Vďaka projektu Photon open source spoločnosť VMware dúfa, že vybuduje komunitu okolo praxe spúšťania kontajnerových aplikácií vo virtuálnych prostrediach. Photon je zastrešujúci pojem pre viaceré projekty, ktoré zahŕňajú spôsoby rozmiestnenia kontajnerov na VM, používajúci Photon OS, ako aj spôsoby nasadenia kontajnerov ako VM na infraštruktúre VMware.
Photon OS je malý Linuxový kontajnerový hostiteľ navrhnutý na prevádzku na virtuálnych strojoch a vyladený pre hypervízory VMware. Spoločnosť VMware si hnutie Docker určite osvojila vo veľkom štýle, nielen vo VMware. OS Photon môžete spustiť na iných hypervízoroch vrátane Google Compute Engine a Amazon EC2. Nemôžete však nainštalovať Photon OS na fyzický server.
Photon OS nevytvára predpoklady o súprave nástrojov kontajnera, aj keď je predvolene nainštalovaný Docker. Správcovia môžu vrstviť nástroje na správu kontajnerov podľa svojho výberu nad základný OS pomocou správcu balíkov Photon.
Správa systému Photon OS
V operačnom systéme Photon sa správa balíkov vykonáva pomocou TDNF (Tiny Dandified Yum), vytvorenia otvoreného zdroja VMware, ktorý ponúka správu balíkov kompatibilných s DNF bez veľkej stopy Pythonu Yum.
Spoločnosť VMware poskytuje svoje vlastné úložiská kompatibilné s platformou Yum na správu balíkov a balíčky podpisuje podpismi GPG (GNU Privacy Guard). To pomáha zaistiť bezpečnosť systému v predvolenom nastavení. Overenie podpisu sa deje automaticky, takže správcovia systému alebo skripty nevyžadujú žiadne ďalšie kroky. Úložiská systému Photon OS sú „spravované“, takže neočakávajte, že nájdete každý balíček, ktorý je k dispozícii na stiahnutie.
Pretože je Photon OS 1.0 Revision 2 dodávaný so staršou verziou Dockeru, prvá vec, ktorú som chcel urobiť, bolo vyskúšať aktualizáciu. To prebehlo bezchybne a v priebehu minúty všetky moje kontajnery bežali na najnovšej verzii Dockeru.
Operačný systém Photon OS používa systém Systemd init, takže správcovia sa budú musieť naučiť tú príchuť správy systému, ak tak ešte neurobili. Zameriava sa na bezpečnosť a systém obsahuje SE Linux na zlepšenie izolácie kontajnerov. Brána firewall (iptables) je predvolene zapnutá a pakety z externých rozhraní (okrem prenosu SSH) sú zahodené, takže správcovia budú musieť pridať pravidlá umožňujúce prenos z vonkajšieho sveta.
Väčšinou toto predvolené zabezpečenie neprekážalo, s výnimkou prípadov, keď sa pri čistej inštalácii vykonala povinná zmena hesla root. Akákoľvek chyba vyhodí používateľa z shellu a späť do výzvy na prihlásenie. Táto časť mohla byť o niečo užívateľsky príjemnejšia.
Inštalácia a konfigurácia OS Photon
Nainštaloval som si Photon OS pomocou stiahnuteľného virtuálneho stroja. Ako možno čakáte, pri mojom nastavení VMware Workstation Pro to bolo bezbolestné. Systém zistil stiahnutie, opýtal sa ma, či chcem prijať hardvérové parametre a ihneď spustil systém. Photon OS je k dispozícii aj ako ISO a ako obrázky pre cloudy Amazon a Google. Po prihlásení ako root a konfigurácii prihlasovacích údajov bez hesla som bol vypnutý.
Minimálna inštalácia, podobne ako iné kontajnery so systémom Linux, neobsahuje takmer nič, dokonca ani nič sudo, hoci obsahuje SSH. Správcovia, ktorí nasadia flotily virtuálnych počítačov s OS Photon, budú chcieť toto nastavenie skriptovať. Preto Photon OS používa Cloud-Init, sadu skriptov a pomôcok v Pythone, ktoré uľahčujú nasadenie a konfiguráciu v cloude.
Aj pre OS pre Dockerove kontajnery bolo nastavenie Photon OS asi také ľahké, ako to len išlo. Zdá sa, že spustenie Nginxu v kontajneri je pre Dockera „Hello world“. Tu je to na OS Photon:
# systemctl spustiť ukotviteľný panel
# systemctl povoliť ukotviteľný panel
# docker run –d –p 80:80 vmwarecna / nginx
Úložisko a sieťové pripojenie Photon OS
Vďaka prevádzke vo virtualizovanom hardvérovom prostredí vyzerajú úložné zariadenia ako bežný hardvér a v operačnom systéme Photon sú k dispozícii štandardné operácie so súborovým systémom. Do stroja môžete pridať nový (virtuálny) disk a pripojiť ho tam, kde je to potrebné, rovnako ako ktorýkoľvek iný disk. Súborový systém Photon OS obsahuje Btrfs a Ext4. Predvolený koreňový systém súborov je Ext4. Príkladov Btrfs je málo a zdá sa, že prevláda Ext4.
Vzdialené úložisko spracúvajú obslužné programy Photon NFS. Žiadny z ďalších Linuxov zameraných na kontajnery, ktoré som používal (Alpine, RancherOS, CoreOS a Atomic Host), neobsahoval pokyny pre NFS, takže som bol rád, že VMware dokumentoval tento postup. NFS stále žije a naštartuje sa v podnikových prostrediach a očakávam, že pripojenie NFS diskov bude pre používateľov operačného systému Photon OS bežným prípadom použitia.
Jedinou neobvyklou možnosťou ukladania v systéme Photon OS je výber súborových systémov iba na čítanie alebo na čítanie a zápis, ale to skutočne závisí od prípadu použitia a bol som rád, že som mal na výber.
Sieť v OS Photon používa nástroje iproute2, aj keď tradičné ipconfig a netstat príkazy sú zahrnuté. Inštalácie operačného systému Photon OS štandardne neobsahujú žiadnu konfiguráciu siete kontajnerov, je však zdokumentovaných veľa populárnych konfigurácií: Docker, Rocket, DCOS atď. Z pohľadu siete je Photon OS rovnako ako akákoľvek iná príchuť systému Linux a nedošlo k žiadnym prekvapeniam.
Aktualizácie a downgrady OS Photon
Rovnako ako atómový hostiteľ Red Hat, aj Photon OS používa rpm-ostree ako hybridný systém pre správu obrázkov / balíkov s vlastným serverom OSTree. Porozumenie množinám príkazov rpm-ostree, terminológii a osvedčených postupoch bude správcom nejaký čas trvať. Okrem učenia sa novej sady príkazov, ktoré sa majú učiť, budú musieť správcovia poznať adresáre iba na čítanie a zabezpečiť, aby do nich aplikácie nezapisovali súbory. Napríklad adresár / usr je pri použití rpm-ostree iba na čítanie. Profil rpm-ostree je voľbou času na inštaláciu, takže používatelia môžu na správu balíkov zvoliť TDNF alebo rpm-ostree. Dokumentácia je k tejto téme kvalitná.
Pri vývoji operačného systému Photon bol VMware schopný z linuxového jadra odstrániť všetky možné staršie moduly. Pretože VMware riadi celý zásobník hardvéru a OS, bol schopný vyladiť medzipamäte, časové účtovníctvo a príznaky kompilácie, aby sa eliminovalo nadbytočné množstvo medzi runtime kontajnera a hypervisorom. Pre organizácie, ktoré investujú do virtualizácie VMware, by mal byť projekt Photon na začiatku zoznamu na prešetrenie.
