Hlavní navigace

Intel vydal distribuci Clear Linux zaměřenou na kontejnery

Petr Krčmář

Společnost Intel uvolnila vlastní linuxovou distribuci nazvanou Clear Linux. Nejde ovšem o další z mnoha stejných operačních systémů, jakých už máme stovky. Zaměřuje se na vylepšování kontejnerové virtualizace a snadné nasazování mnoha serverových instancí ve virtuálním prostředí. Co přináší nového?

Společnost Intel představila vlastní linuxovou distribuci nazvanou Clear Linux Project. Cílem je vytvořit referenční distribuci, která bude využívat maximum z technologií integrovaných v procesorech Intel. Chceme připravit definovanou open-source infrastrukturní platformu, říká Imad Sousou, vice president oddělení software a služeb v Intelu.

Nejde o další klasickou linuxovou distribuci, ale systém použitelný ve virtualizovaném prostředí linuxových kontejnerů. Ty chce společnost dále vylepšovat pomocí svého projektu Clear Containers, který má za úkol zejména zlepšit bezpečnost pomocí hardwarové virtualizace VT-x.

Mezi kontejnerem a virtualizací

Intel chce zjevně vytvořit prostředí, ve kterém budeme těžit z výhod kontejnerů, ale i podpory virtualizace v procesoru. Vývojář Arjan van de Ven k tomu říká, že Intel chce vytvořit technologii kontejnerů, která spojí výhody úplného oddělení procesů pomocí virtualizace a zároveň snadného nasazování kontejnerů.

Jeho technologie dovoluje nastartovat nový virtuál za 150 milisekund, přičemž paměťové nároky nepřesáhnou 20 MB. Na serveru se 128 GB RAM tak můžete teoreticky pustit až 3500 těchto miniaturních kontejnerů. Není to zatím stejně rychlé a nenáročné jako populární Docker, ale vývojáři prý pracují na dalším vylepšování.

Systém využívá mnoho komponent z projektu OpenStack Foundation, ale vývojáři se rozhodli neimplementovat například grafické rozhraní nebo podporu tisku. Je to logické, protože distribuce je určena pro serverové nasazení ve virtualizačním prostředí (chcete-li v cloudu), kde je důraz kladen na jiné softwarové vybavení.

Bezestavové prostředí

Dalším zajímavým prvkem je bezestavovost operačního systému. Tento koncept je používán už poměrně dlouhou dobu v různých variantách: od embedded zařízení až po zcela read-only systémy bez možnosti modifikace. Kromě toho vznikly ještě různé další varianty, jako například už zmíněný Docker, který je založen na statickém obraze, nad kterým je možné vytvářet další konfigurační vrstvy.

Novější vydání systemd například umožňuje nastartovat operační systém s prázdnými adresáři /etc a /var a teprve poté změnit výchozí konfiguraci jednotlivých části. To může být z krátkodobého hlediska velmi příjemné, protože to dovoluje rychlé spuštění a konfiguraci nového prostředí, ale z dlouhodobého hlediska to přináší například problém s aktualizací takto vytvořeného systému, protože neexistuje standardizovaná podoba konfigurace a její vazba na výchozí hodnoty.

Podle Intelu tento způsob obětuje flexibilitu a rozsáhlejší kontrolu nad podobou systému a vzdaluje se od podoby linuxového prostředí, jak ho známe dnes. Intel si proto klade související řečnické otázky: Bylo by možné fungovat úplně bez konfigurace? Nebo využívat dynamickou konfiguraci odvozenou od kompilačního a distribučního nastavení?

Řešením je podle Intelu oddělení jednotlivých vrstev konfigurace, jak je definuje XDG Base Directory Specification: obraz systému přichází s konfigurací v /usr, správce si své změny nastaví v /etc, uživatel pak má možnost zasahovat do ~/.config a dočasné změny pak jdou do /run. Toto rozdělení se často uplatňuje v desktopových distribucích, ale ještě nebylo dostatečně rozšířeno na servery.

Právě toho chce Intel dosáhnout ve své distribuci, kterou v tomto ohledu označuje za referenční. Podle něj bude velmi snadné takový systém nasadit, udržovat a hlavně dlouhodobě podporovat. Od distributora dostane správce připravený obraz včetně základní konfigurace a na přesně definovaném místě pak provede potřebné lokální změny.

Aktualizace jednou ranou

S výše popsaným souvisí také způsob správy software a aktualizace Clear Linuxu. Zatímco běžné distribuce používají k nasazování software balíčky nebo jejich skupiny, Clear Linux používá „bundle“ – tedy jakousi sadu software k dosažení určité funkcionality. Je přitom jedno, zda je potřeba nainstalovat jednu aplikaci nebo dvacet, připravený bundle obsahuje vše potřebné. Uživatelé dostanou k dispozici nástroj zvaný „remixer“, který umožní vytváření vlastních sad aplikací spuštěných nad základním systémem.

Z toho plyne také další zásadní vlastnost: aktualizace se neprovádí po balíčcích, ale aktualizuje se vždy celý systém jako celek. Podobně jako to známe například u embedded zařízení nebo domácích routerů. Vypadá to jako velké omezení, ale ve virtualizovaném prostředí to dává smysl.

Každý virtuální server se v tradičním pojetí skládá ze stovek různých balíčků různých verzí. Informace o nich pak dohromady dávají přehled o stavu jednotlivých instancí. Clear Linux chce celé verzování shrnout do jediného čísla, které bude označovat verzi spuštěného obrazu. Správce tak už nebude muset řešit, která instance serveru obsahuje čerstvé záplaty a v jakém stavu je ten či onen virtuál.

V praxi zavádí Clear Linux vlastní inkrementální aktualizace, které se skládají ze seznamu souborů, které je třeba v systému nahradit. Kvůli efektivitě jde systém ještě na nižší úroveň a nepřenáší nové verze souborů celé, ale jen jejich binární patche (delta). Je běžné, že pak celá záplata bezpečnostní díry znamená asi 15 KB dat. Aktualizace je pak možné zavádět do běžících systémů nebo vytvořit nový BTRFS snapshot, který se aktivuje při dalším startu systému.

Příspěvek do open source

Vše v projektu je open-source, takže se můžeme těšit z vylepšení, která snad brzy proniknou i do dalších distribucí. Všechny technologie jsou podle Intelu připravovány tak, aby bylo možné je použít a integrovat v dalších projektech. Cílem je přinést inovace, říká Imad Souso.

Intel je dlouhodobě jedním z nejaktivnějších přispěvatelů do linuxového jádra, ale i dalších otevřených projektů: Linux Graphics, Linux Bluetooth, WebKit, Chromium, Android a další. Jeho aktivity v tomto směru zaštiťuje Intel Open Source Technology Center.

Bude zajímavé sledovat vývoj okolo distribuce Clear Linux a souvisejícího projektu Clear Containers. Nejde totiž o další divoký slepenec software sledující jednorázový cíl, ale spíše o snahu o novou koncepci, která posune kontejnery o kus dál směrem k produkci a udělá pořádek už v existujících systémech.

(Zdroje: ClearLinux.orgeWeek, LWN, ComputerWeekly)

Našli jste v článku chybu?

29. 6. 2015 23:38

ldj (neregistrovaný)

Pripadne zkus atomic :) taky umi fungovat moc fajn a nektere veci jako cockpit atp uz docela hezky funguji

29. 6. 2015 21:17

Tomáš2 (neregistrovaný)

V mnoha ohledech mi to připomíná věci, které mám rád na CoreOS, konfirugace se generuji, podle nich se compiluje celý image a ten se verzuje, na pozadí stahuje na server a restartem proběhne aktualizace. Intel to má ale více vymazlené, pro mě jako admin amatéra to je velice zajímavé.

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka