Ulasan: OS Photon VMware bersinar untuk bekas Docker

Dengan projek sumber terbuka Photon, VMware berharap dapat membina komuniti di sekitar praktik menjalankan aplikasi kontena dalam persekitaran maya. Photon adalah istilah payung untuk pelbagai projek yang merangkumi cara menyebarkan kontena pada VM, menggunakan OS Photon, dan juga cara untuk menyebarkan kontena sebagai VM pada infrastruktur VMware.

Photon OS adalah hos kontena Linux dengan jejak kecil yang direka untuk berjalan pada mesin maya dan disesuaikan untuk pengawas VMware. VMware sudah tentu merangkul pergerakan Docker secara besar-besaran, dan bukan hanya pada VMware. Anda boleh menjalankan OS Photon pada hypervisor lain termasuk Google Compute Engine dan Amazon EC2. Namun, anda tidak dapat memasang OS Photon pada pelayan fizikal.

Photon OS tidak membuat andaian mengenai set alat kontena, walaupun Docker dipasang secara lalai. Pentadbir boleh melapisi alat pengurusan kontena pilihan mereka berbanding OS asas menggunakan pengurus pakej Photon.

Pentadbiran sistem Photon OS

Pada Photon OS, pengurusan pakej dilakukan dengan TDNF (Tiny Dandified Yum), penciptaan VMware sumber terbuka yang menawarkan pengurusan pakej yang serasi dengan DNF tanpa jejak besar Python dari Yum.

VMware menyediakan repositori serasi dengan Yum sendiri untuk menguruskan pakej, dan menandatangani pakej dengan tandatangan GPG (GNU Privacy Guard). Ini membantu menjadikan sistem selamat secara lalai. Pengesahan tandatangan berlaku secara automatik, jadi tidak ada langkah tambahan yang diperlukan oleh pentadbir sistem atau skrip. Repositori OS Photon "dikurasi", jadi jangan berharap untuk mencari setiap pakej di luar sana yang boleh dimuat turun.

Kerana Photon OS 1.0 Revision 2 dibungkus dengan Docker versi lama, perkara pertama yang saya ingin lakukan ialah mencuba kemas kini. Ini berjalan lancar, dan dalam masa beberapa minit, semua bekas saya berjalan menggunakan versi terbaru Docker.

Photon OS menggunakan sistem init Systemd, oleh itu pentadbir harus mempelajari rasa pengurusan sistem jika mereka belum melakukannya. Keselamatan adalah fokus, dan sistem ini merangkumi SE Linux untuk meningkatkan pengasingan kontena. Firewall (iptables) dihidupkan secara lalai, dan paket dari antara muka luaran (kecuali lalu lintas SSH) dijatuhkan, jadi pentadbir perlu menambahkan peraturan untuk membenarkan lalu lintas dari dunia luar.

Sebilangan besar keselamatan lalai ini tidak menghalangi, kecuali ketika membuat perubahan wajib pada kata laluan root dari pemasangan bersih. Apa-apa kesilapan membuang pengguna keluar dari cengkerang dan kembali ke prompt log masuk. Bahagian ini mungkin sedikit lebih mesra pengguna.

Pemasangan dan konfigurasi OS Photon

Saya memasang OS Photon menggunakan mesin maya yang boleh dimuat turun. Seperti yang anda jangkakan, ini tidak menyakitkan pada persediaan VMware Workstation Pro saya. Sistem mengesan muat turun, bertanya sama ada saya mahu menerima parameter perkakasan, dan segera boot. Photon OS juga tersedia sebagai ISO, dan sebagai gambar untuk awan Amazon dan Google. Setelah log masuk sebagai root dan mengkonfigurasi log masuk tanpa kata laluan, saya tidak aktif lagi.

Pemasangan minimum, seperti hos Linux kontena lain, hampir tidak mengandungi apa-apa sudo, walaupun tidak termasuk SSH. Pentadbir yang menggunakan armada Photon OS VM ingin membuat skrip penyediaan, dan untuk itu Photon OS menggunakan Cloud-Init, sekumpulan skrip dan utiliti Python untuk membuat penyebaran dan konfigurasi awan lebih mudah.

Walaupun untuk OS untuk kontena Docker, menyiapkan Photon OS semudah itu. Nginx berjalan di dalam bekas adalah "Hello world" untuk Docker. Ini dia di Photon OS:

# systemctl start docker

# systemctl enable docker

# docker run –d –p 80:80 vmwarecna/nginx

Storan dan rangkaian OS Photon

Terima kasih kerana berjalan dalam persekitaran perkakasan maya, peranti penyimpanan kelihatan seperti perkakasan biasa, dan operasi sistem fail standard tersedia di Photon OS. Anda boleh menambahkan cakera (maya) baru ke mesin, dan memasangnya di tempat yang diperlukan, seperti cakera lain. Sistem fail Photon OS merangkumi Btrfs dan Ext4. Sistem fail root lalai adalah Ext4. Contoh Btrfs sedikit dan Ext4 nampaknya mendominasi.

Storan jauh dikendalikan oleh utiliti Photon NFS. Tidak ada Linux berorientasikan kontena lain yang pernah saya gunakan (Alpine, RancherOS, CoreOS, dan Atomic Host) yang menyertakan arahan untuk NFS, jadi saya gembira melihat VMware mendokumentasikan praktik tersebut. NFS masih hidup dan menendang persekitaran perusahaan, dan saya menjangkakan bahawa pemasangan NFS drive akan menjadi kes penggunaan biasa bagi pengguna Photon OS.

Satu-satunya pilihan penyimpanan yang tidak biasa di Photon OS adalah pilihan sistem fail baca-tulis atau baca sahaja, tetapi ini sangat bergantung pada kes penggunaan, dan saya gembira dapat memilihnya.

Rangkaian dalam Photon OS menggunakan utiliti iproute2, walaupun tradisional ipconfigdan netstatperintah disertakan. Pemasangan OS Photon tidak termasuk konfigurasi rangkaian kontena secara lalai, tetapi banyak konfigurasi yang popular didokumentasikan: Docker, Rocket, DCOS, dan lain-lain. Dari perspektif rangkaian, Photon OS sama seperti rasa Linux yang lain dan tidak ada kejutan.

Peningkatan dan penurunan fungsi Photon OS

Seperti Host Atomic Red Hat, Photon OS menggunakan rpm-ostree sebagai sistem pengurusan gambar / pakej hibrid, dengan pelayan OSTree sendiri. Memahami set perintah, terminologi, dan amalan terbaik rpm-ostree akan memerlukan pentadbir sedikit masa. Selain mempelajari sekumpulan perintah baru untuk dipelajari, pentadbir perlu mengetahui direktori hanya baca dan memastikan aplikasi tidak menulis fail ke dalamnya. Contohnya, direktori / usr hanya boleh dibaca ketika menggunakan rpm-ostree. Profil rpm-ostree adalah pilihan masa pemasangan, jadi pengguna dapat memilih dari TDNF atau rpm-ostree untuk pengurusan pakej. Dokumentasi bagus mengenai topik ini.

Semasa mengembangkan Photon OS, VMware dapat melucutkan pelbagai modul lama dari kernel Linux. Oleh kerana VMware mengawal keseluruhan perkakasan dan tumpukan OS, ia juga dapat menyesuaikan penyangga, perakaunan masa, dan menyusun bendera untuk menghilangkan kelebihan antara waktu operasi kontena dan pengawas. Bagi organisasi yang mempunyai pelaburan dalam virtualisasi VMware, projek Photon harus berada di bahagian atas senarai untuk disiasat.