CoreOS incelemesi: Container'lar ve Kubernetes için Linux
CoreOS kapsayıcı Linux, kapsayıcı kümeleri için güvenli, tutarlı ve güvenilir bir temel sağlar, ancak kolay değildir.
CoreOS konteyner Linux, kubernetes için tasarlanmış bir konteyner işletim sistemidir. CoreOS konteyner temel yönetim platformu Rocker veya Docker konteyner motoru, servis keşfi ve konfigürasyonu için Etcd, Flannel ağı ve Kubernetes konteyner yönetimi ile karakterize edilir. CoreOS, konteyner işletim sisteminde sürekli bir otomatik güncelleme akışı sağlar Teorik olarak, konteyner içinde çalıştıkları için çalışan uygulamaları etkilemeyecektir.
Container Linux tüm kapsayıcıları kullanır ve büyük ölçekli düzenleme içerir.Bir paket yöneticisi veya geleneksel Linux yönetim araçları bulamazsınız. Bu nedenle, kapsayıcı Linux'u başlatmak, diğer kapsayıcı yönelimli Linux'lar kadar kolay değildir, çalıştırılması ve denenmesi de kolay değildir. Kümelenmiş kapsayıcı ana bilgisayarları için istikrarlı bir temel sağlamaya odaklanan üretim odaklı bir sistemdir.
Yeni başlayan şirketler için, aralarından seçim yapabileceğiniz başka konteyner işletim sistemleri vardır. Özellikle, VMware Photon İşletim Sistemi ve RancherOS'un kullanımını daha kolay buluyorum.
CoreOS kapsayıcı Linux kurulumu ve yapılandırması
CoreOS kapsayıcısını kurmak Linux basit değildir.CoreOS, disk ayarlarını işlemek ve sistemi çeşitli Systemd birimlerini başlatmak üzere çalıştırmak için Ignition adlı özel bir motor yarattı. JSON konfigürasyonu ile elde edilir.
Ancak, bu JSON dosyasını doğrudan düzenlememeniz önerilir. Bunun yerine, YAML'de bir kapsayıcı Linux yapılandırma dosyası oluşturabilir ve daha sonra bu dosyayı, JSON biçiminde bir Ignition dosyası oluşturmak için ayrı olarak indirilen bir "dönüştürücü" aracılığıyla çalıştırabilirsiniz. İşlem zahmetli olsa da hataları azaltabilir ve kurulum süresini kısaltabilir. Bu yeni bir değişiklik gibi görünüyor. Bulut yapılandırması daha önce kullanılmıştı. Yine de basit bulut yapılandırma sistemini kullanabilirsiniz, ancak artık CoreOS tarafından desteklenmiyor veya bakımı yapılmıyor.
CoreOS kapsayıcı Linux sistem yönetimi
CoreOS Container Linux, bir sistem günlüğü sistemidir. CentOS 7, Debian 8 veya en son Red Hat ve Ubuntu sistemlerini kullanan yöneticiler, sistem günlüklerine zaten aşinadır. Bunu yapmayanlar için, Systemd'nin Linux'un fiili başlatma süreci standardı olduğunu ve konteyner Linux'taki süreçleri ve kapsayıcıları yönetmekten sorumlu olduğunu bilmek önemlidir.
Daha önce, CoreOS aracı Systemd ve Etcd'yi Systemd birimlerini ve kapsayıcılarını planlamak ve yönetmek için kullanılan dağıtılmış bir başlangıç sistemine entegre etmek için kullanılıyordu, ancak bu proje yakın zamanda Kubernetes (veya CoreOS) lehine terk edildi. Kubernetes'in ücretli abonelik sürümü). CoreOS, 1 Şubat 2018'de Fleet'i konteyner Linux'tan kaldıracağını duyurdu.
