Jack Wallen tritt die Reifen des neuesten Container-spezifischen Betriebssystems, openSUSE Micro, und teilt seine (guten und schlechten) Gedanken mit Ihnen.
openSUSE Micro ist eine neue Linux-Distribution, die darauf ausgerichtet ist, containerisierte Workloads mit automatischer Verwaltung und Patching zu hosten. Mit diesem speziell entwickelten Open-Source-Betriebssystem verfügen Sie über eine Umgebung, die speziell für Workloads entwickelt wurde, die von Transaktionsaktualisierungen profitieren würden. Diese Rolling-Release-Distribution könnte genau das Richtige für Ihr Unternehmen sein.
openSUSE Micro soll vorhersagbar, skalierbar, zuverlässig und flexibel sein. Mit dieser neuen Version von containerisierten Bereitstellungen müssen Sie kein neues Paketformat lernen (da es standardmäßige openSUSE-RPMs verwendet), es gibt keine Größenbeschränkungen und es kann einfach und wiederholt eingeführt werden.
Ich habe openSUSE Micro installiert, um zu sehen, was was war. Mein Eindruck war gemischt, aber da diese Plattform ziemlich neu ist, ist das zu erwarten. Tauchen wir ein.
Systemrollen
Eine der ersten Abweichungen vom regulären openSUSE, die Sie finden werden, sind die Systemrollen. Während der Installation können Sie auswählen, welche Rolle das Betriebssystem erfüllen soll. Auf den ersten Blick sind diese Rollen jedoch etwas verwirrend.
- MicroOS :Entwickelt für Einzwecksysteme und optimiert für große Bereitstellungen. Bietet standardmäßig keine Dienste. Dadurch wird das Betriebssystem ohne Desktop-Umgebung installiert.
- MicroOS-Container-Host :Für Container optimiert und installiert Podman. Dies wird auch ohne Desktop-Umgebung installiert, aber es installiert alles, was zum Bereitstellen von Containern erforderlich ist.
- MicroOS Desktop (GNOME) :Wie MicroOS Container Host, nur mit Desktop-Umgebung, automatischen Updates und Rollbacks. Diese Systemrolle ist Beta.
- MicroOS-Desktop (KDE) :Wie MicroOS Container Host, nur mit Desktop-Umgebung, automatischen Updates und Rollbacks. Diese Systemrolle ist Alpha.
- MicroOS mit Remote-Beglaubigung (Agent) :Wie MicroOS, aber mit Remote Attestation Agent. Remote Attestation ist eine Methode, bei der ein Host Hardware- und Softwarekonfigurationen gegenüber einem Remote-Server authentifiziert. Dadurch wird der Agent-Teil installiert.
- MicroOS mit Remote Attestation (Verifier) :Wie MicroOS, aber mit Remote-Beglaubigungsprüfer. Remote Attestation ist eine Methode, bei der ein Host Hardware- und Softwarekonfigurationen gegenüber einem Remote-Server authentifiziert. Dies installiert den Verifier-Teil.
Ich habe mich für die Installation der Systemrolle MicroOS Desktop (GNOME) entschieden, hauptsächlich um zu sehen, wie es läuft. Die Installation war nicht fehlerfrei, da ich immer wieder auf Wiederholen drücken musste, da mehrere Pakete beim ersten Versuch nicht installiert werden konnten.
Open Source:Unbedingt lesen
Am Ende hatte ich eine vollständige und funktionierende Installation mit einer einfachen GNOME-Desktopumgebung. Da ich openSUSE Micro als VirtualBox-VM installiert habe, konnte ich die Guest Additions nicht erfolgreich installieren oder die VM mit einem anderen Grafikcontroller ausführen, was bedeutete, dass die Desktop-Auflösung ziemlich gering war. Aus diesem Grund ist es am besten, wenn Sie vorhaben, den virtuellen Weg zu gehen, ohne die Desktop-Umgebung zu installieren.
Ein weiteres Problem, das ich sofort entdeckt habe, ist, dass das Dateisystem als schreibgeschützt gemountet ist, sodass die Installation von Software keine Option ist. Die gute Nachricht ist jedoch, dass die Verwendung der Podman-Container-Laufzeitbibliothek genau wie erwartet funktioniert.
