Hlavní navigace

Intel vydal distribuci Clear Linux zaměřenou na kontejnery

Petr Krčmář

Společnost Intel uvolnila vlastní linuxovou distribuci nazvanou Clear Linux. Nejde ovšem o další z mnoha stejných operačních systémů, jakých už máme stovky. Zaměřuje se na vylepšování kontejnerové virtualizace a snadné nasazování mnoha serverových instancí ve virtuálním prostředí. Co přináší nového?

Společnost Intel představila vlastní linuxovou distribuci nazvanou Clear Linux Project. Cílem je vytvořit referenční distribuci, která bude využívat maximum z technologií integrovaných v procesorech Intel. Chceme připravit definovanou open-source infrastrukturní platformu, říká Imad Sousou, vice president oddělení software a služeb v Intelu.

Nejde o další klasickou linuxovou distribuci, ale systém použitelný ve virtualizovaném prostředí linuxových kontejnerů. Ty chce společnost dále vylepšovat pomocí svého projektu Clear Containers, který má za úkol zejména zlepšit bezpečnost pomocí hardwarové virtualizace VT-x.

Mezi kontejnerem a virtualizací

Intel chce zjevně vytvořit prostředí, ve kterém budeme těžit z výhod kontejnerů, ale i podpory virtualizace v procesoru. Vývojář Arjan van de Ven k tomu říká, že Intel chce vytvořit technologii kontejnerů, která spojí výhody úplného oddělení procesů pomocí virtualizace a zároveň snadného nasazování kontejnerů.

Jeho technologie dovoluje nastartovat nový virtuál za 150 milisekund, přičemž paměťové nároky nepřesáhnou 20 MB. Na serveru se 128 GB RAM tak můžete teoreticky pustit až 3500 těchto miniaturních kontejnerů. Není to zatím stejně rychlé a nenáročné jako populární Docker, ale vývojáři prý pracují na dalším vylepšování.

Systém využívá mnoho komponent z projektu OpenStack Foundation, ale vývojáři se rozhodli neimplementovat například grafické rozhraní nebo podporu tisku. Je to logické, protože distribuce je určena pro serverové nasazení ve virtualizačním prostředí (chcete-li v cloudu), kde je důraz kladen na jiné softwarové vybavení.

Bezestavové prostředí

Dalším zajímavým prvkem je bezestavovost operačního systému. Tento koncept je používán už poměrně dlouhou dobu v různých variantách: od embedded zařízení až po zcela read-only systémy bez možnosti modifikace. Kromě toho vznikly ještě různé další varianty, jako například už zmíněný Docker, který je založen na statickém obraze, nad kterým je možné vytvářet další konfigurační vrstvy.

Novější vydání systemd například umožňuje nastartovat operační systém s prázdnými adresáři /etc a /var a teprve poté změnit výchozí konfiguraci jednotlivých části. To může být z krátkodobého hlediska velmi příjemné, protože to dovoluje rychlé spuštění a konfiguraci nového prostředí, ale z dlouhodobého hlediska to přináší například problém s aktualizací takto vytvořeného systému, protože neexistuje standardizovaná podoba konfigurace a její vazba na výchozí hodnoty.

Podle Intelu tento způsob obětuje flexibilitu a rozsáhlejší kontrolu nad podobou systému a vzdaluje se od podoby linuxového prostředí, jak ho známe dnes. Intel si proto klade související řečnické otázky: Bylo by možné fungovat úplně bez konfigurace? Nebo využívat dynamickou konfiguraci odvozenou od kompilačního a distribučního nastavení?

Řešením je podle Intelu oddělení jednotlivých vrstev konfigurace, jak je definuje XDG Base Directory Specification: obraz systému přichází s konfigurací v /usr, správce si své změny nastaví v /etc, uživatel pak má možnost zasahovat do ~/.config a dočasné změny pak jdou do /run. Toto rozdělení se často uplatňuje v desktopových distribucích, ale ještě nebylo dostatečně rozšířeno na servery.

Právě toho chce Intel dosáhnout ve své distribuci, kterou v tomto ohledu označuje za referenční. Podle něj bude velmi snadné takový systém nasadit, udržovat a hlavně dlouhodobě podporovat. Od distributora dostane správce připravený obraz včetně základní konfigurace a na přesně definovaném místě pak provede potřebné lokální změny.

Aktualizace jednou ranou

S výše popsaným souvisí také způsob správy software a aktualizace Clear Linuxu. Zatímco běžné distribuce používají k nasazování software balíčky nebo jejich skupiny, Clear Linux používá „bundle“ – tedy jakousi sadu software k dosažení určité funkcionality. Je přitom jedno, zda je potřeba nainstalovat jednu aplikaci nebo dvacet, připravený bundle obsahuje vše potřebné. Uživatelé dostanou k dispozici nástroj zvaný „remixer“, který umožní vytváření vlastních sad aplikací spuštěných nad základním systémem.

Z toho plyne také další zásadní vlastnost: aktualizace se neprovádí po balíčcích, ale aktualizuje se vždy celý systém jako celek. Podobně jako to známe například u embedded zařízení nebo domácích routerů. Vypadá to jako velké omezení, ale ve virtualizovaném prostředí to dává smysl.

Každý virtuální server se v tradičním pojetí skládá ze stovek různých balíčků různých verzí. Informace o nich pak dohromady dávají přehled o stavu jednotlivých instancí. Clear Linux chce celé verzování shrnout do jediného čísla, které bude označovat verzi spuštěného obrazu. Správce tak už nebude muset řešit, která instance serveru obsahuje čerstvé záplaty a v jakém stavu je ten či onen virtuál.

V praxi zavádí Clear Linux vlastní inkrementální aktualizace, které se skládají ze seznamu souborů, které je třeba v systému nahradit. Kvůli efektivitě jde systém ještě na nižší úroveň a nepřenáší nové verze souborů celé, ale jen jejich binární patche (delta). Je běžné, že pak celá záplata bezpečnostní díry znamená asi 15 KB dat. Aktualizace je pak možné zavádět do běžících systémů nebo vytvořit nový BTRFS snapshot, který se aktivuje při dalším startu systému.

Příspěvek do open source

Vše v projektu je open-source, takže se můžeme těšit z vylepšení, která snad brzy proniknou i do dalších distribucí. Všechny technologie jsou podle Intelu připravovány tak, aby bylo možné je použít a integrovat v dalších projektech. Cílem je přinést inovace, říká Imad Souso.

Intel je dlouhodobě jedním z nejaktivnějších přispěvatelů do linuxového jádra, ale i dalších otevřených projektů: Linux Graphics, Linux Bluetooth, WebKit, Chromium, Android a další. Jeho aktivity v tomto směru zaštiťuje Intel Open Source Technology Center.

Bude zajímavé sledovat vývoj okolo distribuce Clear Linux a souvisejícího projektu Clear Containers. Nejde totiž o další divoký slepenec software sledující jednorázový cíl, ale spíše o snahu o novou koncepci, která posune kontejnery o kus dál směrem k produkci a udělá pořádek už v existujících systémech.

(Zdroje: ClearLinux.orgeWeek, LWN, ComputerWeekly)

Našli jste v článku chybu?