Intel vydal distribuci Clear Linux zaměřenou na kontejnery

Petr Krčmář 29. 6. 2015

Společnost Intel uvolnila vlastní linuxovou distribuci nazvanou Clear Linux. Nejde ovšem o další z mnoha stejných operačních systémů, jakých už máme stovky. Zaměřuje se na vylepšování kontejnerové virtualizace a snadné nasazování mnoha serverových instancí ve virtuálním prostředí. Co přináší nového?

Společnost Intel představila vlastní linuxovou distribuci nazvanou Clear Linux Project. Cílem je vytvořit referenční distribuci, která bude využívat maximum z technologií integrovaných v procesorech Intel. Chceme připravit definovanou open-source infrastrukturní platformu, říká Imad Sousou, vice president oddělení software a služeb v Intelu.

Nejde o další klasickou linuxovou distribuci, ale systém použitelný ve virtualizovaném prostředí linuxových kontejnerů. Ty chce společnost dále vylepšovat pomocí svého projektu Clear Containers, který má za úkol zejména zlepšit bezpečnost pomocí hardwarové virtualizace VT-x.

Mezi kontejnerem a virtualizací

Intel chce zjevně vytvořit prostředí, ve kterém budeme těžit z výhod kontejnerů, ale i podpory virtualizace v procesoru. Vývojář Arjan van de Ven k tomu říká, že Intel chce vytvořit technologii kontejnerů, která spojí výhody úplného oddělení procesů pomocí virtualizace a zároveň snadného nasazování kontejnerů.

Jeho technologie dovoluje nastartovat nový virtuál za 150 milisekund, přičemž paměťové nároky nepřesáhnou 20 MB. Na serveru se 128 GB RAM tak můžete teoreticky pustit až 3500 těchto miniaturních kontejnerů. Není to zatím stejně rychlé a nenáročné jako populární Docker, ale vývojáři prý pracují na dalším vylepšování.

Systém využívá mnoho komponent z projektu OpenStack Foundation, ale vývojáři se rozhodli neimplementovat například grafické rozhraní nebo podporu tisku. Je to logické, protože distribuce je určena pro serverové nasazení ve virtualizačním prostředí (chcete-li v cloudu), kde je důraz kladen na jiné softwarové vybavení.

Bezestavové prostředí

Dalším zajímavým prvkem je bezestavovost operačního systému. Tento koncept je používán už poměrně dlouhou dobu v různých variantách: od embedded zařízení až po zcela read-only systémy bez možnosti modifikace. Kromě toho vznikly ještě různé další varianty, jako například už zmíněný Docker, který je založen na statickém obraze, nad kterým je možné vytvářet další konfigurační vrstvy.

Novější vydání systemd například umožňuje nastartovat operační systém s prázdnými adresáři /etc a /var a teprve poté změnit výchozí konfiguraci jednotlivých části. To může být z krátkodobého hlediska velmi příjemné, protože to dovoluje rychlé spuštění a konfiguraci nového prostředí, ale z dlouhodobého hlediska to přináší například problém s aktualizací takto vytvořeného systému, protože neexistuje standardizovaná podoba konfigurace a její vazba na výchozí hodnoty.

Podle Intelu tento způsob obětuje flexibilitu a rozsáhlejší kontrolu nad podobou systému a vzdaluje se od podoby linuxového prostředí, jak ho známe dnes. Intel si proto klade související řečnické otázky: Bylo by možné fungovat úplně bez konfigurace? Nebo využívat dynamickou konfiguraci odvozenou od kompilačního a distribučního nastavení?

Řešením je podle Intelu oddělení jednotlivých vrstev konfigurace, jak je definuje XDG Base Directory Specification: obraz systému přichází s konfigurací v /usr, správce si své změny nastaví v /etc, uživatel pak má možnost zasahovat do ~/.config a dočasné změny pak jdou do /run. Toto rozdělení se často uplatňuje v desktopových distribucích, ale ještě nebylo dostatečně rozšířeno na servery.

Právě toho chce Intel dosáhnout ve své distribuci, kterou v tomto ohledu označuje za referenční. Podle něj bude velmi snadné takový systém nasadit, udržovat a hlavně dlouhodobě podporovat. Od distributora dostane správce připravený obraz včetně základní konfigurace a na přesně definovaném místě pak provede potřebné lokální změny.

Aktualizace jednou ranou

S výše popsaným souvisí také způsob správy software a aktualizace Clear Linuxu. Zatímco běžné distribuce používají k nasazování software balíčky nebo jejich skupiny, Clear Linux používá „bundle“ – tedy jakousi sadu software k dosažení určité funkcionality. Je přitom jedno, zda je potřeba nainstalovat jednu aplikaci nebo dvacet, připravený bundle obsahuje vše potřebné. Uživatelé dostanou k dispozici nástroj zvaný „remixer“, který umožní vytváření vlastních sad aplikací spuštěných nad základním systémem.

Z toho plyne také další zásadní vlastnost: aktualizace se neprovádí po balíčcích, ale aktualizuje se vždy celý systém jako celek. Podobně jako to známe například u embedded zařízení nebo domácích routerů. Vypadá to jako velké omezení, ale ve virtualizovaném prostředí to dává smysl.

Každý virtuální server se v tradičním pojetí skládá ze stovek různých balíčků různých verzí. Informace o nich pak dohromady dávají přehled o stavu jednotlivých instancí. Clear Linux chce celé verzování shrnout do jediného čísla, které bude označovat verzi spuštěného obrazu. Správce tak už nebude muset řešit, která instance serveru obsahuje čerstvé záplaty a v jakém stavu je ten či onen virtuál.

V praxi zavádí Clear Linux vlastní inkrementální aktualizace, které se skládají ze seznamu souborů, které je třeba v systému nahradit. Kvůli efektivitě jde systém ještě na nižší úroveň a nepřenáší nové verze souborů celé, ale jen jejich binární patche (delta). Je běžné, že pak celá záplata bezpečnostní díry znamená asi 15 KB dat. Aktualizace je pak možné zavádět do běžících systémů nebo vytvořit nový BTRFS snapshot, který se aktivuje při dalším startu systému.

Příspěvek do open source

Vše v projektu je open-source, takže se můžeme těšit z vylepšení, která snad brzy proniknou i do dalších distribucí. Všechny technologie jsou podle Intelu připravovány tak, aby bylo možné je použít a integrovat v dalších projektech. Cílem je přinést inovace, říká Imad Souso.

Intel je dlouhodobě jedním z nejaktivnějších přispěvatelů do linuxového jádra, ale i dalších otevřených projektů: Linux Graphics, Linux Bluetooth, WebKit, Chromium, Android a další. Jeho aktivity v tomto směru zaštiťuje Intel Open Source Technology Center.

widgety

Bude zajímavé sledovat vývoj okolo distribuce Clear Linux a souvisejícího projektu Clear Containers. Nejde totiž o další divoký slepenec software sledující jednorázový cíl, ale spíše o snahu o novou koncepci, která posune kontejnery o kus dál směrem k produkci a udělá pořádek už v existujících systémech.

(Zdroje: ClearLinux.orgeWeek, LWN, ComputerWeekly)

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup