GNU/Linux >> Tutoriels Linux >  >> Linux

openSUSE Micro pourrait être votre prochain système d'exploitation de conteneur

Jack Wallen lance les pneus du dernier système d'exploitation spécifique aux conteneurs, openSUSE Micro, et partage ses pensées (bonnes et mauvaises) avec vous.

openSUSE Micro est une nouvelle distribution Linux destinée à héberger des charges de travail conteneurisées avec une administration et des correctifs automatisés. Avec ce système d'exploitation open source spécialement conçu, vous disposerez d'un environnement spécialement conçu pour les charges de travail qui bénéficieraient de mises à jour transactionnelles. Cette distribution à diffusion continue pourrait être exactement ce dont votre entreprise a besoin.

openSUSE Micro vise à être prévisible, évolutif, fiable et flexible. Avec cette nouvelle approche des déploiements conteneurisés, vous n'avez pas besoin d'apprendre un nouveau format de package (car il utilise les RPM openSUSE standard), il n'y a pas de limite de taille et il peut être déployé facilement et à plusieurs reprises.

J'ai installé openSUSE Micro pour voir ce qui était quoi. Mon impression était mitigée, mais étant donné que cette plate-forme est assez nouvelle, il fallait s'y attendre. Plongeons-y.

Rôles système

L'un des premiers départs de openSUSE régulier que vous trouverez est celui des rôles système. Lors de l'installation, vous pouvez choisir le rôle que le système d'exploitation jouera. Cependant, à première vue, ces rôles sont un peu déroutants.

  • MicroOS :Conçu pour les systèmes à usage unique et optimisé pour les grands déploiements. Ne fournit aucun service par défaut. Cela installera le système d'exploitation sans environnement de bureau.
  • Hôte de conteneur MicroOS :Optimisé pour les conteneurs et installe Podman. Cela s'installe également sans environnement de bureau, mais il installe tout le nécessaire pour déployer des conteneurs.
  • MicroOS Desktop (GNOME) :Identique à MicroOS Container Host, uniquement avec un environnement de bureau, des mises à jour et des restaurations automatiques. Ce rôle système est en version bêta.
  • MicroOS Desktop (KDE) :Identique à MicroOS Container Host, uniquement avec un environnement de bureau, des mises à jour et des restaurations automatiques. Ce rôle système est alpha.
  • MicroOS avec attestation à distance (agent) :Identique à MicroOS mais avec agent d'attestation à distance. L'attestation à distance est une méthode dans laquelle un hôte authentifie les configurations matérielles et logicielles auprès d'un serveur distant. Cela installe la partie agent.
  • MicroOS avec attestation à distance (vérificateur) :Identique à MicroOS mais avec vérificateur d'attestation à distance. L'attestation à distance est une méthode dans laquelle un hôte authentifie les configurations matérielles et logicielles auprès d'un serveur distant. Cela installe la partie vérificateur.

J'ai choisi d'installer le rôle système MicroOS Desktop (GNOME), principalement pour voir comment cela fonctionnait. L'installation n'a pas été parfaite, dans la mesure où j'ai dû continuer à appuyer sur Réessayer car plusieurs packages n'ont pas pu être installés à la première tentative.

Open source :couverture à lire absolument

En fin de compte, je me suis retrouvé avec une installation complète et fonctionnelle avec un environnement de bureau vanille GNOME. Parce que j'ai installé openSUSE Micro en tant que machine virtuelle VirtualBox, je n'ai pas réussi à installer les suppléments invité ou à exécuter la machine virtuelle avec un contrôleur graphique différent, ce qui signifie que la résolution du bureau était plutôt petite. Pour cette raison, votre meilleur pari si vous envisagez d'emprunter la route virtuelle est d'installer sans l'environnement de bureau.

Un autre problème que j'ai découvert dès le départ est que le système de fichiers est monté en lecture seule, donc l'installation du logiciel n'est pas une option. La bonne nouvelle, cependant, est que l'utilisation de la bibliothèque d'exécution du conteneur Podman fonctionne exactement comme prévu.

Laisse-moi expliquer. Le système de fichiers en lecture seule est créé intentionnellement à des fins de sécurité. Vous devez vous rappeler qu'openSUSE Micro n'est pas destiné à être utilisé comme système d'exploitation standard, mais plutôt pour des déploiements conteneurisés et similaires. Pour cette raison, vous ne devriez pas avoir besoin que le système de fichiers soit monté en mode lecture/écriture. En fait, vous ne voulez pas que le système de fichiers soit monté de quelque manière que ce soit, mais en lecture seule. Donc, dès le départ, je me sens en sécurité avec openSUSE Micro comme plate-forme pour conteneurs.

Mais il y a un hic. Je préfère gérer mes conteneurs via une interface graphique, mais mon gestionnaire de référence, Portainer, ne prend pas encore en charge Podman, et comme le système démarre en mode lecture seule, je n'ai pas pu installer Cockpit. Il y a un moyen de contourner cela.

Une fois que vous avez démarré openSUSE Micro, modifiez le fstab avec la commande :

vi /etc/fstab

Vous voudrez rechercher la ligne qui se termine par ro et changez cela en rw . Une fois que vous avez fait cela, enregistrez le fichier, redémarrez la machine et installez Cockpit avec le support Podman en utilisant la commande :

sudo zypper install cockpit cockpit-podman

Cela aurait dû fonctionner. Cependant, de la même manière que ce que j'ai vécu lors de l'installation du système d'exploitation, le package cockpit-bridge n'a pas pu être installé sans aucune indication de la raison. Peu importe comment j'ai essayé de l'installer, c'était impossible.

C'est bien parce que je peux travailler avec Podman à partir de la ligne de commande. De plus, vous ne voulez vraiment rien installer de plus sur une plate-forme orientée vers des déploiements de conteneurs évolutifs. Celle-ci doit rester la plus minime possible. Mon seul but était de voir tout ce que je pouvais faire avec openSUSE Micro. Ainsi, au lieu de dépendre d'une interface graphique, j'ai choisi de tester un déploiement rapide. Je ne vais pas mentir, Podman n'est pas aussi convivial que Docker. Par exemple, je peux facilement déployer un site WordPress en utilisant Docker. Avec Podman, pas tellement.

Malgré tout, j'ai opté pour un simple déploiement NGINX avec Podman avec les commandes :

podman pull docker.io/nginx

podman  run -d --name docker-nginx -p 8080:80 docker.io/nginx

Ce déploiement s'est déroulé sans accroc, mais c'est très basique. Pour aller plus loin, j'ai déployé Joomla avec Podman en utilisant les commandes suivantes :

podman pod create --name mypod --publish 8080:80

podman run -dit --pod mypod -e MYSQL_DATABASE=joomla -e MYSQL_USER=joomlauser -e MYSQL_PASSWORD=joomlapassword -e MYSQL_ROOT_PASSWORD=rootpw --name mariadb docker.io/library/mariadb

podman run -dit --pod mypod -e JOOMLA_DB_HOST=127.0.0.1 -e JOOMLA_DB_USER=joomlauser -e JOOMLA_DB_PASSWORD=joomlapassword -e JOOMLA_DB_NAME=joomla --name joomla docker.io/library/joomla

Joomla était prêt pour l'installation de l'interface graphique et fonctionnait comme un champion. J'ai été surpris de la réactivité du déploiement de Joomla, ce qui témoigne de la performance d'openSUSE Micro même avec un ordinateur de bureau installé.

En fin de compte, je pense qu'openSUSE Micro est une option exceptionnelle pour ceux qui cherchent à déployer un système d'exploitation spécialement conçu pour les applications conteneurisées. C'est petit, extrêmement rapide et sécurisé.

Téléchargez une image ISO d'openSUSE Micro et essayez-la. J'ai l'impression que cela pourrait mettre fin à votre plate-forme de référence pour le déploiement de conteneurs.


Linux

  1. Construisez votre propre conteneur sur Linux

  2. Surveillez votre système Linux dans votre terminal avec procps-ng

  3. Interrogez votre système d'exploitation Linux comme une base de données

  4. Dites simplement non à la racine (dans des conteneurs)

  5. Qu'est-ce qu'un conteneur Linux et un hyperviseur Linux ?

5 choses à faire lorsque l'interface graphique de votre système Linux se fige

Filelight - Visualisez l'utilisation du disque sur votre système Linux

10 étapes pour améliorer votre système de gestion des identités

Utilisation de Telnet pour dépanner votre système de messagerie

5 façons d'accélérer votre système Ubuntu

Comment vérifier la charge de votre serveur dans le système Linux