Padomājiet par Microsoft un Linux, un jūs, iespējams, domājat par tā darbu, izveidojot optimizētu Linux kodolu Windows apakšsistēmai Linux (WSL). Izmantojot Windows atjaunināšanu, Microsoft atbalsta visus WSL2 Linux izplatījumus, ieskaitot Ubuntu un SUSE.
Bet WSL2 kodols nav Microsoft vienīgais Linux piedāvājums. Iepriekš mēs šeit apskatījām dažus citus, tostarp Azure Sphere drošo Linux. Citi ietver SONiC tīkla sadali, kas paredzēta lietošanai ar Open Compute Project aparatūru un ko izmanto daudzi publiski mākoņi un galvenie tiešsaistes pakalpojumi, kā arī Azure ONE (atvērtā tīkla emulatora) resursdatori, ko izmanto, lai validētu jaunas tīkla ieviešanas Azure.
Microsoft Linux Systems Group
Ar arvien pieaugošo Microsoft Linux kodolu un izplatījumu skaitu tagad ir oficiāla Linux Systems grupa, kas veic lielu daļu uzņēmuma Linux darbu. Tas ietver Azure noregulētu kodolu, kas pieejams kā plāksteri daudziem izplatītiem Linux izplatījumiem, optimizējot tos lietošanai kopā ar Microsoft Hyper-V hipervizoru, un rīku kopumu, kas palīdz nodrošināt politikas integritātes sistēmas integritātes izpildi, padarot izplatījumus drošākus un palīdzot pārvaldīt atjauninājumi un ielāpi lielos Linux serveru un virtuālo mašīnu īpašumos.
Komanda nesen izlaida jaunu Linux izplatīšanu: CBL-Mariner. Lai gan izlaidums ir publisks, liela daļa no tā netiek izmantota, jo tā ir daļa no Azure infrastruktūras, tiek izmantota tā malējiem tīkla pakalpojumiem un kā daļa no mākoņa infrastruktūras. Rezultāts ir zemu pieskaitāmu, cieši orientētu izplatīšanu, kas mazāk attiecas uz tajā esošo un daudz vairāk par to, kas tajā darbojas.
Iepazīstinām ar CBL-Mariner: Microsoft Linux konteineru resursdatoru
Ieguldījumiem vieglā Linux, piemēram, CBL-Mariner, ir daudz jēgas, ņemot vērā Microsoft ieguldījumus konteineru tehnoloģijās. Mākoņu ekonomika prasa, lai saimnieki izmantotu pēc iespējas mazāk resursu, ļaujot tādiem pakalpojumiem kā Azure iegūt augstu izmantojumu. Tajā pašā laikā Kubernetes konteineriem ir nepieciešams pēc iespējas mazāk pieskaitāmo izmaksu, ļaujot pēc iespējas vairāk mezglu vienā pākstī un ļaujot jauniem mezgliem palaist pēc iespējas ātrāk.
Tas pats attiecas uz malu aparatūru, it īpaši nākamās paaudzes malu mezgliem, kas paredzēti lietošanai 5G tīklos. Šeit, tāpat kā publiskajā mākonī, vissvarīgākā ir darba slodze, kas tos un datus pārvieto tuvāk lietotājiem. Korporācija Microsoft izmanto arvien pieaugošo aparatūras īpašumu kā daļu no Azure satura piegādes tīkla ārpus galvenajiem Azure datu centriem, kešatmiņā saglabājot saturu no Azure Web lietotnēm un no mitinātiem video un failu serveriem, lai pēc iespējas samazinātu latentumu. Azure CDN ir galvenā tā Jamstack balstītā Azure Static Websites pakalpojuma sastāvdaļa, kas mitina lapas un JavaScript, kad tās ir publicētas no GitHub.
Agrāk Red Hat's CoreOS bija vēlamais Linux konteineru resursdators, taču tā nesenā novecošana nozīmē, ka tas vairs netiek atbalstīts. Ikvienam, kurš to izmanto, ir bijis jāatrod alternatīva. Microsoft piedāvā Flatcar Linux CoreOS-dakšiņu Azure lietotājiem kā daļu no partnerības ar izstrādātājiem Kinvolk, taču sava izplatīšana saviem pakalpojumiem nodrošina, ka tā var atjaunināt un pārvaldīt resursdatora un konteinera gadījumus pēc sava grafika. Izstrāde publiski ir pieejama ikvienam, kurš vēlas izveidot un izmantot pats savus būvējumus vai vēlas veicināt jaunas funkcijas un optimizāciju, piemēram, pievienojot atbalstu jaunām tīkla funkcijām.
Darbojas CBL-Mariner un konteineri
CBL-Mariner ir tikai pamatpaketes, kas nepieciešamas konteineru atbalstam un darbināšanai, izmantojot līdzīgu pieeju CoreOS. Sirdī Linux konteineri ir izolēta lietotāja telpa. Ja koplietotie resursi tiek samazināti līdz minimumam, tiek samazināta resursdatora OS drošība, pārliecinoties, ka lietojumprogrammu konteineri nevar no tā atkarīgi. Ja izmantojat CBL-Mariner savos konteineros, pirms izvietošanas pārbaudiet visus publiskos Docker attēlus, jo tie, iespējams, nesatur atbilstošus iepakojumus. Iespējams, jums būs jābūt saviem bāzes attēliem, kas ir daļa no lietojumprogrammas dockerfiles.
CBL-Mariner izmanto pazīstamus Linux rīkus, lai pievienotu paketes un pārvaldītu drošības atjauninājumus, piedāvājot atjauninājumus vai nu kā RPM paketes, vai kā pilnīgus attēlus, kurus var izvietot pēc nepieciešamības. Izmantojot RPM, varat pievienot savas paketes CBL-Mariner bāzes attēlam, lai pēc vajadzības atbalstītu papildu funkcijas un pakalpojumus.
Darba sākšana ar CBL-Mariner var būt tikpat vienkārša kā Azure pakalpojuma aktivizēšana. Bet, ja vēlaties praktisku pieredzi vai vēlaties dot ieguldījumu projektā, viss avota kods pašlaik atrodas vietnē GitHub, kā arī norādījumi par savu instalāciju izveidi. Priekšnosacījumi, lai izveidotu Ubuntu 18.04, ietver Go valodu, QEMU (Quick EMUlator) utilītprogrammas, kā arī apgr./min.
Veidojiet pats savu instalāciju, izmantojot GitHub repozitoriju
Jums ir vairākas dažādas iespējas, kā veidot no avota. Vispirms pārbaudiet avotu no GitHub, izveidojot projekta repozitorija vietējo klonu. Ir pieejamas dažādas filiāles, taču pirmajai būvniecībai jums jāizvēlas pašreizējā stabilā filiāle. Šeit varat izveidot Go rīkus projektam pirms avotu lejupielādes.
Ātrai būvēšanai jums ir divas iespējas, kuras abas izmanto iepriekš izveidotas paketes un no tām apkopo izplatīšanu. Pirmais, kas paredzēts metāla instalācijām, izveido instalēšanai gatavu ISO failu. Otrais, lai izmantotu CBL-Mariner kā konteinera resursdatoru, izveido lietošanai gatavu VHDX failu ar virtuālo mašīnu lietošanai ar Hyper-V. Alternatīva opcija izveido konteinera attēlu, kuru var izmantot kā avotu jūsu Mariner bāzētajiem dockerfiles, sniedzot visu nepieciešamo, lai izveidotu un palaistu saderīgus konteinerus ar jūsu lietojumprogrammām.
Ja vēlaties veidot no avota, opcija ir pieejama, lai gan būvēšana būs ievērojami lēnāka nekā iepriekš kompilētu pakotņu izmantošana. Tomēr tas ļaus jums atlasīt alternatīvus procesorus, piemēram, izveidojot versiju, kas darbojas ar ARM balstītas jaunās paaudzes aparatūras paaudzi, līdzīgu tai, ko izmanto AWS Graviton instancēs. Jūs varat bootstrap visu būvniecības rīkķēdi, lai pārliecinātos, ka jums ir kontrole pār visu būvēšanas procesu. Pilnu veidošanas procesu var izmantot pat atbalstītu pakotņu izveidošanai, un galvenie faili ir norādīti JSON konfigurācijas failā.
Kad būsiet izveidojis, jūs varat sākt konfigurēt CBL-Mariner funkcijas. Šajā lodziņā tie ietver iptables balstītu ugunsmūri, atbalstu parakstītiem atjauninājumiem un rūdītu kodolu. Vienlaikus var iestatīt izvēles līdzekļus, izmantojot rīkus, lai uzlabotu procesu izolāciju un šifrētu vietējo krātuvi, svarīgas funkcijas konteinera resursdatoram daudzkrāsu vidē, kur jums jāaizsargā vietējie dati.
Rezultāts ir efektīvs CoreOS aizstājējs, un es vēlētos, lai tas būtu pieejams Azure lietotājiem, kā arī pašu Microsoft komandām. CBL-Mariner, iespējams, nav nobriedis no citām uz konteineriem orientētām Linux, taču tas noteikti ir pietiekami daudz atbalsta, lai padarītu to par uzticamu rīku izmantošanai hibrīda mākoņu un malu tīkla arhitektūrās, kur jūs izmantojat kodu savos serveru serveros un Microsoft mākonī. Ja Microsoft to nedara par iespēju, vismaz varat to izveidot pats.
