openSUSE MicroOS
Micro Service OS providing Transactional (Atomic) Updates upon a read-only btrfs root filesystem
Designed to host container workloads with automated administration & patching. Installing openSUSE MicroOS you get a quick, small environment for deploying Containers, or any other workload that benefits from Transactional Updates. As rolling release distribution the software is always up-to-date.
MicroOS offers an offline image. The main difference between the offline and self-install/raw images are that the offline image has an installer. Raw and self-install allows for customization via combustion or manually in the image after it is written to the disk. There is an option for a real-time kernel.
Try MicroOS in VMs running on either Xen or KVM. Using a Raspberry Pi or other System on Chip hardware may use the preconfigured image together with the Combustion functionality for the boot process. Both preconfigured and self-installed images are intended to be used with Combustion written to a USB, which is driven to allow configuration on any first boot, with the option for default password protected changes.
ダウンロードデバッグ
デバッグツールボックスコンテナ
- 特権コンテナを起動します
- ルートファイルシステムは
/media/root
内に現れます - 再起動を行うことなく、 zypper で必要なツールをインストールできます
- 環境を維持することができます
ワークロード
アプリケーションはルートファイルシステムではなく、コンテナ内にインストールされます:
- ファイルシステムが中枢部とは分離されます
- システムに被害を与えるような悪意のあるアプリケーションの動作できる範囲を狭めることができます
- 再起動することなく新しいインストールを実施できます
- 更新も簡単です (新しいバージョンのコンテナを作成して、古いコンテナを削除するだけです)
- 巻き戻しも容易です
更新時の機密保持
- 更新は HTTPS で取得します
- パッケージにもリポジトリにも、ビルドシステムによる署名が付与されます
- パッケージの内容も検証対象となります
- 依存関係に問題がある場合には更新が行われないようになっています
- 容量の無駄使いもありません。更新失敗時には、該当するファイルシステムのスナップショットは削除されます
巻き戻し (ロールバック)
MicroOS は不変の OS です。巻き戻しも簡単です
- 巻き戻しの際にディスクに書き込む必要はありません
- 巻き戻しは単純に古い btrfs スナップショットを参照することによって行われます
アトミック更新
トランザクション型更新
唯一性
スナップショット機能の搭載された btrfs を使用する MicroOS では、ファイルシステムの
履歴を保持するのに非常に効率的な手法を使用しています。システムの設定を保存して
いる /etc
ディレクトリについてもスナップショットの対象となっていますので、設定も巻き戻し (ロールバック) が可能です。
柔軟性
- パッケージ形式を変える必要はありません。標準的な openSUSE RPM をそのまま使用できます
- サイズの制限はありません。パーティションについても、オペレーティングシステムについても制限はありません
- 拡張も簡単です
哲学
予測可能性
- 動作中には一切変更が発生しません
- 起動後の処理によってシステムが変化してしまうこともありません
拡張性
- 動作中に個別のインスタンスを設定する手間がありません
- 結果が容易に予測できるため、インスタンスの追加も容易です
信頼性
- 更新が失敗しても自動的に復元することができます
システム要件
最小
- メモリ: 1GB の物理メモリ + ご利用の用途に合わせた容量
- ストレージ:
- / (ルート) パーティション: 5GB の利用可能なディスク領域
- /var パーティション: 5GB の利用可能なディスク領域
推奨
- メモリ: 2GB の物理メモリ + ご利用の用途に合わせた容量
- ストレージ:
- / (ルート) パーティション: 20GB の利用可能なディスク領域
- /var パーティション: 40GB の利用可能なディスク領域
使用する前に正しくダウンロードできたかどうかをご確認ください
アプリケーションによっては、ダウンロードしたファイルを検証する機能が提供されて いる場合があります。この機能を利用して正しくダウンロードできたことを確認する ことで、インストール時の無駄なトラブルを事前に回避することができます。
公開されている ISO ファイルに対して SHA256 チェックサムを提供しています。
不正な改ざんを防ぐため、署名付きの sha256sum でファイルを検証することもできます。
下記の電子指紋で署名しています: 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
ダウンロードの検証方法についてさらに詳しく知りたい場合は、下記をお読みください: チェックサムのヘルプ