用于运行Kubernetes的顶级最小Docker操作系统
Linux从Linus Torvalds将其发布到社区使用以来,Linux已经很长。
它曾为许多传奇的企业和漏洞利用,直到现在,当Docker的时间已经过来并且已经完全被接受。
传统的Linux发行版捆绑了大量软件,这使其成为一个精彩的通用工具。
直到容器的想法才能识别,这绝不是一个问题。
传统的Linux盒中的大量软件具有以下缺点,它增加了膨胀,增加了安全威胁曲面,并扩展了证明新版本所需的测试矩阵。
由容器推动的微服务需要更少的依赖性,使用最小的容器操作系统,从而容易使应用程序能够达到巨大的规模。
我们将在本文中发出最小的Docker操作系统,这些系统在本文中显示了很多承诺。
容器Linux,通常称为CoreOS是基于Docker的Linux发行版业务的先驱。
它是一个极轻的Linux操作系统,专为聚类部署而设计,为我们最关键的应用程序提供自动化,安全性和可扩展性。
应用程序,正如我们可能猜到在容器中运行,为部署软件提供开发人员友好的工具。
不可否认,CoreOSDockerLinux是领先的Docker操作系统,旨在以大规模的规模管理和运行,具有最小的操作开销。
Coreos内部工作的工作原理
"容器Linux"适应了CoreOS,"Container Linux合同分发的边界,以仅包括必需品:操作系统和基本用户实用程序被剥离到它们的裸露最小并作为整体单元运输。
所有其他应用程序和依赖项都在容器内运行,在那里可以始终如一地管理,更新和分发它们。
作为DockerLinux的用户,我们可以使用一致,安全的基础来运行应用程序。
CoreOS工程师连续向OS交付贴片,将Docker发动机保持最新,并确保容器安全运行。
"
COREOS的特征
Container Linux在几乎任何平台上都在任何平台上运行,无论是物理,虚拟或者私有/公共云。
所有应用程序都与核心操作系统和依赖项分开,依赖于容器
光子OS介绍
VMware生成了一个简单的Linux操作系统,锐化以适合云计算平台,VMware vSphere部署和本机制云的应用程序,并称为Photon OS。
作为Linux Container主机,Photon OS已针对vSphere和云计算平台进行了优化,例如Amazon Elastic Compute和Google Compute Engine。
它适用于最常见的Docker格式,包括Docker,火箭和花园。
此外,光子OS包括一个名为TDNF的延长兼容的基于包的生命周期管理系统。
关于Photon OS的一个惊人的函数是我们可以使用它与开发工具和环境,如VMware Fusion,VMware Workstation等。
在此过程中,它允许我们将基于容器的应用程序无缝地从开发到生产。
光子OS的特征
光子OS的最显着特征如下
一世。 Photon OS具有小的占地面积和快速启动和运行时间。
这使得Photon OS高度优化用于云计算和云应用。
II。它使用Systemd管理服务。
通过使用SystemD,Photon OS采用当代Linux标准来管理系统服务。
Photon OS引导用户空间并同时使用SystemD启动服务。
SystemCtl实用程序控制光子OS上的服务。
例如,而不是运行/etc/init.d/ssh脚本在基于init.d的Linux系统上停止并启动openssh服务器,而是在Photon OS上运行以下SystemCtl命令:SystemCtl STOP SSHDSYSTEMCTL启动SSHD
它使用open-source,兼容的包管理器管理包,称为tdnf的tiny dnf。
TDNF保留了yum强大的包管理函数的同时保持操作系统尽可能小。
在Photon OS上,TDNF是用于安装新软件包的默认包管理器。
它是DNF包管理器的C实现。
如果我们希望在没有大惊小怪或者麻烦的情况下运行Docker,然后考虑使用rancheros。
它是使用Docker在生产环境中运行工作负载的最小,最简单的方法。
由于未来似乎正在进行Docker方式,牧场主团队在罗兰斯队作为由Docker管理的容器运行的每个过程。
此架构与Linux发行版中存在的架构相差不同,因为即使是Udev和Syslog等系统服务也将作为容器运行。
因为它只包括运行Docker所需的服务,因此rancheros明显小于大多数传统操作系统。
通过删除不必要的库 和服务,还减少了安全补丁和其他维护的要求。
这是可能的,因为使用Docker,用户通常将所有必需的库包装到其容器中。
rancheros的特征
一世。 Rancheros的一切都是一个容器
已经看过所有元素和特色的容器,并实施了以确保rancheros在技术上发出声音的函数。
例如,Rancheros旨在运行最新版本的Docker,允许用户利用最新的Docker函数和错误修复。
正如我们所看到的,不要再担心终端上的升级和更新,我们只关注核心业务。
II。 rancheros像闪光一样快
在启动时间时,无法比较最少的Linux发行版。
Rancheros,它非常快速地享受这个联盟靴子。
而且,码头容器的射击是瀑布的快速,类似于开始任何其他过程。
如果我们是一个拥抱微服务的组织,那么这些函数恰好适合我们。
rancheros需要非常低的硬件资源来运行。
这消除了硬件费用可能在项目上的约束。
兰牧师如何工作
人们可以奇异地想知道一个独家在容器上运行的操作系统是否会在幕后作用。
牧场主通过推出两个码头实例来完成的。
它们调用一个实例系统Docker,它代表了正常Linux Distr中的init上系统上的第一个进程。
所有其他系统服务,如终端,syslog和ntpd在Docker容器中运行。
系统Docker替换SystemD这样的传统Init系统,用于启动其他系统服务。
那么人们如何避免将所有包含在用户空间中运行的所有容器与系统的容器一起删除?
rancheros用辉煌处理这一点。
这是它的方式,系统Docker运行并管理一个名为Docker的特殊容器,这是另一个负责管理所有用户容器的Docker守护程序。
我们作为来自控制台的用户启动的任何容器都将在此Docker中运行。
这会从系统码头容器中拍摄隔离,并确保正常用户命令不会影响系统服务(牧场主)。
Red Hat Enterprise Linux CoreOS是由相同的开发团队创建,它创建了Red Hat Enterprise Linux原子主机和CoreOS容器Linux。
其主要目标是将Red Hat Enterprise Linux(RHEL)的最佳质量标准与DockerLinux的自动化,远程升级函数汇集在一起。
关键rhcos特色
一世。底层操作系统主要由Rhel组件组成。
这简要意味着我们将获得在RHCO上的RHEL上实施的相同质量,安全性和控制措施。
II。 RHCOS使用RPM-OSTree系统具有交易升级。
更新通过容器图像传递,是OpenShift更新过程的一部分。
部署后,将容器图像拉动,提取并写入磁盘,然后修改引导加载程序以启动到新版本。
III。 rhcos使用Podman CLI进行建筑,复制和其他管理容器等任务。
这将替换Docker CLI工具与兼容Podman CLI中的一组兼容的Docker工具。
IV。 rhcos包含CRI-O容器发动机而不是DockerDocker发动机。
CRI-O提供与不同的Kubernetes版本的具体兼容性,并且还提供较小的占地面积和减少的攻击表面,而不是提供更大的函数集的Docker发动机。
从Fedora文档读取,Fedora CoreOS是一个自动更新,最小,单片,Docker的操作系统,专为群集而设计,但也可操作独立,针对Kubernetes进行了优化,但也没有它。
它旨在将核心DockerLinux和Fedora原子主机的最佳选择结合,从DockerLinux与RPM-Ostree和Selinux从项目原子的硬化相结合。
它的目标是提供最佳的Docker主机,以安全地和按比例运行容器化工作负载。
要使用Fedora CoreOS(FCOS)开始,它没有安装时间配置。
每个FCOS系统都以通用磁盘镜像开始。
对于每个部署机制(云VM,本地VM,裸机),可以在第一个启动时提供配置。
FCOS读取并使用点火器应用配置文件。
对于云部署,点火可以通过云的用户数据机制收集配置。
在裸机的情况下,点火在安装时注入配置。
想要开始,检查:
如何在KVM/OpenStack上运行Fedora Coreos