Red Hat выпустила Docker-ориентированную версию Enterprise Linux Atomic Host

Компания Red Hat объявила о доступности нового релиза Enterprise Linux Atomic Host 7.1, который обещает пользователям более безопасную и оптимизированную под контейнеры Docker операционную среду. Данная версия Atomic Host выпущена одновременно с Red Hat Enterprise Linux 7.1.

Red Hat впервые анонсировала свой проект Atomic в апреле 2014 г., как часть общего движения в сторону обеспечения поддержки контейнерной технологии Docker. Хотя она поддерживается и в главной редакции операционной системы Red Hat Enterprise Linux 7, последняя представляет собой ОС общего назначения и не так точно оптимизирована под Docker, как Atomic Host.

Субенду Гош, старший продуктовый менеджер в Red Hat, пояснил, что с тех пор, как впервые был анонсирован проект Atomic, сделано очень многое. Один из серьезных шагов — интеграция с открытым проектом Kubernetes, возглавляемым Google и реализующим механизм оркестровки контейнеров. Red Hat включила Kubernetes в состав своих контейнерных предложений, и теперь, по словам Гоша, является вторым по вкладу участником сообщества разработчиков Kubernetes после Google, сообщил Гош.

«Red Hat Enterprise Linux Atomic Host использует Kubernetes в качестве механизма оркестровки для мультиконтейнерных, мультихостовых приложений, управляющего запуском и состоянием контейнеров, а также их коммуникациями с хостом, — пояснил Гош. — Kubernetes заменил собой начальный механизм оркестровки geard, который был показан на Red Hat Summit в апреле 2014 г.».

Red Hat также использует Kubernetes как важнейшую часть готовящегося релиза PaaS-платформы OpenShift 3. Последняя базируется на результатах работы, проделанной Red Hat над RHEL 7 и RHEL Atomic Host в части интеграции с Kubernetes, сообщил Гош.

«Суть в том, что мы вовсе не рассматриваем работу над Kubernetes, Docker или Red Hat Enterprise Linux Atomic Host как уникальную для OpenShift или Red Hat Enterprise Linux, — пояснил Гош. — Эти проекты переплетаются, а команды разработчиков перемешиваются» .

Используя Kubernetes в качестве механизма оркестровки для различных своих платформ, Red Hat преследует цель добиться полной портируемости и мобильности контейнерных приложений, сообщил Гош.

Безопасность

Еще одно усовершенствование, привнесенное Red Hat в Atomic Host — улучшенные механизмы безопасности на основе того, что Red Hat называет «супер-привилегированными» контейнерами. По словам Гоша, супер-привилегированные контейнеры позволяют пользователям развертывать системные сервисы как контейнеры и исполнять затем эти сервисные контейнеры, предоставляя им привилегированный доступ к хост-системе, а также к другим контейнерам на этом же хосте. Контейнеры Docker исполняются в среде хостовой операционной системы — вот откуда возникла необходимость в супер-привилегированных контейнерах.

«Системная архитектура Red Hat Enterprise Linux Atomic Host запрещает исполняемому образу вносить какие-либо изменения на уровне хоста, — говорит Гош. — Однако некоторые наши заказчики сообщают о сценариях, в которых им необходимы средства отладки и оптимизации в форме аппаратных и системных агентов, которые должны оперировать на уровне хоста».

Гош пояснил, что супер-привилегированные контейнеры предоставляют все привилегии, необходимые приложению, которому требуется доступ к хосту.

Red Hat также работает над улучшением управления хранением данных для контейнерных хостов. Гош отметил, что Red Hat Enterprise Linux Atomic Host теперь использует технологию экономного распределения (thin provisioning) дискового пространства под образы контейнеров.

Atomic Host также снабжен механизмом применения и отката системных обновлений. Гош пояснил, что «атомарность» обновлений в RHEL Atomic Host обеспечивает инструмент OSTree, который Red Hat начала разрабатывать в 2012 г.

«Для развертывания операционных систем на диске OSTree использует метод, похожий на тот, что применяется в файловой системе Git. Этот метод обеспечивает совмещение множества агрегатных файловых систем, — пояснил Гош. — При помощи OSTree мы обеспечим высокую частоту обновлений, предоставляя исправления ошибок и обновленный функционал».

Идея инкрементальных транзакционных обновлений и их отката воплощена и конкурентом Red Hat — компанией Canonical в ее Snappy Ubuntu Linux.

Docker

Хотя новый релиз Red Hat Atomic Host специально оптимизирован под контейнеры Docker, он пока не включает новинки из наиболее свежей версии базового проекта с открытым кодом Docker. Версия Docker 1.5 была выпущена 10 февраля, но Red Hat Atomic Host в данный момент не поддерживает эту версию. Docker 1.5 содержит целый ряд новых важных возможностей, таких как улучшенная поддержка IPv6, улучшенная безопасность и набор API, обеспечивающий предоставление статистики по работе контейнеров.

«В текущем релизе Red Hat Enterprise Linux Atomic Host мы поддерживаем Docker версии 1.4.1, — сообщил Гош. — Версия Docker 1.5 не была доступна на момент выхода данного релиза, но мы планируем через несколько недель выпустить обновление с поддержкой новых возможностей Docker 1.5».

Upstream-проект Docker в последнее время также характеризуется повышенной активностью, что связано с выпуском компонентов Docker Machine, Swarm и Compose, которые поступили в публичное бета-тестирование 26 февраля. Docker Machine — это технология, которая позволяет быстро развернуть на любом сервере подсистему виртуализации приложений Docker Engine. Docker Swarm предоставляет механизм кластеризации контейнеров Docker, а Docker Compose дает возможность объединить несколько контейнеров в логически единое приложение.

«В данный момент Red Hat Enterprise Linux не поддерживает Machine, Swarm и Compose, но мы вместе с нашими заказчиками исследуем возможности этих компонент и держим руку на пульсе всех активностей и достижений в upstream-проектах, — сказал Гош. — Мы приняли стратегическое решение включить Kubernetes в качестве механизма оркестровки для всего нашего семейства платформ, чтобы обеспечить переносимость контейнеров в рамках корпоративной среды».

Red Hat Enterprise Linux 7.1

Одновременно с Red Hat Atomic Host вышла версия Red Hat Enterprise Linux 7.1. Она была переведена в стадию публичного бета-тестирования в декабре 2014 г. и включает в себя ряд новых функций безопасности. В частности, в качестве центрального механизма системы управления учетными записями в ней используется новый удостоверяющий центр. Кроме того, в ней реализована поддержка двухфакторной аутентификации.

Хотя, по словам Гоша, Docker вполне может работать на Red Hat Enterprise Linux 7.1, именно среда Red Hat Enterprise Linux Atomic Host готова и оптимизирована под эту контейнерную технологию.

" В отличие от Red Hat Enterprise Linux 7.1, которая предоставляет общую поддержку контейнеров Linux, оставаясь достаточно гибкой средой, чтобы поддерживать и другие требования к инфраструктуре, в Atomic Host всё от настройки системы хранения данных до параметров ядра позволяет начать работу с контейнерами сразу после запуска среды«, — пояснил Гош.

Еще одним преимуществом Red Hat Enterprise Linux Atomic Host для развертывания контейнеров Linux является минимальный объем кода собственно хоста. Он содержит значительно меньше пакетов, что упрощает работу по управлению средой и ее обновлению, сказал Гош.

Red Hat продает свою платформу через механизм корпоративной подписки.

«Red Hat Enterprise Linux Atomic Host представляет собой опцию, включенную в большинство вариантов подписки на Red Hat Enterprise Linux Server, и не продается отдельно, — сообщил Гош. — Заказчики могут выбрать данную опцию для развертывания через RPMs (Red Hat Package Manager files — файлы менеджера пакетов), если им требуется полный контроль и гибкость, присущие Red Hat Enterprise Linux 7, или могут развернуть Atomic Host, чтобы получить преимущества использования контейнеров Linux».