VMware 最近发布了其 Photon OS 5.0 Linux 发行版的新版本,旨在为在隔离容器中运行应用程序提供一个极简主机环境。
该项目由 VMware 开发,据称适用于部署工业应用程序,包括额外的安全增强功能,并为 VMware vSphere、Microsoft Azure、Amazon Elastic Compute 和 Google Compute Engine 环境提供高级优化。
关于光子操作系统
光子操作系统 允许运行大多数容器格式,包括 Docker、Rocket 和 Garden 格式 支持Mesos、Kubernetes等容器编排平台。
为了管理软件和安装更新,它使用后台进程 pmd(Photon Management Daemon)和它自己的 tdnf 工具包,它与 YUM 包管理器兼容,并提供基于包内的分发生命周期管理模型。 该系统还提供了一些工具,可以轻松地将应用程序容器从开发环境(例如 VMware Fusion 和 VMware Workstation 使用的环境)迁移到生产云环境。
systemd用于管理系统服务, 而 el 内核是为 VMware 管理程序优化构建的 并包括内核自我保护项目 (KSPP) 推荐的安全强化设置。 创建包时,使用编译器选项来提高安全性
Photon OS 5.0主要新特性
在 Photon OS 的这个新版本中, 安装程序添加了对前一阶段调用的脚本的支持 为了开始安装,添加了一个实用程序来生成自定义 initrd 映像。
在这个新版本中突出的另一个变化是 添加了对“A/B”分区模式的支持,它会在驱动器上创建两个相同的根分区:主动分区和被动分区。 新更新安装在被动分区上,不会影响主动分区的运行。 然后交换分区:具有新更新的分区被激活,旧的活动分区切换到被动模式并等待安装下一个更新。 如果更新后出现问题,可以回滚到以前的版本。
除此之外,还要强调的是添加了对 XFS 和 BTRFS 文件系统的支持, 以及添加的 支持配置 VPN WireGuard, 多路径、SR-IOV(单根输入/输出虚拟化)、虚拟设备的创建和配置、NetDev 接口的创建、VLAN、VXLAN、Bridge、Bond、VETH(虚拟以太网)以及可用网络设备的参数范围已扩展用于配置和查看。
还值得注意的是,添加了对 cgroups v2 的支持,例如可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别是对所有资源类型使用通用的 cgroup 层次结构,而不是为 CPU 分配、内存管理和 I/O 使用单独的层次结构。
, 其他突出的变化 这个新版本:
- 添加了在不停止工作且不重新启动的情况下将修复应用到 Linux 内核的功能(内核实时修补)。
- 对配置主机名、TLS、SR-IOV、Tap 和 Tun 接口的支持已添加到 PMD-Nextgen(光子管理守护进程)进程中。
- Network-event-broker 添加了以 JSON 格式替换网络数据的功能。
- 构建轻量级容器的能力已添加到 cntrctl 实用程序中。
- 添加了对使用 SELinux 策略保护容器的支持。
- 添加了无需 root 用户即可创建容器的功能。
- 为 linux-esx 内核添加了对 ARM64 架构的支持。
- 添加了对 PostgreSQL DBMS 的支持。 支持分支 13、14 和 15。
- 在 tdnf 包管理器中,添加了对使用更改历史记录(列表、还原、撤消和重做)的命令的支持,并实现了标记命令。
- 更新包版本内核 6.1.10、Systemd 253、Python3 3.11、Openjdk 17、Openssl 3.0.8、Kubernetes 1.26 等。
下载并获取 Photon OS
对于那些对分发感兴趣的人,他们应该知道e 提供 ISO 和 OVA 图像 根据单独的用户协议 (EULA),为 x86_64、ARM64、Raspberry Pi 和各种云平台做好准备。
光子操作系统 由三个版本组成: 最小(538 MB,仅包括用于运行容器的基本系统和运行时包),为开发人员构建(4,3 GB,包括用于开发和测试容器中交付的程序的附加包),以及为实时运行的任务构建(683 MB,包含带有 PREEMPT_RT 补丁的内核以实时运行应用程序)。
它们可以从 以下链接。