The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

30.12.2018 09:41  Выпуск RancherOS 1.5, ОС на базе контейнерной изоляции

Опубликован выпуск операционной системы RancherOS 1.5, предоставляющей средства для изолированного выполнения приложений. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет 128 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox, а также установлена на платах Raspberry Pi.

RancherOS предоставляет минимальную обвязку, которая включает только компоненты, необходимые для запуска изолированных контейнеров. Обновление производится атомарно на уровне замены целых контейнеров. По решаемым задачам система напоминает проекты Atomic и CoreOS, но отличается отказом от системного менеджера systemd в пользу собственной системы инициализации, построенной непосредственно на базе инструментария Docker. Запуск сервисов в RancherOS осуществляется через запуск готовых контейнеров с использованием compose-файлов (docker-compose.yml).

Архитектуру RancherOS составляет набор контейнеров, которыми управляет системное окружение на базе ядра Linux, образа начальной загрузки (initrd) и минимального инструментария, необходимого для запуска контейнеров на базе системы Docker. Всё остальное, включая udev, dhcp, ntp, cloud-init и rsyslog, запускается внутри отдельных системных контейнеров. Над контейнерами функционирует только процесс Docker, выполняемый с PID 1. Пользовательский инструментарий и демон dockerd для запуска пользовательских контейнеров также выполняется в отдельном контейнере User Docker.

Для управления системой применяется специальный системный контейнер Сonsole, предоставляющий консольное окружение. По умолчанию консольное окружение доступно по ssh и сформировано с использованием инструментария Busybox, но при желании в качестве консоли можно подключить полноценные программные окружения на основе Alpine, Debian, Ubuntu, CentOS или Fedora. Для настройки также можно использовать web-интерфейс Rancher.io. Конфигурация окружения передаётся во время загрузки через механизм cloud-init или определяется командой "rancherctl config" и затем сохраняется в специальный файл конфигурации. Между перезапусками сохраняется только содержимое разделов /opt и /home, всё остальное возвращается в исходное состояние.

Ключевые новшества RancherOS 1.5:

  • Поддержка шифрования разделов при помощи инструментария LUKS;
  • Поддержка подключение к беспроводным сетям (WiFi и 4G/LTE );
  • Возможность подключения собственных rootfs для initrd;
  • Поддержка работы под управлением гипервизора Hyper-V;
  • Поддержка образов в формате VMDK (VMware, Virtualbox);
  • Возможность отключения доступа к системе из консоли (отключение auto-login и игнорирование rancher.password);
  • Поддержка запуска нескольких разных демонов user-docker;
  • Экспериментальная поддержка серверов на базе архитекутры ARM;
  • Поддержка встраивания альтернативных реализаций управляющих консолей;
  • Поддержка профилей для сетевого протокола vSphere;
  • Оптимизация скорости загрузки и потребления памяти, в том числе отключена повторная загрузка системного образа, предоставлена возможнлость отключения cloud-init и задействован gzip для сжатия initrd;
  • В состав всех управляющих консолей включена команда "docker top", в консоли на базе CentOS и Fedora добавлена утилита scp, а в предлагаемую по умолчанию консоль добавлены инструменты xfsprogs;
  • Обновлены системные компоненты, в том числе ядро Linux 4.14.85 (для Raspberry Pi - 4.9.80), Buildroot 2018.02.7, Docker 18.06.1. Окружения для контейнера с консолью обновлены до Alpine 3.8, CentOS 7.5.1804, Debian 9, Fedora 28 и Ubuntu 18.04.


  1. Главная ссылка к новости (https://github.com/rancher/os/...)
  2. OpenNews: Выпуск RancherOS 1.1, минималистичной ОС на базе контейнерной изоляции
  3. OpenNews: Первый стабильный выпуск RancherOS, минималистичной ОС на базе контейнерной изоляции
  4. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
  5. OpenNews: Представлен проект Fedora CoreOS
  6. OpenNews: Выпуск CentOS Atomic Host 7.1811, специализированной ОС для запуска контейнеров Docker
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rancheros, docker, container, golang
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.17, Dmitry77 (ok), 17:50, 30/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Так уже версия  2.0  есть с kubernates?
     
     
  • 2.19, Dmitry77 (ok), 17:58, 30/12/2018 [^] [ответить]    [к модератору]
  • –3 +/
    Kubernetes хорош когда нужно поддерживать очень много маленьких проектов.  У нас около 40 шутук. На больших не пробовали пока
     
  • 2.24, Аноним (24), 21:07, 30/12/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Вы путайте Rancher с RancherOS, это два разных проекта.

    https://rancher.com/rancher-os/ https://github.com/rancher/os
    https://rancher.com/products/rancher/ https://github.com/rancher/rancher

     
  • 1.18, Dmitry77 (ok), 17:52, 30/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Вот пруф на доку https://rancher.com/docs/rancher/v2.x/en/
     
     
  • 2.23, Аноним (24), 21:06, 30/12/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Rancher != RancherOS
     
  • 1.22, Vitaliy Blats (?), 20:24, 30/12/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    В тексте очень много умных слов, при чем чем их больше, тем вероятнее маркетинго... весь текст скрыт [показать]
     
     
  • 2.25, Лень_регацца (?), 21:30, 30/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Лично ты можешь хранить детское порно в C:\Windows\System
     
     
  • 3.29, Vitaliy Blats (?), 03:51, 31/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Так и делаю. А раньше еще название папки со скрытым символом через ALT+255 срабатывало, ке ке ке )))
     
     
  • 4.32, Товарищ майор (?), 09:14, 31/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Оставайтесь на месте. За вами выехали
     
     
  • 5.33, Х (?), 10:45, 31/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Они ж не доедут. Заплутают, схватят кого найдут, и отчитаются.
     
  • 1.26, Оффтоп (?), 23:13, 30/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    возможно ли обустроить десктоп на основе виртуалок (и если да - то что лучше брать)? Т.е что нибудь легковесное (но что?) рулит на хосте, а основная работа идет в guest'ах.

    Из теоретических плюсов: шиндошс и лялих параллельно, без дуалбута и перезагрузок. Проще бекапиться, проще восстанавливать если что то пошло не так. Слегка безопаснее (например можно на хосте держать менеджер паролей и не бояться за то что база утечет).
    Из минусов: лаги (в случае с виртуалбоксом - вплоть до задержки звука в видео) и оверхед. Возможно, проблемы с подключением всякой периферии (граф планшеты, геймпады и прочее).

     
     
  • 2.28, DerRoteBaron (ok), 00:54, 31/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    QubesOS?
     
  • 2.30, Vitaliy Blats (?), 03:54, 31/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Что значит "возможно" ?)) Они и так есть.

    Та и по процессорной скорости оно не ахти будет в параллельной работе.

     
  • 2.35, Аноним (-), 14:52, 31/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В Qubes все так и есть, при том ещё работате относительно сносно.
     
  • 1.34, Аноним (34), 12:35, 31/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ставили как-то, я так и не понял чем это лучше минимального дебиана+докер.
     
  • 1.36, Аноним (36), 18:08, 31/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Прочитал как ReactOS - подумал реактос сразу в гробу выпустили.
     
  • 1.37, Аноним (37), 14:43, 01/01/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Yo dawg, we heard you like Docker so we put Docker into Docker so you can use Do... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor