The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Значительный выпуск серверной Linux-системы CoreOS

28.03.2014 15:45

Представлено значительное обновление проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Отмечается, что опубликованная сборка является первым релизом на пути к полной стабилизации кодовой базы и обеспечения готовности для промышленного использования. Готовые базовые образы CoreOS подготовлены для запуска c использованием PXE-загрузки, Amazon EC2, Google Compute Engine, OpenStack, VirtualBox, VMware, Vagrant и QEMU/KVM. Наработки проекта распространяются под лицензией Apache 2.0.

Система содержит только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров (cgroups+namespaces), которые в свою очередь содержат произвольную начинку для запуска необходимых серверных приложений. По сути, в состав базовой системы входит только ядро Linux, системный менеджер systemd и ряд служебных сервисов для управления конфигурацией и установки обновлений. Системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы.

Для установки обновлений используется подход ChromeOS, при котором одновременно создаётся два дисковых раздела. Один из разделов является активным, а второй используется для копирования обновления, после установки которого активным становится второй раздел, а первый остаётся для установки следующего обновления и предоставляет возможность быстрого отката изменений. Таким образом, при каждом обновлении разделы меняются местами. Обновления могут устанавливаться автоматически, по аналогии с ChromeOS. По задумке разработчиков, обновление серверов на базе CoreOS должно производиться также просто, как в настоящее время осуществляется обновление браузеров.

Вместо традиционных пакетных менеджеров предлагается использовать преднастроенные изолированные контейнеры, содержащие все необходимые компоненты для выполнения того или иного серверного приложения. Упаковка приложений в произвольные обособленные контейнеры позволяет не задумываться об особенностях базовой ОС и свободно переносить контейнеры от одной ОС к другой и с сервера на сервер. В качестве системы управления контейнерами поддерживается Docker, предоставляющий средства для автоматизации создания изолированных окружений для запуска произвольных процессов и возможности по переносу и клонированию окружений на другие серверы. При этом Docker не является обязательным, присутствует возможность создания контейнеров вручную или использования уже готовых образов, пригодных для использования с инструментарием LXC.

Другой особенностью CoreOS являются средства автоматического определения доступных сервисов, использования единой конфигурации для группы серверов и объединения набора серверов во взаимосвязанные кластерные системы. Для обмена и управления конфигурацией используется система etcd, развиваемая специально для CoreOS. Код etcd написан на языке Go и поставляется под лицензией Apache. Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение. Для доступа к конфигурации предоставляется простой интерфейс, основанный на использовании HTTP и JSON (запросы могу отправляться при помощи утилиты curl или специальной утилиты etcdctl). Аутентификация выполняется на основе SSL-ключей. Хранилище конфигурации и логи реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft.

Новый выпуск примечателен переходом к новой раскладке файловой системы, в которой раздел /etc допускает запись, а /usr примонтирован отдельно в режиме только для чтения. Если ранее весь корень монтировался в режиме только для чтения, то теперь отдельно монтируется раздел /etc, а вся специфичная для системы функциональность, подлежащая обновлению вынесена в раздел /usr, который монтируется отдельно и используется для цикличного обновления системы. Реализация Docker обновлена до выпуска 0.9, в том числе с возможностью использования файловой системы Btrfs. В частности, Btrfs теперь используется для корневой ФС и статических разделов. Для настройки сетевых параметров задействована новая подсистема systemd-networkd.

На этапе инициализации задействована система CloudInit, позволяющая задавать конфигурацию окружения на этапе загрузки в отдельном файле cloud-config.yml. В том числе, через заданные в cloud-config.yml параметры можно создавать пользователей, добавлять ssh-ключи, записывать юниты systemd и контролировать их запуск, создавать произвольные файлы в ФС, передавать параметры сети. Таким образом общий загрузочный образ может быть унифицирован и не привязан к конкретным конфигурациям.

  1. Главная ссылка к новости (http://coreos.com/blog/new-fil...)
  2. OpenNews: Новая версия системы управления контейнерной виртуализацией Docker 0.9
Лицензия: CC-BY
Тип: Программы
Ключевые слова: coreos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 16:51, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На базе Linux но на него не похоже, написано информативно. А главное отражает суть проекта
     
     
  • 2.2, Аноним (-), 17:29, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что, используемое в CoreOS ядро не похоже на Linux?
     
     
  • 3.16, Аноним (-), 20:19, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что, используемое в CoreOS ядро не похоже на Linux?

    Ядро то как раз Linux, отличие только в другой иерархии каталогов, что в принципе не значит ничего фундаментально нового, разве что "удобства" будет больше. Это конечно не все идеи проекта, но это все равно тот же Linux. Иными словами все что они хотят сделать при желании и прямых руках можно сделать на любом дистрибутиве Linux.

     
     
  • 4.27, Аноним (-), 14:40, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по тому, что написано в новости, иерархия каталогов больше похожа на UNIX, чем на Linux.
     
  • 2.3, Аноним (-), 17:31, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    на базе линукс, и без архаики юникс
     
     
  • 3.5, Аноним (-), 17:33, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без архаики - не труЪ.
     
     
  • 4.17, Аноним (-), 21:15, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ТруЪ - это когда обязательно наличие systemd :)
     
     
  • 5.34, Аноним (-), 14:51, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ТруЪ - это когда обязательно наличие systemd :)

    Нет, это называется "хипстерофобия".

     
     
  • 6.36, rob pike (?), 15:20, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тогда уж хипстерофилия
     
     
  • 7.44, Аноним (-), 20:26, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда уж хипстерофилия

    Спорный вопрос, хуже ли это чем некрофилия.

     
     
  • 8.46, rob pike (?), 23:22, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ведь посмотреть на этот вопрос и под таким углом хороший хипстер - ну, вы... текст свёрнут, показать
     
  • 3.11, BratSinot (ok), 19:24, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Plan9 что ль?
     
     
  • 4.13, Аноним (-), 19:43, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Plan9 что ль?

    Избавляться от архаики можно разными путями. В Plan9 это путь радикальных изменений, в CoreOS изменения не так масштабны и направлены на решение практических задач.

     

  • 1.4, Аноним (-), 17:32, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для обмена и управления конфигурацией используется система etcd, развиваемая специально для CoreOS. Код etcd написан на языке Go и поставляется под лицензией Apache. Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение. Для доступа к конфигурации предоставляется простой интерфейс, основанный на использовании HTTP и JSON (запросы могу отправляться при помощи утилиты curl или специальной утилиты etcdctl). Аутентификация выполняется на основе SSL-ключей. Хранилище конфигурации и логи реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft.

    А вот и бинарный реестр, о котором так долго говорили большевики. Со встроенным HTTP-сервером и репликацией.
    Выглядит вкусно, кстати.

     
  • 1.6, Dfox (?), 18:25, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и зачем оно нужно?
     
     
  • 2.9, Аноним (-), 19:12, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Админу локалхоста оно нафиг не сдалось, да.

    А вот разворачивать массовые хостинги SaaS/PaaS - самое то.

     
     
  • 3.18, Dfox (?), 00:12, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теоретик локалхоста?
    Если нет то приведи пример кто использует подобные решения.
     
     
  • 4.29, Аноним (-), 14:43, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Теоретик локалхоста?
    > Если нет то приведи пример кто использует подобные решения.

    Почти любой SaaS-хостинг, например.

     
     
  • 5.38, Аноним (-), 17:51, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Теоретик локалхоста?
    >> Если нет то приведи пример кто использует подобные решения.
    > Почти любой SaaS-хостинг, например.

    Список огласишь? Или так и будешь тыкать пальчиком в марсиан?

     
     
  • 6.41, уокер (?), 19:42, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    zookeeper - система, решающая те же задачи, что и etcd (+ другие задачи). используется в yahoo, rackspace, ebay.
     
  • 2.19, ЫыВ (?), 02:18, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот здесь основные моменты разъясняются, четко и по полочкам:
    http://tech.yandex.ru/events/yagosti/devops/talks/1600/
     
     
  • 3.25, Dfox (?), 13:29, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я о том почему не сделать решение которое можно развернуть без проблем на стандартном дистрибутиве линукса.
     
     
  • 4.32, Аноним (-), 14:48, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я о том почему не сделать решение которое можно развернуть без проблем
    > на стандартном дистрибутиве линукса.

    Потому что оно будет ограничено архитектурой "стандартного линукса".

    Впрочем, и Марк, и редхат тоже пристально присматриваются к идее "каждому приложению - свой контейнер". Так что, возможно, CoreOS - первый прототип будущего стандарта дистрибутивов Linux.

     
     
  • 5.37, Dfox (?), 16:43, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Какие конкретно ограничения большынства дистрибутивов линукса мешают или усложняют реализацию легковесных контейнеров. Тотже  Docker вполне приличный пример в противовес CoreOS.
     

  • 1.10, angra (ok), 19:24, 28/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Авторам кто-нибудь говорил, что задачи и условия эксплуатации серверов несколько отличаются от задач десктопов? Или в их понимании эта разница как в винде состоит в приоритете между программами и службами?
     
     
  • 2.12, Аноним (-), 19:41, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тaщемта, сабж как раз и спроектирован строго под серверные задачи. Десктопами там и не пахнет.
     
     
  • 3.14, Аноним (-), 19:55, 28/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тaщемта, сабж как раз и спроектирован строго под серверные задачи.

    Правда, админы множества хостинговых компаний, известных под названием localhost inc, полета инженерной мысли не оценят - для их задач оно совершенно избыточно.

     
     
  • 4.20, ЫыВ (?), 02:33, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Правда, админы множества хостинговых компаний, известных под названием localhost inc,
    > полета инженерной мысли не оценят - для их задач оно совершенно
    > избыточно.

    На сколько понимаю, должны как раз оценить именно они, не?

     
     
  • 5.28, Аноним (-), 14:42, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На сколько понимаю, должны как раз оценить именно они, не?

    Мне кажется, "хостинги на десктопе юзера Васи" ничего не решают на рынке хостинга.
    Даже тестовое внедрение обычно проводят на выделенных стендах, на задачах, аналогичных боевым.

     

  • 1.21, Pelican (?), 04:48, 29/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    SmartOS, IllumOS выглядит лучше в плане утилизации ресурсов, памяти, дискового пространства.
     
     
  • 2.22, Pelican (?), 04:50, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Веб морда http://blog.smartcore.net.au/fifo-smartos-gui-web-management-is-here/
     
  • 2.23, Pelican (?), 04:52, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > SmartOS, IllumOS выглядит лучше в плане утилизации ресурсов, памяти, дискового пространства.

    https://project-fifo.net/download/attachments/1507405/vm.png
    https://project-fifo.net/download/attachments/1507405/image2014-2-22%201&
    https://project-fifo.net/download/attachments/1507405/main.png
    https://project-fifo.net/download/attachments/1507405/machines.png

     
  • 2.26, rob pike (?), 14:21, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бесполезно. В мэйнстрим пойдет CoreOS всё равно. Посмотрите кто основатели CoreOS и сколько там уже венчурных инвесторов сбежалось. И Greg K-H сбоку улыбается.
     
     
  • 3.33, Аноним (-), 14:50, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Бесполезно. В мэйнстрим пойдет CoreOS всё равно. Посмотрите кто основатели CoreOS и
    > сколько там уже венчурных инвесторов сбежалось. И Greg K-H сбоку улыбается.

    Естественно. Люди выбирают живой и актуальный Linux, а не полудохлый опенсолярис с микроскопическим сообществом.

     
     
  • 4.35, rob pike (?), 15:19, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То, о чем вы пытаетесь троллить, в данном случае вообще неважно. И, кстати, это не особенно Линукс, а скорее уж серверный Андроид.

    Дело в том что правильные связи всегда били, бьют и будут бить преимущества в технологиях. И не только в случае тендеров на пост-советском пространстве. Вы что думаете, у CoreOS на сайте просто так написано про "online civil liberty activists", потому что место было нечем занять?

     
     
  • 5.39, Аноним (-), 17:59, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То, о чем вы пытаетесь троллить, в данном случае вообще неважно. И,
    > кстати, это не особенно Линукс, а скорее уж серверный Андроид.
    > Дело в том что правильные связи всегда били, бьют и будут бить
    > преимущества в технологиях. И не только в случае тендеров на пост-советском
    > пространстве. Вы что думаете, у CoreOS на сайте просто так написано
    > про "online civil liberty activists", потому что место было нечем занять?

    Думаю, именно поэтому. Звонкая трескотня ни о чем.

     
     
  • 6.45, rob pike (?), 21:11, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот зря.
     
  • 4.50, Кирилл (??), 14:08, 31/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Естественно. Люди выбирают живой и актуальный Linux, а не полудохлый опенсолярис с
    > микроскопическим сообществом.

    Люди выбирают, чаще всего то, что проще и дешевле. Ну это вроде как разумно. Линукс-среда сейчас довольно трудоёмка в плане развёртывания всякой рутины. Ну там, кластер забабахать, сервер приложений поставить, балансировщик, выдачу сертификатов прикрутить... Богатство вариантов сшибает с толку. Это как времена Ant-а сменили времена Maven-а. Конфигурирование вместо разработки велосипедов.

     
  • 2.31, Аноним (-), 14:46, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > SmartOS, IllumOS выглядит лучше в плане утилизации ресурсов, памяти, дискового пространства.

    "Я поставил себе А и что-то там потыкал, а про Б только слышал" != "А выглядит лучше, чем Б, в плане утилизации ресурсов, памяти, дискового пространства".

     
  • 2.51, Кирилл (??), 14:16, 31/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > SmartOS, IllumOS выглядит лучше в плане утилизации ресурсов, памяти, дискового пространства.

    Ресурсы на стадии прототипа не важны. Важно, что не нужно держать в команде инженера по инфре на стадии разработки. Хотя сомнительная экономия, если чё.

     

  • 1.24, Аноним (-), 04:55, 29/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    у мозилы - лучше аналог.
    впрочем все чаще вижу и в конфиге и в коде мозиллы - отсылки в компонентам хрома.
    походу и файрфокса с креведкой - ждет миграция на вебкит. увы и ах.
     
     
  • 2.30, Аноним (-), 14:44, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > у мозилы - лучше аналог.
    > впрочем все чаще вижу и в конфиге и в коде мозиллы -
    > отсылки в компонентам хрома.
    > походу и файрфокса с креведкой - ждет миграция на вебкит. увы и
    > ах.

    Вы вот сейчас опу с пальцем сравнили.
    Видимо, перепутали с хромоосью.

     

  • 1.40, cmp (??), 18:26, 29/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Код etcd написан на языке Go и поставляется под лицензией Apache. Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение.

    На Си ниасилили, системд-то - весьма сомнительная поделка, тем не менее принятая многими дистрибутивами, призваная заменить медленные скрипты, а тут опять вкорячивание какой-то хрени лишь бы работало, чтобы потом не знать как ее оттуда выпилить. Xерней бы не маялись, а написали нормальную nosql бд, на нормальном языке, на том, что и вся система.

     
     
  • 2.42, бот (?), 19:52, 29/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Код etcd написан на языке Go и поставляется под лицензией Apache. Etcd представляет собой высоконадёжное хранилище параметров конфигурации в форме ключ/значение.
    > На Си ниасилили, системд-то - весьма сомнительная поделка, тем не менее принятая
    > многими дистрибутивами, призваная заменить медленные скрипты, а тут опять вкорячивание
    > какой-то хрени лишь бы работало, чтобы потом не знать как ее
    > оттуда выпилить. Xерней бы не маялись, а написали нормальную nosql бд,
    > на нормальном языке, на том, что и вся система.

    прочитайте про etcd и systemd, поймите, что это разные инструменты, удалите свой коммент. А лучше возвращайтесь обратно в подъезд к пиву и семкам

     
     
  • 3.47, cmp (ok), 09:08, 31/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > прочитайте про etcd и systemd, поймите, что это разные инструменты,

    Я сравнил лишь, то, на чем они написаны. Т. к. нет смысла писать часть скриптов на питоне, часть на го, часть еще хер его знает на чем, и системд, пример, эпического выпиливания одного и впиливания другого.

    > удалите свой коммент. А лучше возвращайтесь обратно в подъезд к пиву и семкам

    Да походу придется, с такими собеседниками на опеннете. соседский кот всегда молчит = чуши не несет.

     
  • 2.49, Кирилл (??), 14:02, 31/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    си-пуризм отдаёт гомосятиной ;) Понимает, единообразие ради его самого не лучший архитектурный стимул.
     
     
  • 3.53, cmp (??), 16:05, 31/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > си-пуризм отдаёт гомосятиной ;) Понимает, единообразие ради его самого не лучший архитектурный
    > стимул.

    А уже есть что-то лучше? комиляторов си миллион, на любой вкус, под любую архитектуру, даже 8-битные чипы прошиваются скомиленным си-кодом. Я очень давно жду появления чего-то стольже гибкого и переносимого, не так давно перечитывал спеки по языку D, по Go, по Dart, по Lua, и все они какие-то однобокие, каждый заточен под задачу далее которой ни-ни. Написал пару скриптов на lua, т.к. он самый распространненый и "типа универсальный", с притензией на легкую переносимость и все такое, получилась откровенно хрень. Конечно оно работает, может у меня отсутствует опыт работы именно с этим языком, но развивать это во что-то большее я пути не вижу, т.к. на втором же этапе разработки библиотечные функции кончились, а задача отправки ICMP пакета решается через разбор результата вызова внешней команды ping, а в чем тогда профит, можно ведь и на shell'е сразу в 15 строк реализовать всю логику, в документации есть отсылка к некой библиотеке для работы с сокетами, но примеров там нет, и сокеты онли-бсд-стайл, и зачем херачить 500 строк кода на lua, когда можно в 150 уложиться для своей либы на си, которая будет делать то, что нужно и как нужно, а какой тогда, опять же, смысл.

    JS надежды подавал, но мозила с ее "собственным" взглядом на разработку, сотворила хрен знает что, с миллионом непонятных библиотек в зависимостях, исходники которых хрен знает где брать, версии которых хрен знает как идут, не совсем понятно как это собирать, и совсем не понятно кто за что отвечает, поскольку все идет с готовыми make-файлами и если путь к заголовочному файлу не верен, то получи 5000 строк ошибок.

     
     
  • 4.54, Кирилл (??), 18:16, 03/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен полностью. Но, увы, жизнь пока диктует иное.
     

  • 1.48, Кирилл (??), 14:00, 31/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попахивает напильником.
     
  • 1.52, Аноним (-), 15:31, 31/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> При этом Docker не является обязательным

    мне одному кажется, что правильнее было бы перевести так :
    При этом Docker не обязателен

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру