Vmware photon os что это

Обновлено: 01.07.2024

С помощью проекта с открытым исходным кодом Photon VMware надеется создать сообщество вокруг практики выполнения контейнерных приложений в виртуальных средах. Photon - это общий термин для множества проектов, которые включают способы развертывания контейнеров на виртуальной машине с использованием ОС Photon, а также способы развертывания контейнеров в качестве виртуальных машин в инфраструктуре VMware.

Photon OS - это компактный хост-контейнер Linux, предназначенный для работы на виртуальных машинах и настроенный для гипервизоров VMware. VMware, безусловно, широко поддержала движение Docker, и не только в VMware. Вы можете запустить Photon OS на других гипервизорах, включая Google Compute Engine и Amazon EC2. Однако вы не можете установить Photon OS на физический сервер.

Photon OS не делает предположений о наборе инструментов контейнера, хотя Docker установлен по умолчанию. Администраторы могут располагать инструменты управления контейнерами по своему выбору над базовой ОС с помощью диспетчера пакетов Photon.

Системное администрирование Photon OS

В ОС Photon управление пакетами осуществляется с помощью TDNF (Tiny Dandified Yum), созданного VMware с открытым исходным кодом, который предлагает управление пакетами, совместимое с DNF, без использования большого объема Python в Yum.

VMware предоставляет свои собственные Yum-совместимые репозитории для управления пакетами и подписывает пакеты подписями GPG (GNU Privacy Guard). Это помогает сделать систему безопасной по умолчанию. Проверка подписи происходит автоматически, поэтому никаких дополнительных действий со стороны системных администраторов или скриптов не требуется. Репозитории Photon OS «курируются», поэтому не ожидайте найти все доступные для загрузки пакеты.

Поскольку в Photon OS 1.0 Revision 2 включена более старая версия Docker, первое, что я хотел сделать, это попробовать обновление. Все прошло безупречно, и в считанные минуты все мои контейнеры работали на последней версии Docker.

Photon OS использует систему инициализации Systemd, поэтому администраторам придется изучить этот вид управления системой, если они еще этого не сделали. Безопасность находится в центре внимания, и система включает SE Linux для повышения изоляции контейнеров. Брандмауэр (iptables) включен по умолчанию, и пакеты от внешних интерфейсов (кроме трафика SSH) отбрасываются, поэтому администраторам потребуется добавить правила, разрешающие трафик из внешнего мира.

В основном эта безопасность по умолчанию не мешала, за исключением случаев обязательного изменения пароля root из чистой установки. Любая ошибка выкидывает пользователя из оболочки и возвращает обратно приглашение для входа в систему. Эта часть могла бы быть немного более удобной для пользователя.

Установка и настройка Photon OS

Я установил Photon OS с помощью загружаемой виртуальной машины. Как и следовало ожидать, с моей установкой VMware Workstation Pro это было безболезненно. Система обнаружила загрузку, спросила, хочу ли я принять параметры оборудования, и сразу загрузилась. Photon OS также доступна в виде ISO и образов для облаков Amazon и Google. После входа в систему как root и настройки входа без пароля я отключился и работал.

Минимальная установка, как и другие хосты контейнеров Linux, почти ничего не содержит, даже sudo несмотря на то, что она включает SSH. Администраторы, развертывающие виртуальные машины Photon OS, захотят написать сценарий установки, и для этого Photon OS использует Cloud-Init, набор скриптов и утилит Python, чтобы упростить развертывание и настройку облака.

Даже для ОС для контейнеров Docker настройка Photon OS была настолько простой, насколько это возможно. Кажется, запуск Nginx в контейнере - это «привет, мир» для Docker. Вот он на Photon OS:

Хранение и сеть Photon OS

Благодаря работе в виртуализированной аппаратной среде устройства хранения выглядят как обычное оборудование, а стандартные операции с файловой системой доступны в Photon OS. Вы можете добавить к машине новый (виртуальный) диск и смонтировать его там, где это необходимо, как и любой другой диск. Файловая система Photon OS включает Btrfs и Ext4. Корневая файловая система по умолчанию - Ext4. Примеров Btrfs немного, и, похоже, преобладает Ext4.

Удаленное хранилище обрабатывается утилитами Photon NFS. Ни один из других контейнерно-ориентированных Linux, которые я использовал (Alpine, RancherOS, CoreOS и Atomic Host), не содержал инструкций для NFS, поэтому я был рад увидеть, что VMware задокументировала эту практику. NFS все еще жива и работает в корпоративных средах, и я ожидаю, что установка дисков NFS будет обычным вариантом использования для пользователей Photon OS.

Единственный необычный вариант хранения в Photon OS - это выбор файловой системы только для чтения или чтения-записи, но это действительно зависит от варианта использования, и я был рад, что у меня есть выбор.

Сеть в Photon OS использует IPRoute2 утилиты, хотя традиционные ipconfig и netstat команды включены. Установки Photon OS по умолчанию не включают конфигурацию сети контейнеров, но многие популярные конфигурации задокументированы: Docker, Rocket, DCOS и т. Д. С точки зрения сети Photon OS ничем не отличается от любой другой разновидности Linux, и здесь не было никаких сюрпризов.

Обновления ОС Photon и более ранние версии

Как и Red Hat Atomic Host, Photon OS использует rpm-ostree в качестве гибридной системы управления образами / пакетами со своим собственным сервером OSTree. Понимание наборов команд rpm-ostree, терминологии и передовых методов займет у администраторов некоторое время. Помимо изучения нового набора команд, администраторы должны знать о каталогах только для чтения и следить за тем, чтобы приложения не записывали в них файлы. Например, каталог / usr доступен только для чтения при использовании rpm-ostree. Профиль rpm-ostree - это параметр во время установки, поэтому пользователи могут выбрать TDNF или rpm-ostree для управления пакетами. Документация по этой теме хороша.

При разработке Photon OS VMware смогла удалить все виды устаревших модулей из ядра Linux. Поскольку VMware контролирует все оборудование и стек ОС, она также может настраивать буферы, учет времени и флаги компиляции, чтобы устранить избыточность между средой выполнения контейнера и гипервизором. Для организаций, инвестирующих в виртуализацию VMware, проект Photon должен быть в верхней части списка для изучения.


Перед установкой настоятельно рекомендую ознакомиться с официальным FAQ по Project Photon, а также FAQ комьюнити на GitHub.

Установка Photon OS может быть выполнена в одном из следующих режимов:
  • Photon Micro - минимальный из доступных вариантов установки, предназначенный для развертывания внутри контейнера.
  • Photon Minimal - подходит для развертывания как внутри контейнера, так и на хосте.
  • Photon Full - установка со всем необходимым набором пакетов, может использоваться для разработки или тестирования.
  • Photon OSTree Host - установка Photon OS в режиме RPM-OSTree хоста, который синхронизирует все изменения с единого сервера, позволяя централизованно обновлять множество хостов. Более подробно про RPM-OSTree можно прочитать тут.
  • Photon OSTree Server - установка Photon OS в режиме RPM-OSTree сервера, с которым будут синхронизироваться хосты.
Установка дистрибутива на ВМ vSphere крайне проста. Все, что требуется - это указать диск, на который будет установлена ОС, задать имя компьютера и пароль для root. При развертывании ВМ из OVA шаблона для учетной записи root задан пароль по умолчанию: changeme

Изменение сетевых настроек

Имя сетевого интерфейса можно посмотреть с помощью команд ifconfig или networkctl

Для редактирования можно использовать nano (доступен в Full инсталляции) или vi.

После редактирования файла выполните команду
systemctl restart systemd-networkd.service

или перезагрузите компьютер:

Настройка root для подключения по SSH

По умолчанию, учетной записи root запрещено напрямую авторизовываться по SSH. Чтобы разрешить подключение требуется отредактировать файл /etc/ssh/sshd_config и раскомментировать строчку: После чего перезапустить службу sshd с помощью команды:

Установка обновлений пакетов

Несмотря на то, что Photon OS придерживается атомарного подхода к развертыванию - все необходимое уже есть внутри, обновление выполняется для всего дистрибутива сразу, а не для отдельных компонентов, в некоторых случаях может потребоваться установить дополнительные пакеты или обновить существующие.

В Photon OS менеджером пакетов по умолчанию является tdnf (в Full варианте установке также присутствует привычный всем yum).

В Full установке для обновления пакетов достаточно выполнить команду: В Minimal и Micro установке проще всего будет сначала установить yum: А затем запустить обновление через него. Если yum ставить не хочется, то можно выполнить команду: А затем поочередно для каждого пакета, который нуждается в обновлении:
Если после обновления VMware Tools не стартуют (в свойствах ВМ отображается not running / not installed), создайте символическую ссылку на файл конфигурации сервиса и запустите сервис:

Кастомизация с помощью vSphere Customization Specification

Начиная с релиза Photon OS TP2 при клонировании ВМ из шаблона поддерживается кастомизация ВМ с помощью Customization Specification.

Для работы кастомизации требуется наличие vSphere 6.0. Шаблон ВМ должен иметь 11 версию Virtual Machine Version, а качестве гостевой ОС должна быть выбрана CoreOS Linux (x64).



В целях безопасности, перед выключением ВМ для создания из нее шаблона или клонирования не лишним будет удалить из нее файлы SSH ключей:

Кастомизация с помощью Cloud-init

Photon OS также поддерживает автоматическую настройку ОС с помощью cloud-init. Для VMware vSphere настройка выполняется через Config Drive - специальный ISO образ, с которого Photon OS считывает настройки в момент загрузки ОС.

С помощью cloud-init возможно изменять имя хоста, настраивать сетевые интерфейсы, изменять размер томов, изменять etc/hosts, настраивать Puppet и многое другое. Полный список модулей доступен по ссылке.

  • user-data - файл конфигурации.
  • meta-data - файл мета-данных.

Для создания Config Drive проще всего использовать Photon OS в Full инсталляции.

Если нужно, чтобы все модули отработали, а instance-id менять, по какой-либо причине не хочется, то нужно удалить все содержимое каталога /var/lib/cloud/instances:
После создания файлов user-data и meta-data создайте ISO образ:
Теперь осталось только скопировать образ куда-нибудь, откуда его можно подключить к ВМ, и перезагрузить саму ВМ.

Photon OS (Project Photon) - облегченная операционная система на ядре Linux.

2020: VMware Photon OS 4.0 Beta

17 ноября 2020 года стало известно, что компания VMware объявила о выпуске бета-версии операционной системы Photon OS 4.0 Beta. Эта ОС используется уже во всех виртуальных модулях VMware (Virtual Appliances), которые реализуют различные вспомогательные сервисы.



Что нового появилось среди возможностей обновленной ОС:

1. Ядро реального времени для приложений телекома и vRAN (Virtual Radio Network)

Наступает эра 5G, и VMware сделала в Photon OS 4.0 возможности поддержки телеком-приложений реального времени на уровне ядра (Photon Real Time kernel). Это позволит технологиям vRAN (Virtual Radio Network) использовать возможности ОС Photon при развитии инфраструктуры 5G-операторов.

Photon 4.0 получила поддержку таких технологий по обеспечению безопасности, как SELinux, Security Encrypted Virtualization – Encrypted Status и Intel Software Guard Extensions. Обязательная система контроля доступа, прошитая на уровне ядра, позволяет SELinux дать администраторам гранулярный и гибкий доступ к ресурсам. Также Photon OS позволяет из коробки, на уровне политик, обеспечить нужды приложений в изоляции. Также поддерживается SELinux для контейнеров, что было протестировано для docker, containerd и runc.

Поддержка драйверов Intel SGX drivers позволяет приложениям использовать ресурсы CPU для создания "анклавов" - полностью защищенных модулей исполнения, недоступных на аппаратном уровне другим процессам.

3. Оптимизации производительности для решения vSphere with Tanzu

Исторически Photon ОС имела специальный контекст ядра linux-esx, который был специальным образом оптимизирован для работе на платформе VMware ESXi точки зрения производительности и предоставляемых возможностей. В Photon 4.0 то же самое появилось и для контейнерной среды исполнения vSphere with Tanzu, например, уменьшение времени запуска для контейнеров и приложений.

4. Улучшения компонентов ОС

В Photon 4.0 были обновлены более 700 пакетов, включая ключевые компоненты, такие как tdnf, pmd, network config manager и многие другие. Также в релиз включены превью-фичи для, которые ожидаются в финальной версии ОС. Поэтому рекомендуется не использовать бету Photon 4.0 для производственных сред.

В этом релизе, как в прошлом, ОС распространяется в бинарном предзапакованном формате - загрузочный ISO, предустановленный минимальный OVA-пакет, кастомизированный под VMware, образ Amazon AMI, образ Google GCE, образ Azure VHD, а также образ Raspberry Pi (протестированный для архитектуры ARM64).

2016: Photon 1.0

20 июня 2016 года компания VMware выпустила первый релиз версии операционной системы Photon [1] .

ОС имеет возможность запуска виртуализованных контейнеров Docker (и прочих) в виртуальных машинах с легковесной ОС на платформе дистрибутива Linux.

При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а созданной "на лету" посредством технологии Instant Clone.

VMware Photon OS обеспечивает возможности для контейнеров приложений:

  • Средства быстрого обновления (tdnf), которые позволяют сканировать и своевременно обновлять устаревшие пакеты приложений.
  • Большой набор библиотек в репозиториях, которые требуются для работы различных приложений на платформе Photon OS.
  • Построенная на ядре 4.2 система Photon OS поддерживает файловую систему btrfs со всеми ее возможностями в дополнение к overlayfs.
  • До 26% улучшения производительности по сравнению с бета-версиями (на базе микробенчмарков). Теперь время загрузки ядра составляет примерно 200 мс. Сама ОС занимает в оперативной памяти 384 МБ, а на диске 396 МБ.
  • Очень много было сделано в плане безопасности - проведен тщательное обследование исходного кода Photon OS, код был проверен различными инструментами, привлекались сторонние компании для поиска потенциальных уязвимостей.

В дополнение к Photon OS на сайте компании доступна онлайн-документация.

2015: ОС Photon

21 апреля 2015 года компания VMware сообщила о выпуске ОС Photon [2] .

ОС предназначена для запуска в контейнерах Linux нативных облачных приложений - приложений, созданных для работы в облаке.

Project Photon поддерживает все наиболее популярные форматы контейнеров Linux, включая Docker, Rocket (rkt) и Garden от Pivotal. ОС занимает около 300 МБ дискового пространства, быстро загружается и может разворачиваться на платформах vSphere (если используется собственное оборудование) и VMware vCloud Air или Google Compute Engine (при использовании облачной инфраструктуры).

Логотип ОС Photon от VMware, 2015

На этапе разработки Photon OS может использоваться с различными инструментами разработки в различном окружении, как-то:

  • VMware Fusion,
  • VMware Workstation,
  • HashiCorp Vagrant
  • Atlas.

Затем контейнеры с приложениями переносятся на vSphere, vCloud Air или Google Compute Engine.

Исходный код системы опубликован на GitHub.

По факту использования кода ядра ОС Linux в проекте Photon и не откликаясь на призывы сообщества - опубликовать код готовой ОС, в соответствии с условиями лицензии GPL2, в марте 2015 года сообщество разработчиков в Германии [3] планировало вчинить компании VMware судебный иск.

Дополнения к Project Photon

7 мая 2015 года компания VMware сообщила о дополнительных возможностях Photon OS - Project Photon.

Компания позиционирует Project Photon как естественное дополнение к Project Lightwave в виде легкой операционной системой Linux, разработанной специально для контейнерных приложений.

Дальнейшее развитие проекта поможет прозрачно переносить контейнерные приложения от разработчика в среду тестирования (dev/test). Среди функций проекта:

  • Поддержка широкого спектра контейнерных решений.
  • Защита контейнеров — Project Photon обеспечивает повышенную безопасность для контейнерных приложений, а также их изоляцию вместе с виртуальными машинами, поддерживая аутентификацию и авторизацию на любом уровне за счет интеграции с Project Lightwave. Этим возможно повышение степени защиты приложений заказчика на уровне контейнера.
  • Гибкая работа с разными версиями и расширениями — Впервые в отрасли Project Photon предоставляет администраторам и корпоративным разработчикам гибкие и расширяемые средства обновления контейнеров. Поддержка rpm для систем, отслеживающих версии для образов, и yum для систем управления жизненным циклом на основе пакетов (package) помогает облегчить управление обновлениями.

Для получения большего числа отзывов и стимуляции тестирования со стороны заказчиков, партнеров, исследователей и сообщества в целом Project Photon и Project Lightwave представлены в виде проектов с открытым исходным кодом. Тем самым разработчики получают возможность прямого участия в проектах для улучшения совместимости продуктов и реализации новых функций. Project Photon доступен для загрузки через GitHub.

Project Photon представлен в виде контейнера Vagrant, чтобы пользователи могли протестировать его возможности на любой платформе. Контейнер Photon Vagrant можно загрузить через HashiCorp Atlas.

Помогая компаниям в достижении высоких бизнес-результатов VMware ведет совместную работу с участниками рынка:

  • CoreOS — Project Photon поставляется с контейнером rkt, средой исполнения в CoreOS Linux в полном соответствии с первым вариантом спецификации Application Container (appc). VMware поддерживает appc, чтобы убедиться в том, что контейнеры будут работать на различных платформах, и стремится стать активным участником сообщества appc.
  • HashiCorp — Project Photon будет представлен в виде контейнера Vagrant и доступен для загрузки на HashiCorp Atlas.
  • Intel — VMware и Intel продолжают сотрудничество, чтобы обеспечить поддержку инициатив в области безопасности для облачных приложений — от оборудования и инфраструктуры до программного уровня.
  • JFrog — Project Photon и Project Lightwave будут доступны в виде сервиса как дистрибутивы JFrog Bintray
  • Mesosphere — ОС Mesosphere Datacenter (DCOS) будет интегрирована с проектами VMware Photon и Lightwave для упрощения полномасштабного внедрения контейнеров. Mesosphere DCOS будет использовать возможности VMware для авторизации и аутентификации, чтобы обеспечить верификацию процессов, а также применять политики безопасности к распределенным системам и средствам управления контейнерами.
  • Pivotal – Project Photon, Project Lightwave и Lattice вместе сформируют легкую и безопасную инфраструктуру, полномасштабную рабочую среду для поддержки облачных приложений.

Представление - Project Photon запускает Docker и контейнеры rocket, 2015

VMware Photon, новые облачные приложения и будущее ИТ-систем корпоративной разработки

Сейчас не вызывает особого сомнения тот факт, что за контейнеризацией программного обеспечения будущее. Все крупные игроки рынка виртуализации представили свое решение (или хотя бы видение) по поддержке контейнеров, позволяющее упростить разработку и повысить переносимость приложений между ОС, гипервизорами и облаками. Как лидер рынка, VMware также включилась в эту гонку и предложила весьма любопытное решение для своих корпоративных пользователей — контейнеры на платформе vSphere. Мы уже писали о контейнерах от VMware в последних новостях, а теперь разберем вопрос подробнее.

Немного об идее

Контейнеры (или иначе контейнерная виртуализация) набирают популярность потому, что позволяют разрабатывать более современные приложения, доступные пользователям в любой момент и с любого устройства. Фокус делается на максимальную гибкость, микросервисную архитектуру с работой через API. Эта архитектура позволит запускать одно и то же приложение на мобильных и стационарных устройствах, а также в облачной среде с размещением данных в гибридной среде из нескольких ЦОД (или даже разных облачных провайдеров). И при этом не требуется специальных версий ПО под разные платформы! Довольно захватывающе.

Новые приложения должны получиться более адаптивными под различные инфраструктуры, чем существующие. Кроме того, для их реализации потребуется более тесное взаимодействие между разработчиками и специалистами по поддержке ИТ. Такой фокус на разработке позволит быстрее выпускать новые приложения и вносить дополнения, а также сведет к минимуму скорость внедрения в ИТ-среде организации.

Чтобы было нагляднее, попробую в двух словах объяснить идею контейнеров. Представьте, что у вас есть, например, клиент корпоративной CRM и его нужно установить всем пользователям компании. Вместо того чтобы искать версии под все существующие ОС и потом как-то все это устанавливать, вы просто разворачиваете контейнер с приложением в виртуальной среде, наподобие обычной VM. И уже с таким контейнерным приложением работают по сети пользователи. То есть это просто пакет с приложением и необходимыми ему для работы компонентами, который можно запустить на любом устройстве благодаря технологиям виртуализации. Конечно, этот пример крайне примитивен и не учитывает особенностей таких приложений, но для формирования общего представления подойдет.

Именно на нативные облачные приложения делает ставку VMware. Впрочем, внезапной революции не предвидится — компания не предлагает отказываться от всех традиционных программ. Вместо этого ожидается некий переходный период, при котором у разработчиков появятся новые инструменты для переноса старых приложений в гибридную среду. В то же время при разработке новых решений вендор рекомендует обратить внимание на более перспективные варианты. Логично.

