11选5爱彩乐山西|快三爱彩乐官网
當前位置: 主頁 > Linux安裝教程 > 環境部署 >

最小化的定制版linux系統:CoreOS

時間:2019-03-27 11:39來源:網絡整理 作者:Linux先生 舉報 點擊:
01—CoreOS是什么簡單的說,它是一種基于ChromeOS再定制的輕量級Linux發行版本。作為一個操作系統,CoreOS采用了高度精簡的系統內核及外圍定制,將許多原本需要

簡單的說,它是一種基于ChromeOS再定制的輕量級Linux發行版本。

作為一個操作系統,CoreOS采用了高度精簡的系統內核及外圍定制,將許多原本需要復雜人工操作或者第三方軟件支持的功能在操作系統級別進行了實現,同時剔除了其他對于服務器系統非核心的軟件,比如GUI和包管理器。

特別值得一提的是CoreOS對包管理器的態度和Docker的原生支持。這是許多習慣了傳統Linux管理方式的用戶在剛接觸CoreOS時,最不習慣的地方,因為CoreOS沒有提供現成的包管理工具。一個典型的困惑是:在CoreOS安裝軟件太不方便了。事實上CoreOS并不鼓勵用戶將各種應用軟件直接安裝在操作系統之上,而是提倡將所有服務運行在單獨的應用容器中,由應用容器提供應用所需要的基礎功能環境。這種做法將操作系統和應用程序的職責做了更徹底的分離,降低操作系統和應用程序的耦合度,使運行這些服務器的公司可以更快速、更廉價地更新自己的線上業務。

02

CoreOS優點有哪些

容器技術

通過容器化(containerized)的運算環境向應用程序提供運算資源。應用程序之間共享系統內核和資源,但是彼此之間又互不可見。這樣就意味著應用程序將不會再被直接安裝到操作系統中,而是通過Docker運行在容器中。這種方式使得操作系統、應用程序及運行環境之間的耦合度大大降低。相對于傳統的部署方式而言,在CoreOS集群中部署應用程序更加靈活便捷,應用程序運行環境之間的干擾更少,而且操作系統自身的維護也更加容易。

雙系統分區(dualrootpartition)設計

兩個分區分別被設置成主動模式和被動模式并在系統運行期間各司其職。主動分區負責系統運行,被動分區負責系統升級。一旦新版本的操作系統被發布,一個完整的系統文件將被下載至被動分區,并在系統下一次重啟時從新版本分區啟動,原來的被動分區將切換為主動分區,而之前的主動分區則被切換為被動分區,兩個分區扮演的角色將相互對調。同時在系統運行期間系統分區被設置成只讀狀態,這樣也確保了CoreOS的安全性。CoreOS的升級過程在默認條件下將自動完成,并且通過cgroup對升級過程中使用到的網絡和磁盤資源進行限制,將系統升級所帶來的影響降至最低。

Systemd

CoreOS使用Systemd取代SysV作為系統和服務的管理工具。與SysV相比,Systemd不但可以更好的追蹤系統進程,而且也具備優秀的并行化處理能力,加之按需啟動等特點,并結合Docker的快速啟動能力,在CoreOS集群中大規模部署DockerContainers與使用其他操作系統相比在性能上的優勢將更加明顯。Systemd的另一個特點是引入了“target”的概念,每個target應用于一個特定的服務,并且可以通過繼承一個已有的target擴展額外的功能,這樣使得操作系統對系統上運行的服務擁有更好的控制力。

03

關于CoreOS系統

一直以來,服務器操作系統的升級都是運維人員感到棘手的事情。目前市面上的各種服務器操作系統普遍存在版本壁壘,無法保證安全的系統升級和回滾,這使得許多服務器不得不長時間運行在已經過時的內核和系統組件上,然后手工安裝緊急的安全補丁或者索性完全不在意系統的安全問題。CoreOS系統并不是第一個嘗試解決這種現狀的服務器系統,但它卻是被最先設計出的能夠安全可靠地用于生產環境中系統持續升級解決方案的操作系統。

出于這樣的初衷,CoreOS采用了基于雙系統分區、容器技術和集群架構的設計思路,克服了由于用戶修改系統內容、用戶服務對系統組件依賴,以及系統重啟時服務中斷等種種導致升級過程不可靠的因素,最終以一種輕量級、平臺定制化的操作系統呈現出來。它盡可能地適應各種不同的基礎設施環境,使得系統具備十分便捷的集群組建能力,并鼓勵用戶通過容器技術隔離服務運行環境。

熟悉CoreOS系統的操作,除了理解它的只讀系統分區和雙系統分區等特殊性,更多的要求還在于熟悉CoreOS內置的容器和集群工具,例如Docker、Rkt、Systemd、Fleet、Etcd、Locksmith,以及與Confd、Flannel和Kubernetes等非內置服務的集成使用。

------分隔線----------------------------
推薦內容
11选5爱彩乐山西