Lassen Sie mich erklären. Das schreibgeschützte Dateisystem wird absichtlich aus Sicherheitsgründen erstellt. Sie müssen bedenken, dass openSUSE Micro nicht als Standardbetriebssystem verwendet werden soll, sondern für containerisierte und ähnliche Bereitstellungen. Aus diesem Grund sollte das Dateisystem nicht im Lese-/Schreibmodus gemountet sein. Tatsächlich möchten Sie nicht, dass das Dateisystem auf irgendeine Weise gemountet wird, sondern nur schreibgeschützt. Daher fühle ich mich auf Anhieb sicher mit openSUSE Micro als Plattform für Container.
Aber da ist ein Fang. Ich ziehe es vor, meine Container über eine GUI zu verwalten, aber mein Go-to-Manager, Portainer, unterstützt Podman noch nicht, und weil das System im schreibgeschützten Modus bootet, konnte ich Cockpit nicht installieren. Es gibt einen Weg, das zu umgehen.
Sobald Sie openSUSE Micro gebootet haben, bearbeiten Sie die fstab mit dem Befehl:
vi /etc/fstab
Suchen Sie nach der Zeile, die mit ro endet und ändern Sie das in rw . Wenn Sie das getan haben, speichern Sie die Datei, starten Sie den Computer neu und installieren Sie Cockpit mit Podman-Unterstützung mit dem Befehl:
sudo zypper install cockpit cockpit-podman
Das hätte funktionieren sollen. Ähnlich wie bei der Installation des Betriebssystems konnte das Cockpit-Bridge-Paket jedoch nicht installiert werden, ohne dass der Grund angegeben wurde. Egal wie ich versuchte, es zu installieren, es war ein No-Go.
Das ist in Ordnung, weil ich mit Podman von der Kommandozeile aus arbeiten kann. Außerdem möchten Sie auf einer Plattform, die auf skalierbare Containerbereitstellungen ausgerichtet ist, wirklich nichts Zusätzliches installieren. Dies sollte so gering wie möglich bleiben. Mein einziger Zweck war zu sehen, was ich alles mit openSUSE Micro machen konnte. Anstatt mich also auf eine GUI zu verlassen, habe ich mich entschieden, eine schnelle Bereitstellung zu testen. Ich werde nicht lügen, Podman ist nicht annähernd so benutzerfreundlich wie Docker. Beispielsweise kann ich mit Docker problemlos eine WordPress-Site bereitstellen. Bei Podman nicht so sehr.
Trotzdem entschied ich mich für eine einfache NGINX-Bereitstellung mit Podman mit den Befehlen:
podman pull docker.io/nginx
podman run -d --name docker-nginx -p 8080:80 docker.io/nginx
Dieser Einsatz verlief reibungslos, aber er ist sehr einfach. Um noch einen Schritt weiter zu gehen, habe ich Joomla mit Podman mit den folgenden Befehlen bereitgestellt:
podman pod create --name mypod --publish 8080:80
podman run -dit --pod mypod -e MYSQL_DATABASE=joomla -e MYSQL_USER=joomlauser -e MYSQL_PASSWORD=joomlapassword -e MYSQL_ROOT_PASSWORD=rootpw --name mariadb docker.io/library/mariadb
podman run -dit --pod mypod -e JOOMLA_DB_HOST=127.0.0.1 -e JOOMLA_DB_USER=joomlauser -e JOOMLA_DB_PASSWORD=joomlapassword -e JOOMLA_DB_NAME=joomla --name joomla docker.io/library/joomla
Joomla war bereit für die GUI-Installation und lief wie ein Champion. Ich war überrascht, wie reaktionsschnell die Bereitstellung von Joomla war, was ein Beweis dafür ist, wie leistungsfähig openSUSE Micro ist, selbst wenn ein Desktop installiert ist.
Letztendlich glaube ich, dass openSUSE Micro eine hervorragende Option für diejenigen ist, die ein Betriebssystem bereitstellen möchten, das speziell für containerisierte Anwendungen entwickelt wurde. Es ist klein, extrem schnell und sicher.
Laden Sie eine ISO von openSUSE Micro herunter und probieren Sie es aus. Ich habe das Gefühl, dass es Ihre bevorzugte Plattform für die Bereitstellung von Containern werden könnte.