openSUSE MicroOS

Operační systém Micro Service OS poskytující transakční (atomické) aktualizace na kořenovém systému souborů btrfs určeném jen pro čtení

Navrženo pro hostování kontejnerových pracovních zátěží s automatizovanou správou a záplatováním. Instalací openSUSE MicroOS získáte malé, rychlé prostředí pro nasazení kontejnerů nebo jakékoli jiné zátěže, která využívá transakční aktualizace. Při distribuci s průběžným vydáváním je software vždy aktuální.

Systém MicroOS nabízí offline obraz/snímek. Hlavní rozdíl mezi offline a samoinstalačními/surovými snímky je ten, že offline snímek má instalační program. Surový a samoinstalační snímek umožňují přizpůsobení pomocí Combustion nebo ručně ve snímku po jeho zápisu na disk. Existuje možnost mít jádro v reálném čase.

Vyzkoušejte MicroOS ve virtuálních počítačích běžících na Xenu nebo KVM. Při použití Raspberry Pi nebo jiného hardwaru "System on Chip" (jednočipového počítače) lze pro zaváděcí proces použít předkonfigurovaný obraz spolu s funkcí Combustion. Předkonfigurované i samočinně nainstalované obrazy jsou určeny k použití s Combustion zapsaným na USB, který je řízen tak, aby umožňoval konfiguraci při každém prvním spuštění s možností výchozích změn chráněných heslem.

Stáhnout

Filosofie

Je předvídatelný

  • Během běhu se nemění
  • Při každém spuštění systému se konzistentně spustí stejné artefakty.

Je škálovatelný

  • Eliminuje úsilí při konfiguraci jednotlivých instancí během běhu
  • Lze snadno opakovaně zavádět s předvídatelným výsledkem

Je spolehlivý

  • Automatizovaná obnova po neúspěšných aktualizacích

Atomické aktualizace

Transakční aktualizace

Jedinečné

Použitím btrfs se snímky MicroOS používá prostorově velmi úsporný způsob ukládání historie souborového systému. Všechny konfigurační soubory v /etc jsou součástí snapshotu a rollbacku.

Flexibilní

  • Není potřeba žádný nový formát balíčků, používají se standardní openSUSE RPM
  • Žádné omezení velikosti pro oddíly ani pro operační systém
  • Snadné vylepšení

Zpětná obnova

MicroOS je neměnný operační systém, návrat je jednoduchý

  • Neměnný: Žádné změny na disku
  • Zpětný návrat restartem systému ze staršího snímku BTRFS

Ladění

Debugging Toolbox Container

  • Spustí privilegovaný kontejner
  • Kořenový souborový systém je dostupný pod /media/root
  • zypper pro instalaci potřebných nástrojů je dostupný bez restartu
  • Stav mezi použitími setrvává

Bezpečné aktualizace

  • Získávejte aktualizace přes HTTPS
  • Balíčky a úložiště jsou podepsány naším sestavovacím systémem
  • Balíčky jsou ověřeny
  • Při konfliktech závislostí se aktualizace neprovádějí
  • Neplýtvá se místem: Snímky souborového systému se po neúspěšných aktualizacích odstraní.

Pracovní zátěž

Aplikace se instalují do kontejnerů, ne do kořenového souborového systému:

  • Jsou izolované od základního souborového systému
  • Snížená možnost poškození systému škodlivými aplikacemi
  • Nová instalace bez restartu systému
  • Aktualizace atomickým způsobem (vytvořit nový, zničit starý)
  • Snadný návrat k předchozímu stavu.
64bitové stolní počítače, notebooky a servery s procesory Intel nebo AMD (x86_64)
ISO obraz (2.4 GiB)
Samoinstalační hostitel kontejneru (1.4 GiB)
64bitové servery, stolní počítače, notebooky a jednodeskové počítače UEFI Arm (aarch64)
ISO obraz (2.6 GiB)
Servery PowerPC, little-endian (ppc64le)
ISO obraz (2.7 GiB)
Máme také obrazy/snímky Virtuální stroj, Cloud, Hardware. Podívejte se na Alternativy stažení!

Minimální

  • Paměť: 1GB fyzické RAM a další paměť pro dané pracovní zatížení
  • Úložiště:
    • / (kořenový) oddíl: 5GB dostupného místa na disku
    • Oddíl /var: 5GB dostupného místa na disku

Doporučené

  • Paměť: 2GB fyzické RAM a další paměť pro dané pracovní zatížení
  • Úložiště:
    • / (kořenový) oddíl: 20GB dostupného místa na disku
    • Oddíl /var: 40GB dostupného místa na disku

Před použitím ověřte ssprávnost staženého obrazu

Mnoho aplikací může ověřit kontrolní součet stahování. Ověřit si stahování může být důležité, protože ověří, že opravdu máte nepoškozený a správný soubor ISO, který jste chtěli stáhnout.

Ke každému obrazu ISO nabízíme soubor s kontrolním součtem SHA256 a podpisový soubor s kryptografickým podpisem.

Pro zajištění integrity staženého souboru můžete použít sha256sum pro ověření kontrolního součtu a gpgv pro ověření kryptografického podpisu.

Mělo by to být AD48 5664 E901 B867 051A B15F 35A2 F86E 29B7 00A4

Další pomoc s ověřením správnosti stahování viz Nápověda pro kontrolní součty