Vykdydamas atvirojo kodo „Photon“ projektą, „VMware“ tikisi sukurti bendruomenę apie konteinerių programų vykdymo virtualioje aplinkoje praktiką. „Photon“ yra kelių projektų, apimančių konteinerių išdėstymo būdus, skėtinis terminas ant VM, naudojant „Photon OS“, taip pat konteinerių diegimo būdus kaip VM apie „VMware“ infrastruktūrą.
„Photon OS“ yra nedidelio ploto „Linux“ talpyklų talpykla, sukurta veikti virtualiose mašinose ir pritaikyta VMware hipervizoriams. „VMware“ tikrai pritarė „Docker“ judėjimui ir ne tik „VMware“. „Photon OS“ galite paleisti kituose hipervizoriuose, įskaitant „Google Compute Engine“ ir „Amazon EC2“. Tačiau „Photon OS“ negalima įdiegti fiziniame serveryje.
„Photon OS“ nedaro prielaidų apie konteinerio įrankių rinkinį, nors „Docker“ yra įdiegta pagal numatytuosius nustatymus. Administratoriai gali sluoksniuoti pasirinktus sudėtinių rodinių tvarkymo įrankius, palyginti su pagrindine OS, naudodami „Photon“ paketų tvarkyklę.
„Photon OS“ sistemos administravimas
„Photon OS“ paketų valdymas atliekamas naudojant „TDNF“ („Tiny Dandified Yum“) - atvirojo kodo „VMware“ kūrimą, kuris siūlo su DNF suderinamą paketų valdymą be didelio „Yum“ Python pėdsako.
„VMware“ teikia nuosavas „Yum“ suderinamas saugyklas paketams tvarkyti ir paketus pasirašo GPG (GNU Privacy Guard) parašais. Tai padeda padaryti sistemą saugią pagal numatytuosius nustatymus. Parašo tikrinimas vyksta automatiškai, todėl nereikia jokių papildomų veiksmų, kurių reikalauja sistemos administratoriai ar scenarijai. „Photon OS“ saugyklos yra „kuruojamos“, todėl nesitikėkite, kad rasite kiekvieną paketą, kurį galite atsisiųsti.
Kadangi „Photon OS 1.0 Revision 2“ yra supakuota su senesne „Docker“ versija, pirmiausia norėjau išbandyti atnaujinimą. Tai vyko nepriekaištingai, ir per minutę visi mano konteineriai buvo paleisti naudojant naujausią „Docker“ versiją.
„Photon OS“ naudoja „Systemd init“ sistemą, todėl administratoriai turės išmokti tą sistemos valdymo skonį, jei to dar nepadarė. Saugumas yra pagrindinis dėmesys, o sistemoje yra „SE Linux“, siekiant pagerinti konteinerių izoliaciją. Ugniasienė („iptables“) yra įjungta pagal numatytuosius nustatymus, o paketai iš išorinių sąsajų (išskyrus SSH srautą) yra atmesti, todėl administratoriai turės pridėti taisykles, kad leistų srautą iš išorinio pasaulio.
Dažniausiai šis numatytasis saugumas netrukdė, išskyrus atvejus, kai privaloma pakeisti root slaptažodį iš švaraus diegimo. Bet kokia klaida išmeta vartotoją iš apvalkalo ir vėl į prisijungimo eilutę. Ši dalis galėjo būti šiek tiek patogesnė vartotojui.
„Photon OS“ diegimas ir konfigūravimas
„Photon OS“ įdiegiau naudodamas atsisiųstą virtualią mašiną. Kaip ir galima tikėtis, mano „VMware Workstation Pro“ sąrankoje tai buvo neskausminga. Sistema aptiko atsisiuntimą, paklausė, ar noriu sutikti su aparatūros parametrais, ir iškart įkraunama. „Photon OS“ taip pat galima įsigyti kaip ISO ir kaip „Amazon“ bei „Google“ debesų vaizdus. Prisijungęs kaip root ir sukonfigūravęs prisijungimus be slaptažodžių, aš buvau išjungtas ir vykdžiau.
Minimaliame įdiegime, kaip ir kituose „Linux“ talpyklose, beveik nėra nieko, net nėra sudo, nors ji apima SSH. Administratoriai, diegiantys „Photon OS“ VM parkus, norės užrašyti sąranką, o tam „Photon OS“ naudoja „Cloud-Init“ - „Python“ scenarijų ir paslaugų rinkinį, kad palengvintų debesų diegimą ir konfigūravimą.
Net ir „Docker“ talpykloms skirtoje operacinėje sistemoje „Photon OS“ buvo daug lengviau nustatyti. Atrodo, kad „Nginx“ paleidimas konteineriuose yra „Docker“ „Hello world“. Čia yra „Photon OS“:
# systemctl start docker
# systemctl įgalinti doką
# dokininko bėgimas –d –p 80:80 vmwarecna / nginx
„Photon OS“ saugojimas ir tinklų kūrimas
Dėka veikimo virtualizuotoje aparatinėje aplinkoje, laikymo įrenginiai atrodo kaip įprasta aparatinė įranga, o „Photon OS“ yra standartinės failų sistemos operacijos. Galite pridėti naują (virtualų) diską prie mašinos ir prijungti jį ten, kur reikia, kaip ir bet kurį kitą diską. „Photon OS“ failų sistemoje yra „Btrfs“ ir „Ext4“. Numatytoji šakninių failų sistema yra Ext4. Btrf pavyzdžių yra nedaug, atrodo, kad vyrauja Ext4.
Nuotolinę saugyklą tvarko „Photon NFS“ komunalinės paslaugos. Nė vienoje iš kitų mano naudojamų į konteinerius orientuotų „Linux“ („Alpine“, „RancherOS“, „CoreOS“ ir „Atomic Host“) nebuvo instrukcijų NFS, todėl man buvo malonu pamatyti, kad „VMware“ dokumentavo šią praktiką. NFS vis dar gyvas ir spardosi įmonės aplinkoje, ir aš tikiuosi, kad NFS diskų įrengimas bus įprastas „Photon OS“ naudotojų atvejis.
Vienintelis neįprastas „Photon OS“ saugojimo variantas yra tik skaitymo ar skaitymo ir rašymo failų sistemų pasirinkimas, tačiau tai tikrai priklauso nuo naudojimo atvejo, ir aš džiaugiausi pasirinkimu.
Tinklo naudojimas „Photon OS“ naudoja „iproute2“ komunalines paslaugas, nors ir tradicines ipconfig ir netstat įtraukiamos komandos. „Photon OS“ diegimuose pagal numatytuosius nustatymus nėra jokios talpyklų tinklo konfigūracijos, tačiau dokumentuojama daug populiarių konfigūracijų: „Docker“, „Rocket“, DCOS ir kt. Tinklo požiūriu „Photon OS“ yra tokia pati kaip ir bet kurio kito „Linux“ skonio, todėl nebuvo jokių staigmenų.
„Photon OS“ atnaujinimai ir žemyn
Kaip ir „Red Hat“ „Atomic Host“, „Photon OS“ naudoja „rpm-ostree“ kaip hibridinę vaizdo / paketo valdymo sistemą su savo OSTree serveriu. Suprasti „rpm-ostree“ komandų rinkinius, terminologiją ir geriausią praktiką administratoriams prireiks šiek tiek laiko. Be to, kad išmoktų naujo komandų rinkinio, kurį reikia išmokti, administratoriai turės žinoti apie tik skaitomus katalogus ir užtikrinti, kad programos nerašytų failų į juos. Pvz., / Usr katalogas yra tik skaitomas, kai naudojamas rpm-ostree. „Rpm-ostree“ profilis yra įdiegimo laiko parinktis, todėl vartotojai gali rinktis iš „TDNF“ arba „rpm-ostree“, kad valdytų paketus. Dokumentai šia tema yra geri.
Kurdamas „Photon OS“, „VMware“ sugebėjo išimti iš Linux branduolio įvairiausius senus modulius. Kadangi „VMware“ valdo visą aparatūros ir OS kaminą, ji taip pat sugebėjo sureguliuoti buferius, laiko apskaitą ir sudaryti žymes, kad pašalintų perteklių tarp konteinerio vykdymo laiko ir hipervizoriaus. Organizacijoms, kurios investuoja į „VMware“ virtualizaciją, „Photon“ projektas turėtų būti sąrašo viršuje, kad būtų galima ištirti.
