ci consente di fornire una maggiore sicurezza. garanzie per le applicazioni e gli utenti…” —https://developer.ubuntu.com/en/snappy/

Snappy Ubuntu Core è il risultato dell’esperienza acquisita dallo sforzo di creare un piccolo ma robusto sistema operativo per dispositivi mobili. Snappy utilizza aggiornamenti delta transazionali basati su immagini per il sistema e l’applicazione, passando solo le differenze, il che si traduce in piccoli download e garantisce che gli aggiornamenti possano essere facilmente ripristinati. Inoltre, snappy supporta il sistema di sicurezza principale di AppArmor, consentendo così di isolare completamente le applicazioni l’una dall’altra. Snappy non viene fornito con la finestra mobile, ma puoi installarlo facilmente come framework per eseguire app su di esso.

4. Sistema operativo Rancher

“RancherOS è il modo più piccolo e semplice per eseguire container su larga scala in produzione e include solo i servizi necessari per eseguire Docker. Rimuovendo le librerie non necessarie ed eseguendo l’ultima versione di Docker per impostazione predefinita, RancherOS riduce il fastidio di aggiornare, applicare patch e mantenere il sistema operativo host del contenitore. I container su RancherOS si avviano in pochi secondi, facilitando lo spostamento e ridimensionando rapidamente i team. —http://rancher.com/rancher-os/

L’approccio di base di RancherOS è diverso dagli altri. RancherOS può essere considerato un sistema operativo fatto di docker. In RancherOS, il primo processo avviato dal kernel è il demone docker a livello di sistema con PID 1. Ora, perché il demone docker a livello di sistema? Perché in RancherOS, il primo processo avviato dal kernel è il demone docker a livello di sistema con PID 1. RancherOS esegue due demoni docker, uno è il docker di sistema e un altro è il docker utente che viene eseguito sopra il docker di sistema. Rancher usa docker come sistema init invece di systemd, sysvinit o upstart. In RancherOS, ottieni sempre l’ultima versione della finestra mobile e poiché tutti i servizi di sistema vengono eseguiti tramite i contenitori della finestra mobile, non sono necessari strumenti di gestione dei pacchetti come yum o apt-get. Poiché la dimensione di RancherOS è di circa 20 MB, può essere considerata una soluzione per dispositivi embedded e IOT.

5. Foton Vmware

VMware Photon Platform è una piattaforma di infrastruttura cloud aziendale che consente all’IT di fornire gli strumenti e i servizi on-demand di cui gli sviluppatori hanno bisogno per creare ed eseguire applicazioni cloud-native basate su container mantenendo la sicurezza, il controllo e le prestazioni dei loro data center. —http://www.vmware.com/in/products/photon-platform.html

Nel 2007, Mendel Rosenblum, capo scienziato e co-fondatore del fornitore di virtualizzazione VMware, ha affermato che il sistema operativo moderno di oggi è destinato alla spazzatura e ha predicato le virtù della virtualizzazione. Il nuovo sistema operativo specifico per container per la tecnologia dei container ha fatto esplodere il mercato, ma non la virtualizzazione come si aspettava. Per proteggere l’azienda, VMware è stata costretta a introdurre “photon”, un sistema operativo minimo che funziona solo su VMware vSphere e VMware vCloud Air. Photon supporta container come Docker, Rocket e la specifica del container Pivotal Garden basata su VMware Warden.

Conclusione:

Poiché il nuovo sistema operativo specifico per container arriva sul mercato grazie al loro prodotto, ci sono alcuni problemi associati al sistema operativo poiché è ancora agli inizi e questi problemi verranno risolti nelle versioni future. Proprio come la precedente guerra dei sistemi operativi tra Microsoft-Linux-MAC, si stanno formando nuovi campi per un’altra guerra dei sistemi operativi deboli. I principali avversari sono Red Hat/Docker da un lato e VMware/CoreOS dall’altro. Al momento, Google è seduto sul recinto con i suoi kubernetes, sapendo che possono eseguire i loro container anche su un altro sistema operativo, e stanno lavorando in questa direzione per fare soldi sul cloud pubblico.