Photon OS, VMware-distroen til at køre containeriserede applikationer

Darkcrizt

4 minutter

foton

VMware afslørede for nylig udgivelsen af ​​den nye version af sin Photon OS 5.0 Linux-distribution, som har til formål at give et minimalistisk værtsmiljø til at køre applikationer i isolerede containere.

Projektet udvikles af VMware og hævdes at være egnet til at implementere industrielle applikationer, herunder yderligere sikkerhedsforbedringer og tilbyder avancerede optimeringer til VMware vSphere, Microsoft Azure, Amazon Elastic Compute og Google Compute Engine-miljøer.

Om Photon OS

Foton OS tillader at køre de fleste containerformater, inklusive Docker-, Rocket- og Garden-formater og understøtter containerorkestreringsplatforme som Mesos og Kubernetes.

Til at administrere softwaren og installere opdateringer bruger den en baggrundsproces pmd (Photon Management Daemon) og sit eget tdnf-værktøjssæt, som er kompatibelt med YUM-pakkehåndteringen og tilbyder en distributions-livscyklusstyringsmodel baseret på in-pakker. Systemet giver også værktøjer til nemt at flytte applikationscontainere fra udviklingsmiljøer (såsom dem, der bruges af VMware Fusion og VMware Workstation) til produktionsskymiljøer.

Systemd bruges til at administrere systemtjenester, mens el kerne er bygget med optimeringer til VMware hypervisor og inkluderer sikkerhedshærdende indstillinger anbefalet af Kernel Self Protection Project (KSPP). Ved oprettelse af pakker bruges kompileringsmuligheder, der øger sikkerheden

De vigtigste nye funktioner i Photon OS 5.0

I denne nye version, der præsenteres af Photon OS installationsprogrammet har tilføjet understøttelse af scripts kaldet i det foregående trin for at installationen kan begynde, plus et hjælpeprogram er blevet tilføjet til at generere brugerdefinerede initrd-billeder.

En anden ændring, der skiller sig ud i denne nye version, er den tilføjet understøttelse af "A/B" partitionstilstand, som opretter to identiske rodpartitioner på drevet: aktiv og passiv. Den nye opdatering installeres på den passive partition uden at påvirke driften af ​​den aktive. Partitionerne byttes derefter: partitionen med den nye opdatering aktiveres, og den gamle aktive partition skiftes til passiv tilstand og venter på, at den næste opdatering bliver installeret. Hvis noget gik galt efter opdateringen, kan der foretages en tilbagerulning til den tidligere version.

Udover dette fremhæves det ogsåTilføjet understøttelse af XFS og BTRFS filsystemer, samt det blev tilføjet understøttelse af konfiguration af VPN WireGuard, multipathing, SR-IOV (single root input/output virtualisering), oprettelse og konfiguration af virtuelle enheder, oprettelse af NetDev-grænseflader, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) og parameterområdet er blevet udvidet med tilgængelige netværksenheder til konfiguration og visning.

Det er også værd at bemærke, at der blev tilføjet understøttelse af cgroups v2, som eksempelvis kan bruges til at begrænse hukommelse, CPU og I/O-forbrug. Den vigtigste forskel mellem cgroups v2 og v1 er brugen af ​​et fælles cgroup-hierarki for alle ressourcetyper snarere end separate hierarkier til CPU-allokering, hukommelsesstyring og I/O.

Af andre ændringer, der skiller sig ud af denne nye version:

  • Tilføjet muligheden for at anvende rettelser til Linux-kernen uden at stoppe arbejdet og uden at genstarte (Kernel Live Patching).
  • Understøttelse af konfiguration af værtsnavn, TLS, SR-IOV, Tap og Tun-grænseflader er blevet tilføjet til PMD-Nextgen (Photon Management Daemon) processen.
  • Network-event-broker tilføjede muligheden for at erstatte netværksdata i JSON-format.
  • Muligheden for at bygge letvægtsbeholdere er blevet tilføjet til cntrctl-værktøjet.
  • Tilføjet support til sikring af containere med SELinux-politikker.
  • Tilføjet muligheden for at oprette containere uden root-brugeren.
  • Tilføjet understøttelse af ARM64-arkitekturen til linux-esx-kernen.
  • Tilføjet understøttelse af PostgreSQL DBMS. Grenene 13, 14 og 15 understøttes.
  • I tdnf-pakkehåndteringen er der tilføjet understøttelse af kommandoer til at arbejde med ændringshistorikken (liste, fortryd, fortryd og fortryd), mark-kommandoen er implementeret.
  • Opdaterede pakkeversioner kerne 6.1.10, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Kubernetes 1.26 osv.

Download og få Photon OS

For dem, der er interesserede i distribution, bør de vide, at se tilbydes i ISO- og OVA-billeder klar til x86_64, ARM64, Raspberry Pi og forskellige cloud-platforme under separat brugeraftale (EULA).

Foton OS består af tre udgaver: minimal (538 MB, inkluderer kun grundlæggende system- og runtime-pakker til at køre containere), build til udviklere (4,3 GB, inkluderer yderligere pakker til udvikling og test af programmer leveret i containere) og build til opgaver, der kører i realtid (683 MB, indeholder kerne med PREEMPT_RT patches til at køre programmer i realtid).

De kan fås hos følgende link.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.