The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.04.2017 08:47  Первый стабильный выпуск RancherOS, минималистичной ОС на базе контейнерной изоляции

После двух лет разработки увидела свет операционная система RancherOS 1.0, предоставляющая средства для изолированного выполнения приложений. RancherOS 1.0 преподносится как первый стабильный выпуск, готовый к широкому внедрению. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет всего 54 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox.

RancherOS предоставляет минимальную обвязку для запуска изолированных контейнеров и по решаемым задачам напоминает проекты Atomic и CoreOS, отличаясь от них отказом от системного менеджера systemd в пользу собственной системы инициализации, построенной непосредственно на базе инструментария Docker. Запуск сервисов в RancherOS осуществляется через запуск готовых контейнеров с использованием compose-файлов (docker-compose.yml).

ОС RancherOS реализована в виде набора контейнеров, которыми управляет системное окружение на базе ядра Linux, образа начальной загрузки (initrd) и минимального инструментария, необходимого для запуска контейнеров на базе системы Docker. Всё остальное, включая udev, dhcp, ntp, cloud-init и rsyslog, запускается внутри отдельных системных контейнеров. Над контейнерами функционирует только процесс Docker, выполняемый с PID 1. Пользовательский инструментарий и демон dockerd для запуска пользовательских контейнеров также выполняется в отдельном контейнере User Docker.

Имеется также специальный системный контейнер Сonsole, предоставляющий пользовательское окружения для управления RancherOS в консольном режиме. По умолчанию консольное окружение доступно по ssh и сформировано с использованием инструментария Busybox, но при желании в качестве консоли можно подключить полноценные программные окружения на основе Ubuntu, CentOS или Fedora. Для настройки также можно использовать web-интерфейс Rancher.io.

Обновление производится атомарно на уровне замены целых контейнеров. В форме образов docker также обновляются ядро и образ начальной загрузки (initrd). Между перезапусками сохраняется только содержимое разделов /opt и /home, всё остальное возвращается в исходное состояние. Конфигурация окружения передаётся во время загрузки через механизм cloud-init или определяется командой "rancherctl config" и затем сохраняется в специальный файл конфигурации.

  1. Главная ссылка к новости (http://rancher.com/press-relea...)
  2. OpenNews: Выпуск Docker 1.7. Docker и CoreOS объединили усилия в разработке единого формата контейнеров
  3. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  4. OpenNews: RancherOS - новая ОС, построенная на идеях контейнерной изоляции
  5. OpenNews: Началось тестирование ОС Subgraph, использующей контейнерную изоляцию приложений на десктопе
  6. OpenNews: Выпуск cистемы управления контейнерной виртуализацией Docker 1.13
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rancher, docker, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:08, 13/04/2017 [ответить] [смотреть все]
  • +2 +/
    Эта дурная мода на кружочки теперь и в презентации переползла, тьфу Понятное ... весь текст скрыт [показать]
     
     
  • 2.3, hoopoe, 09:53, 13/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да ладно, по большому счёту покер в какой формы кнопари мышом тыкать кстати, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 15:38, 13/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Проще попасть в кнопку большей площади Площадь прямоугольника больше, чем площа... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 21:22, 13/04/2017 [^] [ответить] [смотреть все]  
  • +/
    только область касания все равно имеет форму круга
     
  • 1.2, Аноним, 09:50, 13/04/2017 [ответить] [смотреть все]  
  • +9 +/
    Интересно, это мода (помешательство, одержимость) докеризировать всё, что (шевелится :)) докеризируется или в этом есть реальный смысл и необходимость? В каких проектах такое может понадобится, что аж даже "Всё остальное, включая udev, dhcp, ntp, cloud-init и rsyslog, запускается внутри отдельных системных контейнеров" ?
     
     
  • 2.4, Аноним, 09:56, 13/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    IMHO, баловство всё это и оправдано только если а контейнере нет доступа с права... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, J.L., 10:51, 13/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    так нашли же и пофиксили или нашлись какие-то концептуальные архитектурные уязви... весь текст скрыт [показать]
     
     
  • 4.22, derlafff, 08:28, 14/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Проблема не в концептуальных архитектурных уязвимостях, проблема в том, что весь... весь текст скрыт [показать]
     
  • 3.9, Аноним, 11:33, 13/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так ограничьте права И не запускайте что не попадя от root... весь текст скрыт [показать]
     
     
  • 4.14, J.L., 13:22, 13/04/2017 [^] [ответить] [смотреть все]  
  • +/
    контейнер к вам может попасть через жирный_пакет какой нить как есть , с настро... весь текст скрыт [показать]
     
  • 2.7, VoDA, 11:19, 13/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Смысл в том, что контейнер в котором разработано приложение и запускается пользо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, anon13, 11:49, 13/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Главный фактор - это лень.
     
     
  • 4.11, VoDA, 12:03, 13/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Лень чинить баги - правильный фактов Заставляет заранее снижать их количество ... весь текст скрыт [показать]
     
  • 2.8, VoDA, 11:20, 13/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Минорный плюс - контейнеры stateless Для серверных приложений это позволяет дин... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 12:30, 13/04/2017 [ответить] [смотреть все]  
  • +/
    Шо опять?
     
     
  • 2.13, Аноним, 12:58, 13/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет..
    Снова
     
  • 1.15, theoneandonly, 13:36, 13/04/2017 [ответить] [смотреть все]  
  • +2 +/
    > отличаясь от них отказом от системного менеджера systemd в пользу собственной системы инициализации

    heretics!

     
     
  • 2.18, J.L., 16:18, 13/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    >> отличаясь от них отказом от системного менеджера systemd в пользу собственной системы инициализации
    > heretics!

    killing it by fire!!!!

     
  • 1.16, Аноним, 14:24, 13/04/2017 [ответить] [смотреть все]  
  • +/
    Когда уже сделают экзоядро уже?
     
  • 1.20, Петр Ильин, 21:35, 13/04/2017 [ответить] [смотреть все]  
  • +1 +/
    Это опять процессоры слишком мощные и памяти завались?
    Т.е. сейчас все будет даже ls в контейнерахзапускаться? Модно типа?
    А потом сделают контейнер на уровне CPU
     
     
  • 2.21, Аноним, 07:29, 14/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Процессоры и память не причём, это к виртуализации Основной смысл современных с... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Oinari, 12:01, 16/04/2017 [ответить] [смотреть все]  
  • –2 +/
    Лучше бы микроядра пилили.
     
     
  • 2.25, JL2001, 16:55, 19/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Лучше бы микроядра пилили.

    нужно и то и сабж (и не факт что нужно вместе, но кому как)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor