Pagalvokite apie „Microsoft“ ir „Linux“ ir greičiausiai pagalvosite apie jų darbą kuriant optimizuotą „Linux“ branduolį „Windows“ posistemiui, skirtam „Linux“ (WSL). Išstumta per „Windows“ naujinimą, „Microsoft“ palaiko visus „WSL2 Linux“ paskirstymus, įskaitant „Ubuntu“ ir „SUSE“.
Tačiau WSL2 branduolys nėra vienintelis „Microsoft“ siūlomas „Linux“. Praeityje apžvelgėme kai kuriuos kitus, įskaitant saugų „Azure Sphere“ skirtą „Linux“. Kiti apima „SONiC“ tinklo paskirstymą, skirtą naudoti su „Open Compute Project“ aparatine įranga ir naudojamą daugelyje viešųjų debesų bei pagrindinių internetinių paslaugų, ir „Azure ONE“ („Open Network Emulator“) pagrindinius kompiuterius, naudojamus naujiems „Azure“ tinklo diegimams patvirtinti.
„Microsoft“ „Linux“ sistemų grupė
Su vis didėjančiu „Microsoft Linux“ branduolių ir paskirstymų skaičiumi, dabar yra oficiali „Linux Systems“ grupė, kuri tvarko didžiąją dalį bendrovės „Linux“ darbų. Tai apima „Azure“ suderintą branduolį, kurį galima įsigyti kaip pataisas daugeliui įprastų „Linux“ paskirstymų, optimizuojant juos naudoti su „Microsoft Hyper-V“ hipervizoriumi, ir įrankių rinkinį, kuris padeda užtikrinti politikos vientisumą užtikrinant sistemos vientisumą, padarant paskirstymus saugesnius ir padedant valdyti atnaujinimai ir pataisymai dideliuose „Linux“ serverių ir virtualių mašinų plotuose.
Komanda neseniai išleido naują „Linux“ platinimą: „CBL-Mariner“. Nors leidimas yra viešas, didžioji jo naudojimo dalis nėra, nes tai yra „Azure“ infrastruktūros dalis, naudojama jos krašto tinklo paslaugoms ir kaip debesų infrastruktūrai. Rezultatas yra mažas pridėtinis, griežtai sutelktas paskirstymas, kuris mažiau susijęs su tuo, kas jame yra, ir daug daugiau apie tai, kas jame veikia.
Pristatome „CBL-Mariner“: „Microsoft“ Linux konteinerių prieglobą
Investuoti į lengvą „Linux“, pvz., „CBL-Mariner“, yra labai prasminga, atsižvelgiant į „Microsoft“ investicijas į konteinerių technologijas. Debesų ekonomika reikalauja, kad pagrindiniai kompiuteriai naudotų kuo mažiau išteklių, o tai leistų tokioms paslaugoms kaip „Azure“ naudoti daug. Tuo pačiu metu „Kubernetes“ talpykloms reikia kuo mažiau pridėtinių išlaidų, suteikiant kuo daugiau mazgų vienoje dėžutėje ir leidžiančių kuo greičiau paleisti naujus mazgus.
Tas pats pasakytina apie krašto aparatinę įrangą, ypač naujos kartos krašto mazgus, skirtus naudoti 5G tinkluose. Čia, kaip ir viešajame debesyje, svarbiausia yra darbo krūviai, perkeliant juos ir duomenis arčiau vartotojų. „Microsoft“ naudojasi vis didėjančia aparatinės įrangos nuosavybe kaip „Azure“ turinio pristatymo tinklo dalimi už savo pagrindinių „Azure“ duomenų centrų, talpindama talpyklą iš „Azure“ žiniatinklio programų ir iš priglobtų vaizdo ir failų serverių, siekdama, jei įmanoma, sumažinti delsą. „Azure CDN“ yra pagrindinis „Jamstack“ pagrįstos „Azure Static Websites“ paslaugos komponentas, talpinantis puslapius ir „JavaScript“, kai jie buvo paskelbti iš „GitHub“.
Anksčiau „Red Hat“ „CoreOS“ buvo pirmenybė teikianti „Linux“ talpyklų prieglobai, tačiau jos pastarasis nusidėvėjimas reiškia, kad ji nebepalaikoma. Kiekvienas ja besinaudojantis turėjo rasti alternatyvą. „Microsoft“ siūlo „Flatcar Linux CoreOS“ šakutes „Azure“ vartotojams kaip partnerystės su „Kinvolk“ kūrėjais dalį, tačiau turėdamas savo platinimą savo paslaugoms užtikrina, kad ji gali atnaujinti ir valdyti pagrindinio kompiuterio ir sudėtinių rodinių egzempliorius pagal savo tvarkaraštį. Kūrimas viešai prieinamas visiems, norintiems kurti ir naudoti savo versijas arba norintiems prisidėti prie naujų funkcijų ir optimizavimo, pavyzdžiui, pridedant naujų tinklo funkcijų palaikymą.
