VMware เพิ่งเปิดตัวเวอร์ชันใหม่ของการกระจาย Linux Photon OS 5.0 ซึ่งมีจุดมุ่งหมายเพื่อให้สภาพแวดล้อมโฮสต์ที่เรียบง่ายสำหรับการเรียกใช้แอปพลิเคชันในคอนเทนเนอร์แยก
โครงการนี้ได้รับการพัฒนาโดย VMware และอ้างว่าเหมาะสำหรับการปรับใช้แอปพลิเคชันอุตสาหกรรม รวมถึงการปรับปรุงความปลอดภัยเพิ่มเติมและเสนอการปรับให้เหมาะสมขั้นสูงสำหรับสภาพแวดล้อม VMware vSphere, Microsoft Azure, Amazon Elastic Compute และ Google Compute Engine
เกี่ยวกับโฟตอนโอเอส
โฟตอนOS อนุญาตให้เรียกใช้รูปแบบคอนเทนเนอร์ส่วนใหญ่ รวมถึงรูปแบบ Docker, Rocket และ Garden และรองรับแพลตฟอร์มการจัดการคอนเทนเนอร์ เช่น Mesos และ Kubernetes
ในการจัดการซอฟต์แวร์และติดตั้งการอัปเดต จะใช้กระบวนการพื้นหลัง pmd (Photon Management Daemon) และชุดเครื่องมือ tdnf ของตัวเอง ซึ่งเข้ากันได้กับตัวจัดการแพ็คเกจ YUM และเสนอรูปแบบการจัดการวงจรชีวิตการกระจายตามในแพ็คเกจ ระบบยังมีเครื่องมือสำหรับย้ายคอนเทนเนอร์แอปพลิเคชันจากสภาพแวดล้อมการพัฒนา (เช่น ที่ใช้โดย VMware Fusion และ VMware Workstation) ไปยังสภาพแวดล้อมคลาวด์ที่ใช้งานจริงได้อย่างง่ายดาย
Systemd ใช้ในการจัดการบริการระบบ ในขณะที่ el เคอร์เนลถูกสร้างขึ้นด้วยการเพิ่มประสิทธิภาพสำหรับไฮเปอร์ไวเซอร์ VMware และรวมถึงการตั้งค่าการรักษาความปลอดภัยที่แนะนำโดย Kernel Self Protection Project (KSPP) เมื่อสร้างแพ็คเกจ จะใช้ตัวเลือกคอมไพเลอร์เพื่อเพิ่มความปลอดภัย
คุณสมบัติใหม่หลักของ Photon OS 5.0
ในเวอร์ชันใหม่ที่นำเสนอของ Photon OS นี้ โปรแกรมติดตั้งได้เพิ่มการรองรับสคริปต์ที่เรียกใช้ในขั้นตอนก่อนหน้า เพื่อให้การติดตั้งเริ่มต้นขึ้น รวมทั้งมีการเพิ่มยูทิลิตีเพื่อสร้างอิมเมจเริ่มต้นที่กำหนดเอง
การเปลี่ยนแปลงอีกอย่างที่โดดเด่นในเวอร์ชันใหม่นี้ก็คือ เพิ่มการรองรับโหมดพาร์ติชัน "A/B"ซึ่งสร้างพาร์ติชั่นรูทที่เหมือนกันสองพาร์ติชั่นบนไดรฟ์: แอคทีฟและพาสซีฟ มีการติดตั้งการอัปเดตใหม่บนพาร์ติชันแบบพาสซีฟโดยไม่กระทบต่อการทำงานของพาร์ติชันที่ใช้งานอยู่ จากนั้นพาร์ติชันจะถูกสลับ: พาร์ติชันที่มีการอัปเดตใหม่ถูกเปิดใช้งานและพาร์ติชันเก่าที่ใช้งานอยู่จะเปลี่ยนเป็นโหมดพาสซีฟและรอการติดตั้งการอัปเดตถัดไป หากมีสิ่งผิดปกติเกิดขึ้นหลังการอัปเดต คุณสามารถย้อนกลับเป็นเวอร์ชันก่อนหน้าได้
