Pregled: VMwareov Photon OS sjaji za Docker spremnike

Projektom otvorenog koda Photon, VMware se nada izgraditi zajednicu oko prakse pokretanja kontejnerskih aplikacija u virtualnim okruženjima. Photon je krovni pojam za više projekata koji uključuju načine raspoređivanja spremnika na VM, koristeći Photon OS, kao i načine raspoređivanja spremnika kao VM-ove na VMware infrastrukturi.

Photon OS je mali domaćin Linux kontejnera dizajniran za rad na virtualnim strojevima i prilagođen za VMware hipervizore. VMware je zasigurno u velikoj mjeri prihvatio pokret Docker, i to ne samo na VMwareu. Photon OS možete pokrenuti na drugim hipervizorima, uključujući Google Compute Engine i Amazon EC2. Međutim, Photon OS ne možete instalirati na fizički poslužitelj.

Photon OS ne pretpostavlja o skupu alata spremnika, iako je Docker zadan instaliran. Administratori mogu slojevite alate za upravljanje spremnikom po svom izboru preko osnovnog OS-a pomoću upravitelja paketa Photon.

Administracija sustava Photon OS

Na Photon OS-u upravljanje paketima vrši se pomoću TDNF (Tiny Dandified Yum), kreacije VMware-a otvorenog koda koja nudi DNF-kompatibilno upravljanje paketima bez velikog Python-ovog otiska Yum-a.

VMware nudi vlastita Yum-kompatibilna spremišta za upravljanje paketima i potpisuje pakete potpisima GPG (GNU Privacy Guard). To pomaže u zaštiti sustava prema zadanim postavkama. Provjera potpisa odvija se automatski, pa administratori sustava ili skripte ne zahtijevaju dodatne korake. Repozitoriji Photon OS su „kurirani“, pa nemojte očekivati ​​da će svaki paket dostupan za preuzimanje.

Budući da je Photon OS 1.0 Revision 2 pakiran sa starijom verzijom Dockera, prvo što sam želio bilo je isprobati ažuriranje. To je prošlo besprijekorno i za samo minutu svi moji spremnici radili su na najnovijoj verziji Dockera.

Photon OS koristi Systemd init sustav, pa će administratori morati naučiti taj okus upravljanja sustavom ako to već nisu učinili. Sigurnost je fokus, a sustav uključuje SE Linux za poboljšanje izolacije spremnika. Vatrozid (iptables) uključen je prema zadanim postavkama, a paketi s vanjskih sučelja (osim SSH prometa) ispuštaju se, tako da će administratori morati dodati pravila kako bi omogućili promet iz vanjskog svijeta.

Uglavnom se ova zadana zaštita nije našla na putu, osim kod obvezne promjene root lozinke iz čiste instalacije. Svaka pogreška izbacuje korisnika iz ljuske i natrag u upit za prijavu. Ovaj je dio mogao biti malo ugodniji za korisnike.

Instalacija i konfiguracija OS Photon

Instalirao sam Photon OS koristeći virtualni stroj koji se može preuzeti. Kao što ste mogli očekivati, ovo je bilo bezbolno na mojoj VMware Workstation Pro postavci. Sustav je otkrio preuzimanje, pitao želim li prihvatiti hardverske parametre i odmah se pokrenuo. Photon OS je također dostupan kao ISO i kao slike za Amazonove i Googleove oblake. Nakon prijave kao root i konfiguriranja prijava bez lozinke, isključio sam se i pokrenuo.

Minimalna instalacija, poput ostalih spremnika Linux domaćina, ne sadrži gotovo ništa, čak ni sudoiako uključuje SSH. Administratori koji raspoređuju flote Photon OS VM-a htjet će skriptirati postavku, a za to Photon OS koristi Cloud-Init, skup Python skripti i uslužnih programa za olakšavanje implementacije i konfiguracije oblaka.

Čak i za OS za Docker spremnike, postavljanje Photon OS-a bilo je otprilike jednostavno. Čini se da je pokretanje Nginxa u spremniku "Dobar svijet" za Docker. Evo ga na Photon OS-u:

# systemctl start docker

# systemctl enable docker

# docker run –d –p 80:80 vmwarecna/nginx

Pohrana i umrežavanje Photon OS-a

Zahvaljujući radu u virtualiziranom hardverskom okruženju, uređaji za pohranu izgledaju poput uobičajenog hardvera, a standardni operativni sustavi datoteka dostupni su u OS Photon. Stroju možete dodati novi (virtualni) disk i montirati ga tamo gdje je potreban, baš kao i bilo koji drugi disk. Datotečni sustav Photon OS uključuje Btrfs i Ext4. Zadani korijenski sustav datoteka je Ext4. Primjera Btrfova je malo i čini se da prevladava Ext4.

Udaljenom pohranom upravljaju uslužni programi Photon NFS. Niti jedan od ostalih Linux-a usmjerenih na spremnike koje sam koristio (Alpine, RancherOS, CoreOS i Atomic Host) nije sadržavao upute za NFS, pa mi je bilo drago vidjeti da je VMware dokumentirao tu praksu. NFS je još uvijek živ i udara u poslovnim okruženjima i očekujem da će montiranje NFS pogona biti uobičajeni slučaj za korisnike Photon OS-a.

Jedina neobična opcija za pohranu u Photon OS-u je izbor datotečnih sustava samo za čitanje ili za čitanje i pisanje, ali to stvarno ovisi o slučaju korištenja i bilo mi je drago što imam izbor.

Umrežavanje u OS Photon koristi uslužne programe iproute2, iako su uključene tradicionalne ipconfigi netstatnaredbe. Instalacije Photon OS-a prema zadanim postavkama ne uključuju konfiguraciju mreže kontejnera, ali dokumentirane su mnoge popularne konfiguracije: Docker, Rocket, DCOS, itd. Iz perspektive umrežavanja, Photon OS je poput bilo kojeg drugog okusa Linuxa i nije bilo iznenađenja.

Nadogradnje i nadogradnje OS Photon

Poput Red Hat-ovog atomskog hosta, Photon OS koristi rpm-ostree kao hibridni sustav za upravljanje slikama / paketima, s vlastitim OSTree serverom. Razumijevanje skupova naredbi, terminologije i najboljih praksi rpm-ostree oduzet će administratorima neko vrijeme. Uz učenje novog skupa naredbi za učenje, administratori će morati biti svjesni direktorija samo za čitanje i osigurati da aplikacije u njih ne zapisuju datoteke. Na primjer, direktorij / usr je samo za čitanje kada se koristi rpm-ostree. Profil rpm-ostree je opcija vremena instaliranja, tako da korisnici mogu odabrati TDNF ili rpm-ostree za upravljanje paketima. Dokumentacija je dobra o ovoj temi.

Pri razvoju Photon OS-a, VMware je uspio ukloniti sve vrste naslijeđenih modula iz Linux jezgre. Budući da VMware kontrolira cjelokupni stog hardvera i OS-a, također je mogao podesiti međuspremnike, računovodstvo vremena i kompajlirati zastavice kako bi eliminirao suvišnosti između vremena izvođenja spremnika i hipervizora. Za organizacije koje ulažu u VMware virtualizaciju, projekt Photon trebao bi biti na vrhu popisa za istraživanje.