Veikia „CBL-Mariner“ ir konteineriai
„CBL-Mariner“ turi tik pagrindinius paketus, reikalingus konteineriams palaikyti ir valdyti, laikydamiesi panašaus požiūrio į „CoreOS“. Širdyje „Linux“ konteineriai yra izoliuota vartotojo erdvė. Minimaliai sumažinus bendrus išteklius, sumažėja pagrindinės OS saugumas užtikrinant, kad programų sudėtiniai rodiniai negali nuo to priklausyti. Jei naudojate „CBL-Mariner“ savo talpyklose, prieš diegdami įsitikinkite, kad patikrinote viešus „Docker“ vaizdus, nes juose gali nebūti tinkamų paketų. Jums gali reikėti turėti savo pagrindinius vaizdus, kurie yra jūsų programos dockerfiles dalis.
„CBL-Mariner“ naudoja žinomus „Linux“ įrankius, kad pridėtų paketus ir tvarkytų saugos naujinimus, siūlydama atnaujinimus kaip RPM paketus arba kaip išsamius vaizdus, kuriuos galima įdiegti pagal poreikį. Naudodami RPM galite pridėti savo paketus prie pagrindinio „CBL-Mariner“ vaizdo, kad prireikus būtų palaikomos papildomos funkcijos ir paslaugos.
Pradėti naudotis „CBL-Mariner“ gali būti taip paprasta, kaip paleisti „Azure“ paslaugą. Bet jei norite praktinės patirties ar norite prisidėti prie projekto, visas šaltinio kodas šiuo metu yra „GitHub“, kartu su instrukcijomis, kaip kurti savo įrenginius. Būtinos sąlyga norint sukurti „Ubuntu 18.04“ yra „Go“ kalba, „QEMU“ („Quick EMUlator“) priemonės ir rpm.
Sukurkite savo diegimą naudodami „GitHub“ saugyklą
Turite keletą skirtingų galimybių kurti iš šaltinio. Pirmiausia patikrinkite šaltinį iš „GitHub“, sukurdami vietinį projekto saugyklos kloną. Galimi įvairūs atšakos, tačiau pirmajam pastatymui turėtumėte pasirinkti esamą stabilų atšaką. Čia galite sukurti projekto „Go“ įrankius prieš atsisiųsdami šaltinius.
Norėdami greitai sukurti, turite dvi galimybes, kurios abi naudoja iš anksto sukurtus paketus ir iš jų surenka paskirstymą. Pirmasis, diegiant pliką metalą, sukuria diegimui paruoštą ISO failą. Antrasis, skirtas naudoti „CBL-Mariner“ kaip talpyklos pagrindinį kompiuterį, sukuria paruoštą naudoti VHDX failą su virtualia mašina, skirtą naudoti su „Hyper-V“. Alternatyvi parinktis sukuria talpyklos vaizdą, kurį galima naudoti kaip šaltinį jūsų „Mariner“ pagrįstoms „dockerfiles“, suteikiant jums viską, ko reikia norint sukurti ir paleisti suderinamus konteinerius su jūsų programomis.
Jei norite kurti iš šaltinio, galimybė yra, nors kūrimas bus žymiai lėtesnis nei naudojant iš anksto sukompiliuotus paketus. Tačiau tai leis jums nukreipti alternatyvius procesorius, pavyzdžiui, sukurti versiją, kuri veiktų su naujos kartos ARM pagrindu veikiančia krašto aparatine įranga, panašia į tą, kuri naudojama AWS „Graviton“ egzemplioriuose. Norėdami paleisti visą kūrimo procesą, galite paleisti visą kūrimo įrankių grandinę. Visas sukūrimo procesas gali būti naudojamas netgi palaikomiems paketams kurti, o pagrindiniai failai išvardyti JSON konfigūracijos faile.
Sukūrę galite pradėti konfigūruoti „CBL-Mariner“ funkcijas. Čia pateikiama „iptables“ pagrindu sukurta užkarda, pasirašytų naujinimų palaikymas ir grūdintas branduolys. Tuo pačiu metu galima nustatyti pasirinktines funkcijas su įrankiais, kurie pagerina procesų izoliavimą ir užšifruoja vietinę saugyklą, svarbias sudėtinių rodinių pagrindinio kompiuterio ypatybes daugialypėje aplinkoje, kur reikia apsaugoti vietinius duomenis.
Rezultatas yra veiksmingas „CoreOS“ pakeitimas, kurį norėčiau pamatyti prieinamą „Azure“ vartotojams ir „Microsoft“ komandoms. „CBL-Mariner“ gali būti netinkamas kitų „Linux“ skirtų konteinerių brandai, tačiau jis tikrai turi pakankamai palaikymo, kad jis būtų patikimas įrankis naudoti hibridinėse debesų ir kraštų tinklo architektūrose, kur kodą naudojate savo krašto serveriuose. ir „Microsoft“ debesyje. Jei „Microsoft“ to nepadaro, bent jau jūs galite tai sukurti patys.