นอกจากนี้ ยังเน้นย้ำว่าเพิ่มการรองรับระบบไฟล์ XFS และ BTRFS เช่นเดียวกับที่เพิ่มเข้ามา รองรับการกำหนดค่า VPN WireGuard multipathing, SR-IOV (single root input/output virtualization), การสร้างและการกำหนดค่าอุปกรณ์เสมือน, การสร้างอินเตอร์เฟส NetDev, VLAN, VXLAN, Bridge, Bond, VETH (virtual Ethernet) และช่วงพารามิเตอร์ได้รับการขยายของอุปกรณ์เครือข่ายที่มีอยู่ สำหรับการกำหนดค่าและการดู
นอกจากนี้ยังเป็นที่น่าสังเกตว่ามีการเพิ่มการสนับสนุนสำหรับ cgroups v2 ซึ่งสามารถใช้เพื่อจำกัดการใช้หน่วยความจำ, CPU และ I/O เป็นต้น ความแตกต่างที่สำคัญระหว่าง cgroups v2 และ v1 คือการใช้ลำดับชั้นของกลุ่ม c ทั่วไปสำหรับทรัพยากรทุกประเภท แทนที่จะใช้ลำดับชั้นแยกต่างหากสำหรับการจัดสรร CPU การจัดการหน่วยความจำ และ I/O
ของ การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น ของเวอร์ชันใหม่นี้:
- เพิ่มความสามารถในการใช้การแก้ไขกับเคอร์เนล Linux โดยไม่ต้องหยุดทำงานและไม่ต้องรีบูต (Kernel Live Patching)
- เพิ่มการสนับสนุนสำหรับการกำหนดค่าชื่อโฮสต์, TLS, SR-IOV, Tap และ Tun เข้ากับกระบวนการ PMD-Nextgen (Photon Management Daemon)
- Network-event-broker เพิ่มความสามารถในการแทนที่ข้อมูลเครือข่ายในรูปแบบ JSON
- เพิ่มความสามารถในการสร้างคอนเทนเนอร์น้ำหนักเบาในยูทิลิตี cntrctl
- เพิ่มการสนับสนุนสำหรับการรักษาความปลอดภัยคอนเทนเนอร์ด้วยนโยบาย SELinux
- เพิ่มความสามารถในการสร้างคอนเทนเนอร์โดยไม่ต้องใช้ผู้ใช้รูท
- เพิ่มการรองรับสถาปัตยกรรม ARM64 สำหรับเคอร์เนล linux-esx
- เพิ่มการรองรับ PostgreSQL DBMS รองรับสาขา 13, 14 และ 15
- ในตัวจัดการแพ็คเกจ tdnf มีการเพิ่มการรองรับคำสั่งเพื่อทำงานกับประวัติการเปลี่ยนแปลง (รายการ, ย้อนกลับ, เลิกทำและทำซ้ำ) คำสั่งเครื่องหมายถูกนำไปใช้
- อัปเดตแพ็คเกจเวอร์ชันเคอร์เนล 6.1.10, Systemd 253, Python3 3.11, Openjdk 17, Opensl 3.0.8, Kubernetes 1.26 เป็นต้น
ดาวน์โหลดและรับ Photon OS
สำหรับผู้สนใจจัดจำหน่ายควรทราบไว้ว่าe นำเสนอในรูปแบบ ISO และ OVA พร้อมสำหรับ x86_64, ARM64, Raspberry Pi และแพลตฟอร์มคลาวด์ต่างๆ ภายใต้ข้อตกลงผู้ใช้แยกต่างหาก (EULA)
โฟตอนOS ประกอบด้วยสามฉบับ: ขั้นต่ำ (538 MB รวมเฉพาะแพ็คเกจระบบพื้นฐานและรันไทม์สำหรับรันคอนเทนเนอร์) สร้างสำหรับนักพัฒนา (4,3 GB รวมแพ็คเกจเพิ่มเติมสำหรับการพัฒนาและทดสอบโปรแกรมที่ส่งในคอนเทนเนอร์) และบิลด์สำหรับงานที่ทำงานบนเรียลไทม์ (683 MB มี เคอร์เนลที่มีแพตช์ PREEMPT_RT เพื่อเรียกใช้แอปพลิเคชันแบบเรียลไทม์)
สามารถหาได้จาก ลิงค์ต่อไปนี้