Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров Печать
16.04.14 09:22

Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7. Также планируется формирование сборки на основе CentOS.

Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами. Все пакеты, обеспечивающие работу конечные приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. Таким образом пользователю предлагается новая концепция построения гибких модульных систем - с минимальным базовым окружением, необходимость обновления компонентов которого сведена к минимуму, и набором контейнеров с реализацией окружений для обеспечения работы отдельных сервисов и приложений. Контейнеры не привязаны к базовой системе и могут перемещаться от одного сервера на другой, а также централизованно обновляться и заменяться без перезапуска сервера. Обновление базовой системы и контейнеров производится в атомарном режиме, без манипуляций на уровне отдельных пакетов.

Поставка сервисов в форме контейнеров упрощает тестирование продукта, например, новая версия приложения или обновление состава контейнера могут быть предварительно протестированы на машине разработчика, а затем в неизменном виде перенесены на рабочий сервер, заменив прошлый рабочий образ контейнера. Docker-образ может быть установлен в форме изолированного контейнера на любой внешней системе на базе systemd. В случае сбоя сервера, контейнер с минимальной задержкой может быть поднят на другой машине. Задачи по управлению зависимостями контейнеров и перезапуску после сбоя выполняет systemd.

Среди достоинств также отмечается увеличение безопасности и упрощение переноса приложений и сервисов, изначально выполняемых на выделенных серверах, в окружения виртуализации и облачные системы, позволяющие более оптимально использовать вычислительные ресурсы оборудования. При наличии проблем с безопасностью в контейнере, злоумышленник не сможет проникнуть дальше обслуживающего сервер изолированного окружения, содержащего только компоненты, требуемые для выполнения сервиса. Дополнительная изоляция контейнеров обеспечивается с использованием SELinux.

Для обновления системного окружения используется технология OSTree, при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении. Cостав базовой системы можно менять и устанавливать дополнительные пакеты, но делается это на уровне репозитория OSTree с последующей синхронизацией базовой системы.

Установка и привязка контейнеров к systemd, а также координация выполнения контейнеров на разных хостах, осуществляется при помощи нового инструмента GearD. GearD войдёт в состав будущего выпуска платформы OpenShift и берёт на себя задачи быстрой доставки и развёртывания кода приложений в программных окружениях на базе изолированных контейнеров с использованием методов непрерывной интеграции. При помощи GearD можно выполнять такие действия, как установка по сети образа Docker в систему с systemd, настройка конфигурации окружения, запуск/останов/перезапуск отдельных контейнеров, сборка и тестирование образов Docker, организация сетевого канала связи между контейнерами, передача логов, загрузка данных и контейнеров, мониторинга состояния контейнеров, настройка входа в контейнер по SSH, развёртывание приложений, в том числе из Git-репозитория.

Для управления системной конфигурацией помимо манипуляций в командной строке предлагается использовать web-интерфейс Cockpit, который позволяет администратору управлять хранилищами, запуском сервисов, анализировать логи, инспектировать и администрировать контейнеры Docker, в том числе отслеживать потребление ресурсов и задавать ограничения. Состав контейнеров может формироваться на основе пакетов, не привязанных к конкретному дистрибутиву.

  1. Главная ссылка к новости (http://www.redhat.com/about/news/press-a...)
  2. OpenNews: Значительный выпуск серверной Linux-системы CoreOS
  3. OpenNews: OSTree - реализация применения Git-подобного репозитория для установки и обновления ОС
  4. OpenNews: Компания IBM открыла исходные тексты операционной системы FusedOS
  5. OpenNews: OSv - новая открытая ОС, нацеленная на выполнение обособленных программ поверх гипервизора
  6. OpenNews: Новая версия системы управления контейнерной виртуализацией Docker 0.10
Тип: Интересно / К сведению
Ключевые слова: redhat, docker, atomic, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, Аноним, 12:56, 16/04/2014 [ответить] [смотреть все] –6 +/
 
  2.9, Аноним, 14:15, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
 
  3.32, кевин, 16:14, 16/04/2014 [^] [ответить] [смотреть все]  +/
не можно же компилировать так что глибц и утил линукс не нужны для запуска ... весь текст скрыт [показать]
 
  4.56, Аноним, 19:37, 16/04/2014 [^] [ответить] [смотреть все]  +/
Glibc нужен ряду программ для работы, при чем тут компиляция А без утил система... весь текст скрыт [показать]
 
3.47, dq0s4y71, 18:31, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/ 
1.2, Аноним, 12:59, 16/04/2014 [ответить] [смотреть все]  –6 +/
Ставится lxc и runit Всё И в задницу это ваше bloatware ... весь текст скрыт [показать]
 
  2.4, rob pike, 13:19, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
 
2.8, Аноним, 14:13, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/ 2.11, Stax, 14:18, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/ 
  3.13, Аноним, 14:18, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Хочется быть не как все ... весь текст скрыт [показать]
 
  4.39, Аноним, 17:07, 16/04/2014 [^] [ответить] [смотреть все]  +2 +/
А вам таки хочется быть заменяемой обeзьяной с зарплатой как раз на дoширак ... весь текст скрыт [показать]
 
2.61, Аноним, 20:01, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Ну да, две системы запуска, где все по разным закоулкам - очень удобно А эта ... весь текст скрыт [показать] [показать ветку]
 

1.3, Xasd, 13:00, 16/04/2014 [ответить] [смотреть все]  +/ > базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), ...
> Таким образом пользователю предлагается новая концепция построения гибких модульных систем - с минимальным базовым окружением...

минимальный набор программ для сервера виртуализации -- теперь это стало новой концепцией?

неужто Денис Попов приложил свою руку и сюда? :-)

 
  2.14, Аноним, 14:22, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Это стало капитанством Нафига ставить в систему дополнительный софт, если она в... весь текст скрыт [показать] [показать ветку]
 
  3.42, rob pike, 17:30, 16/04/2014 [^] [ответить] [смотреть все]  +/
И что выигрывается этим неставлением лишнего софта Полгига стораджа Тоже, коне... весь текст скрыт [показать]
 
  4.62, Аноним, 20:05, 16/04/2014 [^] [ответить] [смотреть все]  +/
А теперь умножим это на число виртуалок В ДЦ и на хостингах они редко по 1 живу... весь текст скрыт [показать]
 
3.45, Xasd, 17:51, 16/04/2014 [^] [ответить] [смотреть все]  –1 +/
мне вот интересно -- зачем это называть новой концепцией ... весь текст скрыт [показать]
 
  4.77, Аноним, 21:42, 16/04/2014 [^] [ответить] [смотреть все]  +/
Red Hat представил Atomic, концепцию модульной ОС на базе из...... весь текст скрыт [показать]
 
4.78, Аноним, 21:42, 16/04/2014 [^] [ответить] [смотреть все]  +/ 

1.5, rob pike, 13:26, 16/04/2014 [ответить] [смотреть все]  +3 +/ >Cockpit

Лепота.
https://github.com/cockpit-project/cockpit/blob/master/src/web/cockpit-services.js

return ("<a class=\"list-group-item\" onclick=\"" + cockpit_esc(cockpit_go_down_cmd("service", { s: name })) + "\">" +
            "<table style=\"width:100%\">" +
            "<tr><td style=\"text-align:left\">" +
            "<span style=\"font-weight:bold\">" +
            cockpit_esc(desc) +
            "</span><br/><span>" +
            cockpit_esc(name) +
            "</span></td>" +
            "<td style=\"text-align:right" + color_style + "\">" +
            '<td style="width:60px">' + cockpit_esc(_(load_state)) + "</td>" +
            '<td style="width:60px">' + cockpit_esc(_(active_state)) + "</td>" +
            '<td style="width:80px">' + cockpit_esc(_(sub_state)) + "</td>" +
            '<td style="width:60px">' + cockpit_esc(_(file_state)) + "</td>" +
            "</tr></table>" +
            "</a>");

 
  2.6, kravich, 13:55, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров
 
  3.12, Аноним, 14:18, 16/04/2014 [^] [ответить] [смотреть все]  +4 +/
Настоящие веб-технологии - это когда ради вывода одной такой строчки развертываю... весь текст скрыт [показать]
 
  4.30, egress, 15:45, 16/04/2014 [^] [ответить] [смотреть все]  –1 +/
Да сколько же можно Web технологии не лучше и не хуже нативных У них вообще ра... весь текст скрыт [показать]
 
4.38, rob pike, 17:05, 16/04/2014 [^] [ответить] [смотреть все]  +/
А там весь веб-интерфейс из таких строчек, в лучших традициях PHP пятнадцатилетн... весь текст скрыт [показать]
 
  5.63, Аноним, 20:07, 16/04/2014 [^] [ответить] [смотреть все]  +/
Зато по крайней мере с собой пых и питон не прет, так что не надо будет патчить ... весь текст скрыт [показать]
 
  6.70, rob pike, 21:03, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
>не надо будет патчить по 30 дыр каждый месяц

Тамошний сишный код произвел на меня скорее обратное впечатление.

 
  7.79, Аноним, 21:49, 16/04/2014 [^] [ответить] [смотреть все]  +/
На сях сложнее воротить мегазы гомнокода те кто пишет на си обычно все-таки не... весь текст скрыт [показать]
 
  8.87, rob pike, 23:02, 16/04/2014 [^] [ответить] [смотреть все]  +2 +/
static gboolean
user_is_authorized (const gchar *user,
                    GError **error)
{
  /* Welcome!
*/
  return TRUE;
}


https://github.com/cockpit-project/cockpit/blob/master/src/ws/cockpitauth.c

 
  9.88, chinarulezzz, 23:19, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
спорим для некоторых и это не показатель? :-D
 
4.90, Аноним, 23:25, 16/04/2014 [^] [ответить] [смотреть все]  +/
Я помню время, когда MVC влезал в 64К ... весь текст скрыт [показать]
 3.55, myhand, 19:37, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Это не технологии Это говнокод из палаты мер и весов ... весь текст скрыт [показать]
 
1.15, Аноним, 14:24, 16/04/2014 [ответить] [смотреть все]  –1 +/
Вот оно чо, Михалыч Теперь одминить сервер можно посадить любую блондинку с В-н... весь текст скрыт [показать]
 
  2.16, Аноним, 14:35, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +4 +/
Ну, если у вас а разработчики серверного софта - тyпые блондинки б LXC работае... весь текст скрыт [показать] [показать ветку]
 
2.17, Аноним, 14:41, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
И это - действительно офигенно мне проще работать с дисциплинированной девочкой... весь текст скрыт [показать] [показать ветку]
 
  3.25, rshadow, 15:00, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Самое пичальное здесь что немытый ушлепок действительно что то может, а девочка ... весь текст скрыт [показать]
image
 
  4.36, Aceler, 16:58, 16/04/2014 [^] [ответить] [смотреть все]  +3 +/
Немытому ушлёпку никак не помешает работа в контейнере, а вот девочка без него н... весь текст скрыт [показать]
image
 
3.40, rob pike, 17:10, 16/04/2014 [^] [ответить] [смотреть все]  +/
Вот и реальные сдвиги к увеличению количества девочек в IT ... весь текст скрыт [показать]
 3.46, anons, 18:11, 16/04/2014 [^] [ответить] [смотреть все]  –1 +/
Правильно Дадим америкосам бабла на новые ракеты Нам их на голову и скинут ... весь текст скрыт [показать]
 
  4.65, Аноним, 20:09, 16/04/2014 [^] [ответить] [смотреть все]  +/
Ну так если мозги есть - не давай америкосам денег, делай все сам, если компетен... весь текст скрыт [показать]
 
3.53, Аноним, 19:17, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Just another set of buzzwords Ну так бы и сказал что будешь её потрахивать з... весь текст скрыт [показать]
 3.92, Аноним, 23:46, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Конечно Пофиг что развалиться может всё в один прекрасный момент - как у циски ... весь текст скрыт [показать]
 2.26, px, 15:01, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
Пришло время горе-специалистам бояться за свою работу, ибо виртуозное владение к... весь текст скрыт [показать] [показать ветку]
 
  3.27, Аноним, 15:34, 16/04/2014 [^] [ответить] [смотреть все]  +4 +/
Угу, вон там выше одепты новых стандартов демонстрируют уровень своего развити... весь текст скрыт [показать]
 
  4.66, Аноним, 20:09, 16/04/2014 [^] [ответить] [смотреть все]  +2 +/
Ну как бы wannabe-олдскульщики типа тигаров изенов и прочих нагуалов тоже себя... весь текст скрыт [показать]
 
3.34, jOKer, 16:45, 16/04/2014 [^] [ответить] [смотреть все]  +/
Смешно читать сколько себя помню а я в ИТ более двух десятков лет отпахал с к... весь текст скрыт [показать]
image  3.49, Anonym1, 18:35, 16/04/2014 [^] [ответить] [смотреть все]  +3 +/
Ндаа Анацефалы-неосиляторы достаточно несложного скриптового языка баш-а масс... весь текст скрыт [показать]
 
  4.59, Аноним, 19:46, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Ты видел этот повершелл-то Работать в нем пробовал Скрипты писать Наверное, н... весь текст скрыт [показать]
 
  5.72, Аноним, 21:24, 16/04/2014 [^] [ответить] [смотреть все]  +2 +/
Powershit намноооого хреновее любого баша Тормозной, с немеряными километровыми... весь текст скрыт [показать]
 
  6.95, Аноним, 01:05, 17/04/2014 [^] [ответить] [смотреть все]  +/
Вот и я про что Нормальный человек после повершелла башу радоваться должен А э... весь текст скрыт [показать]
 
3.58, myhand, 19:45, 16/04/2014 [^] [ответить] [смотреть все]  +/
Это например каких ... весь текст скрыт [показать]
 
  4.80, umbr, 22:02, 16/04/2014 [^] [ответить] [смотреть все]  +1 +/
Расслабься, он сам ничего не знает ;)
image
 
3.101, Anonymous1, 09:49, 17/04/2014 [^] [ответить] [смотреть все]  +/ > Пришло время горе-специалистам бояться за свою работу, ибо виртуозное владение костылями
> типа баш-инит-скриптов, и неприятие новых стандартов вытесняющих устаревшее, уже не сможет
> сработать в пользу этих зазнаек. И это хорошо, пенсионеры не желающие
> узнавать новое, должны подвинутся в сторонку, не мешая прогрессу, могут доживать
> на обочине допиливая никому не нужные велики.

Главное - не бойтесь брать на работу админов умнее себя, и все уладится... Ведь главная иллюзия Винды - что владелец/управляющий может САМ всю свою сеть админить, в крайнем случае через легко заменяемую блондинку-секретаршу - в Линуксе не существует и рекламой (пока!) не предлагается.

 
1.29, Erley, 15:43, 16/04/2014 [ответить] [смотреть все]  –1 +/ А похоже что дядька Таненбаум со своей модульностью и изолированностью этих модулей был-таки правее чем Линус...
 
  2.37, VoDA, 17:01, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Таненбаум другую модульность делает - на уровне драйверов и подсистем основной О... весь текст скрыт [показать] [показать ветку]
 
2.73, Аноним, 21:24, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
Скорее, реальный мир решил что все это должно выглядеть не так как представляли ... весь текст скрыт [показать] [показать ветку]
 2.81, umbr, 22:13, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/ Таненбаум всегда правее. Но у себя в Амстердаме он пилит очередной сферический Миникс в вакууме, которого очередной Линус приспособит для работы на десктопах, в энтерпрайзах и т.п..
image  2.98, Аноним, 04:04, 17/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
развитие идей таненбаума - можно скорее увидеть в QNX и L4 то есть во всех смар... весь текст скрыт [показать] [показать ветку]
 
  3.100, Led, 05:23, 17/04/2014 [^] [ответить] [смотреть все]  +/
> развитие идей таненбаума - можно скорее увидеть в QNX и L4.
> то есть во всех смартфонах RIP и 90% мобильниках

Как правильно ты обозвал компанию RIM!

 
1.41, Meddina, 17:14, 16/04/2014 [ответить] [смотреть все]  –1 +/ Очень похоже на виртуализацию OpenVZ/Virtuozzo.
Я не ошибаюсь?
    2.50, Anonym1, 18:37, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +2 +/ 
  3.74, Аноним, 21:26, 16/04/2014 [^] [ответить] [смотреть все]  +/
Тем не менее, оно будет делать именно то чего в энтерпрайзах все и хотели Мы г... весь текст скрыт [показать]
 
2.105, Аноним, 22:08, 17/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Ну, должны же они как-то напомнить народу про модульность systemd Как говорит... весь текст скрыт [показать] [показать ветку]
  1.52, Аноним, 18:54, 16/04/2014 [ответить] [смотреть все]  +1 +/
Может кому-то пригодиться - логин root без пароля Мне пришлось погуглить, а пот... весь текст скрыт [показать]
 
  2.57, Аноним, 19:39, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
 
1.54, Аноним, 19:23, 16/04/2014 [ответить] [смотреть все]  +/
редхет изобрёл кореос новое воспаление NIH-синдрома ... весь текст скрыт [показать]
 
  2.67, piteri, 20:15, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
В кореоси же нет системд, непорядок.
 
  3.69, Аноним, 20:54, 16/04/2014 [^] [ответить] [смотреть все]  +/
etcd чем то отличается ... весь текст скрыт [показать]
 
1.68, Пушистик, 20:42, 16/04/2014 [ответить] [смотреть все]  –1 +/ Я уже много лет назад просил кучу народа запилить нормальную изоляционную систему на Linux. Чтобы можно было каждую прогу запускать в закрытой изолированной среде.
Тогда всем было либо параллельно, либо надо мной просто смеялись (мол, зачем это нужно, когда можно просто использовать виртуальные машины).

Теперь изоляцию на линухе не пилит только ленивый.

Ещё я кучу раз просил Марка из Canonical создать электонную платёжную систему.
Но в этом направлении до сих пор ничего не сделано.

image  
  2.76, Аноним, 21:40, 16/04/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Cube OS от рутковской тебе в помощь Правда, компьютер под такое развлечение теб... весь текст скрыт [показать] [показать ветку]
 
  3.82, Аноним, 22:39, 16/04/2014 [^] [ответить] [смотреть все]  +/
Qubes OS Cubeos это другое Почему вы думаете, что эти ребята не поставят закла... весь текст скрыт [показать]
 
  4.83, Пушистик, 22:40, 16/04/2014 [^] [ответить] [смотреть все]  –1 +/
Вы оба не понимаете того, что понимаю я.
image
 
  5.89, Аноним, 23:20, 16/04/2014 [^] [ответить] [смотреть все]  +/
Приведите пример того, что мы не знаем ... весь текст скрыт [показать]
 
5.91, Аноним, 23:26, 16/04/2014 [^] [ответить] [смотреть все]  +/
Закладки есть на уровне железа Это всем понятно ... весь текст скрыт [показать]
 3.84, rob pike, 22:41, 16/04/2014 [^] [ответить] [смотреть все]  +/ >Правда, это полная виртуализация,

Так вот он как раз не этого просил.
А чего-то типа доведенных до ума cgroups с удобной обвязкой, насколько я понимаю.

 
  4.85, Аноним, 22:54, 16/04/2014 [^] [ответить] [смотреть все]  +/
cgroups которые работают сами xD... весь текст скрыт [показать]
 
4.103, Пушистик, 14:53, 17/04/2014 [^] [ответить] [смотреть все]  +/ Не нужно забывать про namespaces.
image  3.99, Аноним, 04:07, 17/04/2014 [^] [ответить] [смотреть все]  –1 +/
gt оверквотинг удален вы немножечко загоняетесь про потребности Qubes в плане ... весь текст скрыт [показать]
 
1.93, Аноним, 23:48, 16/04/2014 [ответить] [смотреть все]  –1 +/
Правильно, так и надо Продолжаем сводить роль линуха для простой подложки Ещё ... весь текст скрыт [показать]
  1.97, Аноним, 01:50, 17/04/2014 [ответить] [смотреть все]  –2 +/
на фоне Qubes комманды Рутковской и ко - бледновато но я рад что их идеи - были... весь текст скрыт [показать]
  1.106, некто, 02:53, 18/04/2014 [ответить] [смотреть все]    [к модератору]  +/ > Все пакеты, обеспечивающие работу конечные приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

Это как? Без USE-флагов и в качестве инит-системы systemd и ничего лишнего?

 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=39583