The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск CentOS Atomic Host 7.1910, специализированной ОС для запуска контейнеров Docker

22.11.2019 13:56

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1910, которая поставляется в форме монолитного, целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.7, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox) и qcow2 (OpenStack, AWS, Libvirt).

В новой версии произведена синхронизация дистрибутива с пакетной базой RHEL 7.7 и обновлены версии компонентов atomic 1.22.1, rpm-ostree-client 2018.5, ostree 2019.1, cloud-init 18.5, docker 1.13.1, kernel 3.10.0-1062.4.3 podman 1.4.4, flannel 0.7.1 и etcd 3.3.11.

  1. Главная ссылка к новости (https://blog.centos.org/2019/1...)
  2. OpenNews: Red Hat представил CentOS 8 и непрерывно обновляемую редакцию CentOS Stream
  3. OpenNews: Выпуск дистрибутивов CentOS 7.7
  4. OpenNews: Представлен первый предварительный выпуск Fedora CoreOS
  5. OpenNews: Разработка Scientific Linux 8 свёрнута в пользу CentOS
  6. OpenNews: Выпуск CentOS Atomic Host 7.1811, специализированной ОС для запуска контейнеров Docker
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/51915-centos
Ключевые слова: centos
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Pistrun (?), 14:43, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > минималистичной операционной системы

    CentOS-Atomic-Host-7.1808-Installer.iso - 1.1G

    Ммммм.

     
     
  • 2.4, Аноим (?), 14:59, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже лет 10 вижу такие каменты. Не пора ли привыкнуть?
     
     
  • 3.7, мое правило (?), 15:17, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не привыкнуть, а понять, откуда ноги растут у такого размера. Например, бинарник докера 68 мегабайт. Собственно, как и любой бинарник на православном go, у которого кода хоть немного больше чем на хелло ворлд. Вот и с таких пожирневших бинарников получаем 1.1 gb.
     
     
  • 4.11, pin (??), 17:47, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там инсталятор для хомячков на 900 МБ.
     
  • 4.22, Аноним (22), 00:34, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не привыкнуть, а понять, откуда ноги растут у такого размера. Например, бинарник докера 68 мегабайт. Собственно, как и любой бинарник на православном go, у которого кода хоть немного больше чем на хелло ворлд.

    Потому что go собирает бинарники практически статически, если используются только гошные либы.
    Треш с зависимостями начинается только при линковке с сишным кодом.

     
     
  • 5.29, мое правило (?), 09:21, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, вот это поворот(нет). Это же очевидно, и именно по этому я указал на размеры бинарников на го. И нет треша с сишным кодом - не более чем в самом с коде.
     
  • 4.26, Аноним (26), 07:19, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например, бинарник докера 68 мегабайт.

    там 16 докеров шт0ле? Или всё-таки анаконда с гуём на ТГК3? Но виноват в этом по прежнему докер, да знаю.

     
  • 4.39, anonymous (??), 12:33, 24/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вместо докера можно юзать balena-engine там одни бинарь всего около 30 мб, а еще можно пройтись upx и тогда 14 будет.
     
  • 3.8, Аноним (8), 15:17, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > не содержит ничего лишнего

    Не верю.

     
     
  • 4.12, abi (?), 17:59, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При перечислении компнонентов сразу с лишних начали. :P
     
  • 2.6, Аноним (6), 15:13, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    по меркам энтерпрайза вполне минималистично.
    Пойми: твои ультра-миниатюрные наколенные сборочки из rовна и палок (LFS) на предприятиях не ну}|{ны.
     
     
  • 3.19, Аноним (22), 00:20, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кeк. Правильно собранные гошные бинарники (с отключенным CGO) вообще можно во "FROM scratch" класть, как CoreDNS, например. Да, бинарник толстый, аж 11 Мб, но на этих 11 Мб образ и заканчивается (а, нет, вру, там ещё 800 Кб корневых сертификатов SSL).
     
  • 2.14, RNZ (ok), 22:29, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего, у нас есть по настоящему минималистичный RancherOS
     

  • 1.2, Гномолюб2002 (?), 14:43, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ээээ на них же забили в пользу CoreOS
     
     
  • 2.3, Аноним (3), 14:51, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ээээ на них же забили в пользу CoreOS

    Разрабам центоси забыли сказать. А сами они не интересовались как-то.

     

  • 1.5, Аноним (5), 15:05, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Даёшь systemd прямо в БИОСе! Пускай юзеры откладывают контейнеры при загрузке.
     
     
  • 2.9, Аноним (9), 15:36, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не шути так
    Поттеринг ещё напишет biosd
     
     
  • 3.17, Аноним (22), 00:11, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, он уже написал systemd-uefid, а ветеран-админы собирают пожертвования на труЪ юниксвейный аналог — ebiosd (без буквы e недостаточно юниксвейно). Пока собрано около трёх баксов.
     
     
  • 4.18, linuxd (?), 00:15, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ue(fi)biosd ?
     
     
  • 5.20, Аноним (22), 00:22, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, ue — это для юных юзеров Kali. ТруЪ юниксовые админы OS именно e.
     

  • 1.10, Грусть (?), 16:04, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже Дебиан с докером меньше будет. А системдэ по возможностям равно докеру. "Образы" можно загружать по ссш в такболах :)
     
     
  • 2.24, Аноним (22), 00:45, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не равно, к сожалению. Именно из-за отсутствия стандартного формата образа и механизма сборки для него. Ну и systemdhub, конечно.
     
     
  • 3.28, Грусть (?), 09:12, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Алло, гараж. Докер не система в конфигурации. Там, конечно, есть костыли в виде Dockerfiles, но это нелепо.
     
     
  • 4.33, Аноним (22), 14:18, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У докера тоже есть конфиги на каждый контейнер, просто пользователю не дают к ним прямого доступа. Но посмотреть по docker inspect можно, да и в /var/lib/docker/containers найти.
     
     
  • 5.35, Грусть (?), 16:41, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ананимус не понимает. Не проблема упаковать софт в тарболл. Проблема собрать/проплатить/настроить/пересобрать и так много раз.
     
     
  • 6.40, Грусть (?), 12:36, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пропатчить, а не проплатить, конечно же.
     
  • 4.36, Аноним (36), 22:01, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Докер — это, прежде всего, API, с которым уже заинтегрировались все, кому не лень.
     
     
  • 5.37, Аноним (22), 23:06, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У containerd тоже есть API, причём стандартное (CRI). И те, кому надо, с ним уже давно заинтегрировались.

    А докер сейчас — просто нагромождение всяких сервисов поверх containerd, типа Docker Content Trust, Docker Distribution, Docker Swarm и т.д., из которых реально нужен разве что Docker Build.

     

  • 1.13, A (?), 21:31, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чего-то не понимаю.

    > которое содержит только минимальный набор компонентов (systemd, journald, docker

    Выглядит, как возможность использовать Докер, вместо систем виртуализации. Ересь, но эту ошибку любят совершать. Да и это удобно в разработке - меньше payload по памяти и диску.

    В контейнере должно быть приложение и всё. Запуск контейнера, запуск сист.д юнита - задача внешних инструментов, задача системды снаружи контейнера. Зачем внутри контейнера приложению systemd, если внутри нет ничего, кроме приложения???????

     
     
  • 2.15, Аноним (22), 00:07, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Совершенно верно, не понимаете.

    Это дистрибутив для хоста, который будет запускаться на реальном железе, а не в контейнере.

    Для контейнеров есть alpine.

     
  • 2.16, linuxd (?), 00:11, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    systemd нужно для journald
    journald нужно для dockerd
    dockerd - для linuxd
     
     
  • 3.23, Аноним (22), 00:42, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, использование log-driver journald лишь немногим глупее использования в этой роли syslog. Суровые энтерпрайзные приложения могут генерировать несколько мегабайтов логов в минуту, и тут даже journal обделается, когда по этому искать придётся (про выборку по интервалу времени при помощи грепа из текстового сислога я вообще молчу). Особенно если логи собраны с нескольких десятков хостов.

    Есть же человеческие gelf и fluentd.

     
     
  • 4.30, пох. (?), 13:52, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а человеческих "приложений", не генерящих терабайты бессмысленного мусора в секунду, конечно же, уже нет.

     
     
  • 5.32, Аноним (22), 14:14, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кто не ест — тот не работает. А зачем в энтерпрайзе те, кто не работает?
     

  • 1.21, Аноним (22), 00:30, 23/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пффф, докер. Как будто не в 2к19 году живём. Докер без кубы — деньги на ветер, а куба без докера — хорошо и годно, потому что без оверхеда на прослойку между kubelet и containerd. Когда уже эти Долгокакии Тугосёрины выкинут докер и добавят cri-tools?
     
     
  • 2.25, Аноним (25), 01:06, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Docker неплохо заменяет Ансибл/Chef/Puppet. Без К8с есть применения.
     
     
  • 3.31, Аноним (22), 14:12, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Докер без ансибла вообще на проде так себе, даже в лучшие времена докера.
    Но через год поддержки этой связки понимаешь, что нужно service discovery, автообновление конфига nginx при добавлении/удалении новых инстансов, автоматическое масштабирование при увеличении/снижении нагрузки, рациональное использование вычислительных мощностей (накатывать новые контейнеры на наименее нагруженные хосты). И вот костыляешь это, костыляешь, а в кубе это всё уже давно сделано.
     
     
  • 4.34, Аноним (34), 14:52, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поняли. Мир шире К8с и микросервисов. Есть др. применения. Кроме микросервисных архитектур.
     
     
  • 5.38, Аноним (22), 23:11, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    При выходе за формат микросервисов (например, базы данных), контейнеры как таковые обычно начинают приносить проблем больше, чем решают. Тут работают уже классические практики администрирования.
    Хотя, конечно, при работе с устаревшими версиями всяких постгресов и эластиков контейнеры могут быть и удобны. Но это уж очень частный случай.
     

  • 1.27, б.б. (?), 08:47, 23/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    КопеечнаяОсь 7.1910 Ядрёный Хост
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру