VMware nesen atklāja savas Photon OS 5.0 Linux izplatīšanas jaunās versijas izlaišanu, kuras mērķis ir nodrošināt minimālistisku resursdatora vidi lietojumprogrammu darbināšanai izolētos konteineros.
Projektu izstrādā VMware, un tiek apgalvots, ka tas ir piemērots rūpniecisko lietojumprogrammu izvietošanai, tostarp papildu drošības uzlabojumiem un piedāvā uzlabotas optimizācijas VMware vSphere, Microsoft Azure, Amazon Elastic Compute un Google Compute Engine vidēm.
Par Photon OS
PhotonOS ļauj darbināt lielāko daļu konteineru formātu, tostarp Docker, Rocket un Garden formātus un atbalsta konteineru orķestrēšanas platformas, piemēram, Mesos un Kubernetes.
Lai pārvaldītu programmatūru un instalētu atjauninājumus, tas izmanto fona procesu pmd (Photon Management Daemon) un savu tdnf rīkkopu, kas ir saderīgs ar YUM pakotņu pārvaldnieku un piedāvā izplatīšanas dzīves cikla pārvaldības modeli, kas balstīts uz pakotnēm. Sistēma nodrošina arī rīkus, lai ērti pārvietotu lietojumprogrammu konteinerus no izstrādes vidēm (piemēram, tām, kuras izmanto VMware Fusion un VMware Workstation) uz ražošanas mākoņa vidi.
Systemd tiek izmantots, lai pārvaldītu sistēmas pakalpojumus, kamēr el kodols ir izveidots ar optimizāciju VMware hipervizoram un ietver kodola pašaizsardzības projekta (KSPP) ieteiktos drošības stiprināšanas iestatījumus. Veidojot pakotnes, tiek izmantotas kompilatora opcijas, kas palielina drošību
Galvenās jaunās Photon OS 5.0 funkcijas
Šajā jaunajā versijā, kas tiek prezentēta Photon OS instalētājs ir pievienojis atbalstu skriptiem, kas izsaukti iepriekšējā posmā lai sāktu instalēšanu, kā arī ir pievienota utilīta pielāgotu initrd attēlu ģenerēšanai.
Vēl viena izmaiņa, kas izceļas šajā jaunajā versijā, ir tā pievienots A/B nodalījuma režīma atbalsts, kas diskā izveido divus identiskus saknes nodalījumus: aktīvo un pasīvo. Jaunais atjauninājums tiek instalēts pasīvajā nodalījumā, neietekmējot aktīvā nodalījuma darbību. Pēc tam nodalījumi tiek apmainīti: tiek aktivizēts nodalījums ar jauno atjauninājumu, un vecais aktīvais nodalījums tiek pārslēgts pasīvā režīmā un gaida nākamā atjauninājuma instalēšanu. Ja pēc atjaunināšanas kaut kas nogāja greizi, var veikt atgriešanos uz iepriekšējo versiju.
Papildus tam tiek uzsvērts arī tasPievienots atbalsts XFS un BTRFS failu sistēmām, kā arī tas tika pievienots atbalsts VPN WireGuard konfigurēšanai, multipathing, SR-IOV (vienas saknes ievades/izvades virtualizācija), virtuālo ierīču izveide un konfigurēšana, NetDev saskarņu izveide, VLAN, VXLAN, Bridge, Bond, VETH (virtuālais Ethernet) un ir paplašināts pieejamo tīkla ierīču parametru diapazons konfigurēšanai un apskatei.
Ir arī vērts atzīmēt, ka tika pievienots atbalsts cgroups v2, ko var izmantot, lai ierobežotu, piemēram, atmiņas, CPU un I/O patēriņu. Galvenā atšķirība starp cgroups v2 un v1 ir kopējas cgroup hierarhijas izmantošana visiem resursu veidiem, nevis atsevišķas hierarhijas CPU piešķiršanai, atmiņas pārvaldībai un I/O.
Gada citas izmaiņas, kas izceļas šīs jaunās versijas:
- Pievienota iespēja piemērot labojumus Linux kodolam, nepārtraucot darbu un bez pārstartēšanas (Kernel Live Patching).
- PMD-Nextgen (Photon Management Daemon) procesam ir pievienots atbalsts resursdatora nosaukuma, TLS, SR-IOV, Tap un Tun saskarņu konfigurēšanai.
- Tīkla notikumu brokeris pievienoja iespēju aizstāt tīkla datus JSON formātā.
- Cntrctl utilītai ir pievienota iespēja veidot vieglus konteinerus.
- Pievienots atbalsts konteineru nodrošināšanai ar SELinux politikām.
- Pievienota iespēja izveidot konteinerus bez root lietotāja.
- Pievienots atbalsts ARM64 arhitektūrai Linux-esx kodolam.
- Pievienots atbalsts PostgreSQL DBVS. Tiek atbalstītas 13., 14. un 15. filiāles.
- Tdnf pakotņu pārvaldniekā ir pievienots atbalsts komandām darbam ar izmaiņu vēsturi (list, Revert, Undo un Redo), ir ieviesta komanda Mark.
- Atjauninātās pakotnes versijas kodols 6.1.10, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Kubernetes 1.26 utt.
Lejupielādējiet un iegūstiet Photon OS
Tiem, kurus interesē izplatīšana, viņiem vajadzētu zināt, ka se tiek piedāvāti ISO un OVA attēlos gatavs x86_64, ARM64, Raspberry Pi un dažādām mākoņu platformām saskaņā ar atsevišķu lietotāja līgumu (EULA).
PhotonOS sastāv no trim izdevumiem: minimālais (538 MB, ietver tikai pamata sistēmas un izpildlaika pakotnes konteineru palaišanai), būvēt izstrādātājiem (4,3 GB, ietver papildu pakotnes programmu izstrādei un testēšanai, kas tiek piegādātas konteineros) un būvēt uzdevumiem, kas darbojas reāllaikā (683 MB, satur kodols ar PREEMPT_RT ielāpiem, lai palaistu lietojumprogrammas reāllaikā).
Tos var iegūt no šo saiti.