The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker

11.09.2015 10:55

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host, предназначенной для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker, и поставляемой в форме монолитного целиком обновляемого образа. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux 7 Atomic Host, в свою очередь базирующегося на наработках свободного проекта Atomic.

Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image). Основными компонентами CentOS Atomic Host являются пакеты с ядром Linux 3.10.0-229, docker 1.7.1-108, kubernetes 1.0.0-0.8.gitb2dafda, etcd 2.0.13-2, flannel 0.2.0-10, сloud-init 0.7.5-10, ostree 2015.6-4 и atomic 1.0-108.

Atomic Host предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. Состав хост-системы неделим и обрабатывается как целостный образ, без разбиения на отдельные пакеты. При этом сам образ формируется на основе штатных RPM-пакетов CentOS 7 при помощи системы rpm-ostree.

Контейнеры не привязаны к базовой системе и могут перемещаться с одного сервера на другой, а также централизованно обновляться и заменяться без перезапуска сервера. Поставка сервисов в форме контейнеров упрощает тестирование продукта, например, новая версия приложения или обновление состава контейнера могут быть предварительно протестированы на машине разработчика, а затем в неизменном виде перенесены на рабочий сервер, заменив прошлый рабочий образ контейнера. В случае сбоя сервера, контейнер с минимальной задержкой может быть поднят на другой машине.

Особенности Atomic Host:

  • Обновление окружения Atomic Host производится атомарно, через замену образа всей системы, без разбивки на отдельные пакеты, что даёт возможность легко откатиться на прошлое состояние в случае проблем.
  • Для управления кластерами контейнеров задействован фреймворк Kubernetes, открытый компанией Google.
  • Помимо cgroups и пространств имён дополнительная изоляция приложений внутри контейнеров обеспечивается системой SELinux, что добавляет дополнительный барьер защиты.
  • Окружение Atomic Host может быть развёрнуто не только на физических серверах, но и в виртуальных машинах, приватных и публичных облачных окружениях, включая возможность запуска под управлением Amazon Web Services и Google Compute Engine.
  • Выполняемые в окружении Atomic Host образы контейнеров, оформляются в формате Docker;
  • Для обновления системного окружения используется технология OSTree, при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree;
  • Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении;
  • Установка и привязка контейнеров к systemd, а также координация выполнения контейнеров на разных хостах, осуществляется при помощи нового инструмента GearD. GearD войдёт в состав будущего выпуска платформы OpenShift и берёт на себя задачи быстрой доставки и развёртывания кода приложений в программных окружениях на базе изолированных контейнеров с использованием методов непрерывной интеграции;
  • Поддержка запуска привилегированных контейнеров, позволяющих распространять в форме контейнеров управляющие приложения, которым требуется доступ к содержимому базовой хост-системы или к другим контейнерам.


  1. Главная ссылка к новости (http://seven.centos.org/2015/0...)
  2. OpenNews: RancherOS - новая ОС, построенная на идеях контейнерной изоляции
  3. OpenNews: Релиз Linux-дистрибутива CentOS 7.0
  4. OpenNews: Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров
  5. OpenNews: Доступны установочные образы Fedora Atomic
  6. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/42946-centos
Ключевые слова: centos, atomic, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Меломан1 (?), 12:34, 11/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А в контейнере можно любое приложение запускать? Знакомые только для хостинга используют данную систему виртуализации (апач, пхп, майскл или постгрескл)  и на вышезаданный вопрос отвечают, что-то невнятное. В частности меня интересует SyncML и Cloud Drive. Слава богу с домашним интернетом проблем нет, поэтому хочу использовать домашний и соседский серверы в режиме кластера в качестве основного для синхронизации. Провайдеры разные, проблема только в электропитании, но больше чем на день отключений не было.
     
     
  • 2.8, Аноним (-), 13:37, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > хочу использовать домашний и соседский серверы в режиме кластера

    А сосед в курсе?

     

  • 1.2, АнонимХ (??), 12:44, 11/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мне тут советовали, что можно скайп, например, запустить https://hub.docker.com/search/?q=skype
     
     
  • 2.3, Нанобот (ok), 12:57, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    эээ...и чё?
     
     
  • 3.5, АнонимХ (??), 13:12, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    это в ответ на #1 было
     
     
  • 4.19, Аноним (-), 10:33, 12/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Скайп уже запускали в докере: https://www.youtube.com/watch?v=j2n0d7AZNug

    Вроде все работает.

     
  • 2.7, Меломан1 (?), 13:20, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мне тут советовали, что можно скайп, например, запустить https://hub.docker.com/search/?q=skype

    Можно запускать приложения только из репа докер.ком?


     
     
  • 3.9, orgkhnargh (ok), 13:52, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно запускать приложения только из репа докер.ком?

    Можно запускать любое приложение, предварительно запакованное в контейнер. С репы просто можно готовый контейнер с нужным приложением взять, если такой там есть. Еще с репы можно брать базовые образы без приложений (только с окружением разных дистрибутивов), и на них строить свои контейнеры с нужными приложениями.

     
     
  • 4.11, Меломан1 (?), 14:09, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Можно запускать приложения только из репа докер.ком?
    > Можно запускать любое приложение, предварительно запакованное в контейнер. С репы просто
    > можно готовый контейнер с нужным приложением взять, если такой там есть.
    > Еще с репы можно брать базовые образы без приложений (только с
    > окружением разных дистрибутивов), и на них строить свои контейнеры с нужными
    > приложениями.

    Не уверен, что с первого раза получится. Могли бы помочь, как правильно упаковывать в контейнеры нужные приложения и что бы они корректно работали.

     
     
  • 5.12, orgkhnargh (ok), 14:52, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не уверен, что с первого раза получится. Могли бы помочь, как правильно
    > упаковывать в контейнеры нужные приложения и что бы они корректно работали.

    Я сам не большой спец. Контейнер описывается через Dockerfile. Пример есть на официальном сайте: https://docs.docker.com/linux/step_four/

    Через 'FROM название_образа' указываете, на основе какого контейнера текущий контейнер будет создан. Затем описываем процесс установки программы 'RUN apt-get install -y программа' (это тоже в Dockerfile). Затем укажите комманду, которая запустится при запуске контейнера: 'CMD /usr/bin/программа'. Еще тут можно указать, какие порты будет контейнер слушать и т. д.. Полный список инструкций лежит тут: https://docs.docker.com/reference/builder/

    Для программ с GUI наверняка есть свои нюансы, но я в этом не разбираюсь.

     
     
  • 6.14, Меломан1 (?), 15:56, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Получается, что не получается, то что я хочу.
     
  • 6.15, Меломан1 (?), 16:23, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для программ с GUI наверняка есть свои нюансы, но я в этом
    > не разбираюсь.

    cmd:\ hello word


     

  • 1.4, Аноним (-), 13:03, 11/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    CentOS Atomic Host для контейнеров Docker. Который является сборкой RHEL Atomic host. Который является сборкой Atomic. И распространяется это все как контейнер Docker, я угадал?
     
     
  • 2.6, Аноним (-), 13:13, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    pkunzip.zip
     
  • 2.10, PnDx (ok), 13:58, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее, спетросянил (но я таки хихикнул).
    Напоминает XCP, только для LXC и со своими концептами, конечно.
    Как минимум, интересно.
     
  • 2.22, rico (ok), 11:33, 15/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    не работает там докер, в этом центе
    в убунте - работает с одним и тем же конфигом (dm thinpool), а здесь нет

    Ну и это конечно эпично - сделать _специальный_ дистр, в котом абсолютно такие же версии пакетов, как и в обычной редакции. Профит? Не, не слышал. Новые версии поставить не удается, куча бубнов не помогает. В топку, на убунте завелось с полуоборота и работает как часы. Делайте выводы.

    И да, в докере сам контейнер не так ценен, как portability, docker-compose и наверное swarm, хотя последний я еще не трогал.

     

  • 1.13, Аноним (-), 15:29, 11/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А где все эти настройки фаерволов и контейнеров храниться будут, если аж весь образ системы атомарно перетирается?
     
     
  • 2.16, Stax (ok), 18:32, 11/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В etcd?
     
     
  • 3.18, Аноним (-), 02:58, 12/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В etcd?

    etcctl, как я понимаю, тоже будет?

     
     
  • 4.21, Stax (ok), 16:56, 12/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    etcdctl. Уже есть.
     

  • 1.17, Аноним (-), 22:55, 11/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    очередная подачка от Redhat? спустя N .. месяцев после выхода оригинала.
     
     
  • 2.20, Аноним (-), 13:15, 12/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Почему подачка? Ежели это добро мало кому нужно, то хоть порадуйтесь, что его вообще выпустили
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру