Die Ultra-Leichtgewichte für ein „containerisiertes“ Datacenter

Anbieter zum Thema

Rittal GmbH & Co. KG

Data Center Group – Büro Köln

EPS Rechenzentrum Infrastruktur GmbH

Snappy Ubuntu Core

Die eigene leichtgewichtige Linux-Distribution taufte Canonical auf den pfiffigen Namen „Snappy Ubuntu Core“. Snappy krönt mehrere Jahre Entwicklungsarbeit von Canonical im Rahmen von Projekten wie „JeOS“ (kurz für „Just Enough OS“) bis hin zu Ubuntu Touch (für Smartphones und Tablets).

Bei Snappy handelt es sich um ein ultra-schlankes Ubuntu-System auf einer nicht beschreibbaren Boot-Partition (ähnlich wie im Falle von Android, iOS oder Ubuntu Touch liegen die Apps an einem anderen Ablageort, sauber getrennt von Systemdateien) mit transaktionalen Updates und rigoroser Anwendungsisolierung.

Snappy debütiert unter anderem ein neues Packaging-Werkzeug, das sich des Kernel-Sicherheitssystems AppArmor zu Nutze macht, um die benötigte Anwendungsisolierung durchzusetzen. AppArmor bindet Attribute der Zugriffskontrolle an Anwendungen statt an Benutzer, um die Aktivitäten ausführbarer Software auf das Minimum der benötigten Berechtigungen zu beschränken.

Mit Ubuntus Snappy-Packaging-System hat sich Canonical vor allem drei Ziele vorgenommen:

• verbesserte Sicherheit,

• eine entwicklerfreundliche Umgebung,

• ein auf Schlankheit getrimmtes, erweiterbares Betriebssystem mit schmerzlosen Updates.

Mit diesen Zielen vor Augen hat Canonical zwei Typen von Paketen eingeführt: „Frameworks“ und „Apps“. Bei Frameworks handelt es sich um eine direkte Erweiterung des Ubuntu-Core; Frameworks legen die benötigten Systemprivilegien anhand von Sicherheitsrichtlinien fest. Apps können ihre Abhängigkeiten von den benötigten Frameworks deklarieren. In diesem Modell handelt es sich beispielsweise bei Docker um ein Framework, während „dockerisierte“ Applikationen als Snappy-Apps eingerichtet werden und die Docker CLI aufrufen, um mden Lebenszyklus des Containers zu verwalten.

Das Paketsystem von Snappy Ubuntu Core verhält sich in der Praxis wie ein App-Store.

RHEL 7 Atomic Host (RHELAH) mit Atomic Updates und Rollbacks

Red Hat mag nicht der Erste gewesen sein, hat jedoch in einem cleveren Schachzug mit einem eigenen ultra-leichtgewichtigen Betriebssystem auf der Basis des Open Source-Projektes „Atomic“ nachgekartet.

Im Rahmen von Project Atomic wurde eine Technologie zur Bereitstellung so genannter Atomic Hosts entwickelt, minimalistischer Editionen von RHEL/CentOS/Fedora für die möglichst effiziente Inbetriebnahme von Docker-Containern.

Bei „RHELAH“ handelt es sich um einen Container-Host zum sicheren und zuverlässigen Einsatz von containerisierten Applikationen im Datencenter und der Cloud. RHEL 6- und 7-Applikationen lassen sich für RHEL 7 AH verpacken und in Containern bereitstellen. Die Lösung adressiert traditionelle Bare-Metal-Systeme sowie virtuelle Maschinen in Datacenter.

Zu

den interessantesten Neuerungen in RHEL 7 AH zählen Atomic Updates und Rollbacks unter Verwendung eines Image-artigen Update-Mechanismus. Ein containersisiertes Atomic-Update lässt sich in einem einzigen Schritt herunterladen und einrichten. Da die vorherige Version der betreffenden Software bei dem Update-Vorgang unverändert erhalten bleibt, lässt sich der vorherige Zustand der Installation jederzeit wiederherstellen, Stichwort: Atomic-Rollback. (Bei einem System-Upgrade steht ein Neustart nach wie vor auf dem Programm.)

Um die Sicherheit zu unterfüttern nutzt RHEL 7 AH unter anderem SELinux, cgroups und Kernel-Namesräume,. Auch so genannte super-priviligierte Container werden unterstützt.

Red Hat Enterprise Linux 7 Atomic Host (kurz: RHEL 7 AH) überzeugt mit einem überaus durchdachten und ausgereiften Konzept.

RHELAH versteht sich auf die Zusammenarbeit mit „Kubernetes“, Googles Orchestrierungssoftware für die Automatisierung verteilter Applikationen, sowie OpenStack und OpenShift.

(ID:43675900)