Компания Rancher Labs, поставляющая ПО управления контейнерами, 12 апреля объявила об общей доступности своего Linux-дистрибутива RancherOS 1.0, который предоставит организациям стабильный и поддерживаемый вариант ОС для развертывания контейнеров.
Rancher Labs появилась на свет в сентябре 2014 г. с заявкой на создание платформы корпоративного уровня для управления контейнерами. Базовая управляющая платформа называется просто Rancher и стала общедоступной в виде версии 1.0 в марте 2016 г.
Помимо собственно системы управления контейнерами Rancher Labs работает над своей контейнерно-оптимизированной Linux-ОС, известной как RancherOS, которая сегодня находится на этапе версии 1.0. Обычный полный Linux-дистрибутив общего назначения имеет пакеты и функции, ненужные при работе с контейнерами, и поэтому есть потребность в контейнерно-оптимизированной Linux. Помимо этого, оптимизированная для контейнеров ОС может улучшить безопасность, минимизируя зону потенциальной атаки.
По словам Шен Ляна, сооснователя и CEO компании Rancher Labs, в случае ОС общего назначения обновление каждого приложения или утилиты входит в обновление ОС, и пользователи часто не уверены, нужно ли им перезагружать всю систему. «В модели RancherOS все, что находится вне ядра, является контейнером, — сказал он. — Контейнер теперь становится самостоятельной границей защиты и отдельно обновляемым блоком».
Компоненты пользовательского пространства в RancherOS полностью контейнеризированы, сообщил Лян. Принцип работы системы состоит в том, что RancherOS запускает поверх ядра Linux демон Docker, предназначенный исключительно для функционирования системных сервисов Linux. «Одним из этих системных сервисов является реальный Docker-сервис для пользовательских приложений. То есть, мы не используем тот же системный демон Docker для работы пользовательских контейнеров и тем самым очень четко разделяем функции», — пояснил он.
Лян добавил, что пользовательские контейнеры часто ложатся добавочной нагрузкой на демон Docker. Поэтому благодаря наличию отдельного сервиса Docker специально для пользовательских контейнеров, система может стать более стабильной и потенциально иметь лучшую общую производительность.
ОС также позволяет развернуть более одного сервиса Docker для пользовательских контейнеров, что обеспечивает еще один возможный уровень изоляции и контроля для разных приложений или даже групп пользователей. Более того, RancherOS имеет интегрированные средства контроля Security Enhanced Linux (SELinux) для обеспечения контроля доступа к контейнерам и их изоляции.
В процессе разработки RancherOS в разное время базировалась на ядрах разных вендоров, включая Ubuntu и Fedora Linux, сказал Лян. В ныне выпущенной версии RancherOS 1.0 компания перешла на использование исходного upstream-ядра Linux.
RancherOS — не единственная ОС, специально сконструированная для контейнеров. В этой области есть и другие варианты, включая ContainerLinux компании CoreOS и Alpine Linux компании Docker. Как считает Лян, на нынешней стадии развития рынка управления контейнерами наличие у компании оптимизированной ОС Linux является начальной игровой ставкой. Он подчеркнул, что Rancher Labs не стала бы создавать RancherOS, если бы в этом не было потребности у пользователей.
Хотя компания создала свой собственный Linux-дистрибутив, Лян считает, что с появлением контейнеров реальную ценность инфраструктурного стека уже нельзя определять на уровне ОС. «До Docker важным фактором ценности крупных Linux-дистрибутивов были их репозитории ПО, — сказал он. — С приходом Docker пользователям больше не нужно загружать свои приложения из репозиториев дистрибутива ОС; они могут их получать прямо из Docker Hub». Docker Hub является центральным репозиторием контейнеризованных приложений, с которыми можно работать на любом хосте Docker.
«Короче говоря, я не думаю, что Linux-дистрибутивы теперь имеют такое же большее значение, как раньше», — сказал Лян.