Systemd'nin benimsenmesiyle birlikte CoreOS, Unix'in standart loglama çözümünün yerini aldı.Syslog, Journald adlı bir sisteme sahip oldu. Günlük depolama, günlükleri ikili biçimde depolar, bu nedenle günlük dosyalarını hızlı bir şekilde almak için ünlü grep'i kullanmak imkansızdır. Bunun yerine, bu dosyaları sorgulayabilen bir komut satırı aracı vardır, journalctl ve çıktısı grep'e girilebilir.
Çoğu durumda, bu yönetici için sadece küçük bir ayarlamadır. Ancak, günlükler için en büyük zorluk uzak günlük dosyalarıdır. Ortaya çıkan birkaç çözüm var, ancak gerçek standartlar yok. CoreOS, tek bir makinede belirli hizmetlerin günlüklerini almak için Fleet'i kullanabilir, ancak dağıtılmış uygulamalarda hata ayıklama için çok önemli olan, küme çapında bir merkezi günlük kaydı sistemine sahip değildir
Container Linux, bir paket yöneticisi içermez, ancak hizmetlerin kapsayıcı aracılığıyla yüklenmesini gerektirir. Kavramsal olarak bu harika, ancak yöneticinin Puppet, Chef veya Salt gibi yaygın yapılandırma araçlarını kullanarak kümeyi yönetme becerisini sınırlıyor. Planlama yönetimi, kapsayıcı Linux kullanıcıları için çok önemlidir.
Son olarak, varsayılan olarak, konteyner Linux, Systemd tarafından oluşturulabilmesine rağmen bir takas bölümü içermez. CoreOS kısa süre önce Btrfs'den Ext4'e geçti ve takas yalnızca Ext4'te takasa izin veriyor; bu, takasın neden varsayılan olarak oluşturulmadığını açıklayabilir.
CoreOS kapsayıcı Linux depolama ve ağı
Konteyner Linux'un en dikkate değer özelliği, Chromium OS'den esinlenen disk bölümlemedir. Bu, sistem güncellemesi başarısız olduğunda geri alınabilen özel bir disk bölümüdür. Yöneticiler bu bölümleri doğrudan kullanmayacak olsalar da, bu bölümlerin işlevlerini ve bunların otomatik yükseltme sürecindeki önemini anlamalıdır.
Kapsayıcı Linux'ta, iki salt okunur kullanıcı (/ usr) dosya sistemi vardır. Biri çevrimiçi bir sistem, diğeri bir yedektir. Kök dosya sistemi (/) okunur ve yazılır ve / var, durum bilgisinin olduğu yere eklenir. Önyükleyici yapılandırmasını yeniden yazmak için sistemi güncellemeye devam edin, yeni güncellenen / usr bölümünü kurması için talimat verin, ancak / içermiyor.
Uygulamanın tüm verileri kök bölüme yazması gerekiyorsa, alanı hızla tükenecektir. Neyse ki, sisteme depolama eklemek için standart Systemd yöntemlerini kullanabilirsiniz. Systemd kurulum konfigürasyon birimi, çalışma zamanında veya konteyner Linux konfigürasyon dosyasının konfigürasyonunu kullanarak diski dosya sistemi bağlama noktasına ekleyebilir. İlk yapılandırmadan sonra, konteyner Linux'un kendisi, / var / www veya / var / lib / docker gibi çeşitli dizinleri yönetmek için herhangi bir mekanizmaya sahip değildir. Bu nedenle, CoreOS Tectonic kullanmıyorsanız, konfigürasyon yönetimi ve izleme sistemlerini düşünmeniz gerekir.
Sistemin geri kalanı gibi, ağ da Systemd tarafından manuel olarak veya önyükleme için yapılandırma dönüştürme birimi (ct komutu) tarafından işlenen bir kapsayıcı Linux yapılandırma dosyası aracılığıyla yapılandırılır. Birkaç farklı rotayı, DHCP'yi, statik ip'i ve arayüzü sorunsuz bir şekilde test ettim. Test ettiğim herhangi bir konteyner işletim sistemi içinde, Container Linux'taki ağ iletişimi en az sürprizi sunuyor.
CoreOS kapsayıcı Linux yükseltme ve düşürme
CoreOS konteyner Linux, konteyner Linux'un özelliklerinden biri olan sürekli otomatik yükseltmeler için tasarlanmıştır. Teori, tüm uygulamaların konteynerlerinde izole edilmesinden dolayı işletim sistemi yükseltmelerinin bağımsız olarak gerçekleştirilebilmesidir. Bir arıza durumunda, işletim sistemini başlatmak için önceki sürümün / usr bölümü kullanılacaktır.
CoreOS, yöneticilere konteyner Linux güncellemeleri üzerinde çok fazla kontrol sağlamıştır. Makinenin aldığı güncellemeler, izlediği yayın kanalına bağlıdır ve bunlardan üçü vardır. Alpha, tüm bileşenlerin en son sürümü dahil olmak üzere kaynak ağacındaki "baş" ı izler. Beta sürümü, Alpha tarafından desteklenen bazı bileşenleri içerir; CoreOS, kuruluma özgü hatalardan kurtulmak için kümedeki bazı test makinelerinin karıştırılmasını önerir. Üçüncü kanal kararlıdır ve Beta kanalından tanıtılan bileşenlerden oluşur.
Manuel geri alma mümkündür, ancak önerilmez. Bu, GPT disk bölümlerini ve Chromium uzantılarını işleyen cgpt komutu aracılığıyla yapılır. Herhangi bir sürüm numarasına geçmenin bir yolu yoktur. Düşürmeye başlamak için bölümü / usr ile kontrol edin:
Şimdi, hangisinin şu anda kullanımda olduğunu belirlemek için:
Bu, yedekleme bölümünün / dev / sda4 olması gerektiği anlamına gelir. Bir sonraki başlangıçta kullanın:
Sürüm düşürme çalışmamla ilgili bir sorun yok, ancak diskin önyükleme bölüm tablosunu değiştirirken kesinlikle dikkatli olmam gerekiyor. Hatanın bedeli yüksektir.
Depolama yönetimi araçlarına benzer şekilde, konteyner Linux'taki yükseltme / düşürme araçları temel işlevlerdir. Kümeleri yönetmek için bir uygulama yerine CoreOS'u, yani CoreUpdate aracını destekleyen daha fazla ücretli ürünler tasarlamış görünüyorlar. Bu araçlar ve kapsayıcı Linux sistem yöneticilerinin iyileştirme alanları vardır ve ya bunları yapmak için zaman harcamak ya da ücretli bir abonelik seçmek isterler.
CoreOS konteyner Linux, ilk konteyner öncülerinden biridir. Amacı, Kubernetes ve CoreOS ürün serilerini desteklemektir ve Kubernetes dışında birkaç uygulama veya inşaat dağıtımı olabilir. Kurulum ve yükseltme / düşürme gibi alanlarda biraz fazla karmaşık olsa da, konteyner Linux üretimde güvenilir bir şekilde bir konteyner ana bilgisayar kümesi oluşturur.
CoreOS Container Linux'a Genel Bakış
Container Linux, kapsayıcı kümeleri için güvenli, tutarlı ve güvenilir bir temel sağlar, ancak kolay değildir.
avantaj
Sıkıca entegre edilmiş dikey yığın (işletim sistemi, konteyner yönetimi, ağ)
Kubernetes olgun konteyner düzenleme sistemi
Birden çok kapsayıcı çalıştırma zamanını ve düzenleme sistemini destekleyin
Büyük ölçekli dağıtım için otomatik yapılandırma
Birden çok bulut üzerinde dağıtımı destekleyin
Dezavantaj
Yalnızca temel yönetim araçlarını sağlayın (ödeme yapmadan)
Birkaç işletim sistemi belgesi
Uygunsuz iki seviyeli konfigürasyon sistemi