Чтобы помочь с переходом и заложить фундамент будущей архитектуры, VMware представила сразу несколько проектов для унифицированного гибридного облака:

  • vSphereIntegratedContainers — решение для запуска в формате контейнеров обычных приложений;
  • PhotonPlatform — платформа для запуска нативных облачных приложений нового формата.

В этой статье подробнее поговорим именно о Photon Platform, которая сейчас вызывает наибольший интерес общественности.

Photon Platform и новые облачные приложения

VMware vSphere Integrated Containers предлагается в качестве инфраструктуры для уже существующих приложений, благодаря которой компании смогут последовать всеобщей контейнеризации без существенных изменений в ПО, своей ИТ-инфраструктуре, а также в подходах к разработке и управлению. Продукт специально создан так, чтобы предоставить разработчикам свойственные контейнерам преимущества портативности и производительности с интеграцией в платформы автоматизации вроде CoreOS Tectonic, Docker и Pivotal.

Photon Platform и новые облачные приложения

Предполагается, что vSphere Integrated Containers будет использован в сценариях переноса существующей инфраструктуры в гибридное облако. Для тех, кто разрабатывает ПО без привязок к устаревшим системам и волен выбирать архитектуру, создана платформа Photon. Ее особенность заключается в том, что она не содержит некоторых дополнительных возможностей вроде миграции, балансировки нагрузки, систем повышения отказоустойчивости и т. п. Это может вызвать недоумение у любого инженера со стажем, но не стоит забывать, что платформа предназначена исключительно для приложений, разработанных по-новому. Все необходимые функции и «страховки» должны быть заложены в основу нативного облачного ПО.

На этом рисунке можно увидеть основные архитектурные отличия обоих продуктов для контейнерной виртуализации

На этом рисунке можно увидеть основные архитектурные отличия обоих продуктов для контейнерной виртуализации

Photon Platform состоит из двух компонентов:

  • Photon Controller — распределенный управляющий слой, предназначенный для работы с миллионами контейнеров приложений.
  • Photon Machine — виртуальный хост, который включает Photon OS и микровизор (крайне урезанная версия VMware ESX). На нем запускаются собственно облачные приложения.

Сам контейнер представляет собой виртуальную машину в минимально необходимой «комплектации» (в терминологии VMware — jeVM, just enough virtual machine). Такая jeVM не только формирует собой элемент контейнера, но и осуществляет изоляцию работающих внутри компонентов. Вы, наверное, спросите «так не в том ли вся идея — не в изоляции процессов?».

Отчасти это так. Но до тех пор, пока в дата-центрах контейнеры запускаются внутри виртуальных машин, изоляция процессов полезна только для родной платформы контейнеров. Новые версии vSphere фактически будут, по аналогии с Docker, представлять собой Linux-ядро для запуска контейнеризованных приложений, которые будут ресурсами Virtual Container Host в vCenter. jeVM будет включать в себя модернизированную версию Photon OS, которая благодаря этому будет «знать» о своей работе на vSphere.

В то же время полноценная Photon Platform выглядит довольно открытой для поддержки Docker, Cloud Foundry, Mesos и всего, что душа пожелает, для построения собственной работающей на API инфраструктуры. В общем, проект уже не напоминает «все тот же vSphere, но с костылями». В качестве хоста для запуска контейнеризованных приложений используется Photon Machine, в которой исполняется адаптированная версия ESX вместе с Photon OS. Машина представляет собой связку из гипервизора и Linux в формате пакета для установки на физические серверы.

Photon Machine разрабатывалась с фокусом на процесс производства ПО и за счет модели работы через API изначально оптимизирована для облачных приложений. С точки зрения нагрузки и масштабирования схема использования отдельных интерфейсов API для всех приложений исключает единую точку отказа, с которой мы привыкли бороться в традиционных серверных системах.

Взгляд в будущее

Несмотря на изрядную шумиху вокруг контейнеров, бессмысленно отрицать, что за таким подходом к разработке и распространению ПО будущее. К слову, VMware представила свое видение практически одновременно с Microsoft, и идеи у них похожие, так что общий вектор развития поддерживается основными игроками рынка виртуализации. Обе компании опираются на существующие (пусть и доработанные) гипервизоры в новых решениях, обе полагаются на тонкие микровизоры и ОС.

Взгляд в будущее

VMware разработала Photon Platform, чтобы превратить «контейнерный» подход из угрозы своему бизнесу в перспективное направление. Компания начала официально развивать его лишь в 2014 году, поэтому делать выводы о том, насколько верна выбранная ими стратегия, еще рано. Несмотря на все озвученные вендорами подобных решений плюсы, их будущее остается в руках ИТ-сообщества, которому предстоит определить роль и место контейнеров в облачной инфраструктуре.

На самом деле нативные облачные приложения — это несколько больше, чем просто запакованное в контейнер ПО. Да, в первую очередь это изначально созданное для работы в облачной среде приложение. Но немаловажен и бэкграунд — подход к проектированию инфраструктуры и разработке архитектуры приложений. И действительно прорывная, полностью облачная платформа не только должна поддерживать контейнеры, но и содержать прочие признаки современного подхода к проектированию ПО (идея микросервисов, разделение на разработку и продакшен и т. п.) и его эксплуатации (масштабируемость, высокая доступность). Действительно эффективные и полезные облачные приложения получатся только при разработке с учетом облачной специфики — с самых нижних уровней и до пользовательского интерфейса.

Зная определенный консерватизм в среде корпоративной разработки, сложно рассчитывать на быстрое распространение контейнеров в «энтерпрайзе». Но ведь у нас будет и переходный vSphere Integrated Containers.


Linux прошел долгий путь с тех пор, как Линус Торвальдс представил его сообществу для использования.

Он послужил многим легендарным предприятиям и эксплойтам до тех пор, пока не пришло время контейнеров, и они были полностью приняты в производство.

Традиционный дистрибутив Linux содержит большое количество программного обеспечения, что делает его прекрасным инструментом общего назначения.

Это никогда не было проблемой, пока не возникла идея контейнеров.

Обильное количество программного обеспечения в традиционных блоках Linux имеет следующие недостатки: оно добавляет багов, увеличивает степень угрозы безопасности и расширяет матрицу тестирования, необходимую для сертификации нового выпуска.

Микросервисы, работающие на контейнерах, требуют меньше зависимостей, используют минимальную контейнерную операционную систему и, таким образом, позволяют вашим приложениям достигать больших масштабов.

Мы будем демистифицировать минимальные контейнерные операционные системы, которые показали многообещающее в этой статье.

Контейнер Linux, обычно известный как CoreOS, является пионером в бизнесе дистрибутивов Linux на основе контейнеров. Это чрезвычайно легкая операционная система Linux, разработанная для кластерных развертываний, обеспечивающая автоматизацию, безопасность и масштабируемость для наиболее важных приложений. Приложения, как вы можете догадаться, работают в контейнерах, предоставляя удобные для разработчиков инструменты для развертывания программного обеспечения.

Как работают внутренние компоненты CoreOS

C веб-сайта CoreOS:

«Контейнер Linux ограничивает границы дистрибутива и включает в себя только самое необходимое: операционная система и основные пользовательские утилиты сокращены до минимума и поставляются как единое целое. Все остальные приложения и зависимости запускаются внутри контейнеров, где ими можно последовательно управлять, обновлять и распространять. Как пользователь Container Linux, у вас есть стабильная, безопасная база для запуска ваших приложений. Инженеры CoreOS постоянно доставляют исправления в ОС, обновляют движки контейнеров и обеспечивают их безопасную работу ».

Особенности CoreOS

  • Контейнер Linux работает практически на любой платформе, будь то физическое, виртуальное или частное / публичное облако.
  • Все приложения отделены от основной операционной системы, а зависимости запускаются внутри контейнеров.

Введение в Photon OS

VMWare выпустила минималистичную ОС Linux, которая была отточена для платформ облачных вычислений, развертываний VMware vSphere и приложений, встроенных в облако, и назвала ее Photon OS.

Как хост-контейнер Linux, Photon OS была оптимизирована для платформ vSphere и облачных вычислений, таких как Amazon Elastic Compute и Google Compute Engine.

Она работает с наиболее распространенными форматами контейнеров, включая Docker, Rocket и Garden.

Кроме того, Photon OS включает yum-совместимую систему управления жизненным циклом на основе пакетов, которая называется tdnf.

Одна из замечательных особенностей ОС Photon заключается в том, что вы можете использовать ее с инструментами разработки и средами, такими как VMware Fusion, VMware Workstation.

При этом она позволяет беспрепятственно переносить приложения на основе контейнеров из разработки в производство.

Читайте также: