Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Fedora Silverblue

Data publikacji: 15-06-2020 Autor: Maciej Olanicki
Struktura Fedory Silverblue

Fedora to jedna z najpopularniejszych linuksowych dystrybucji, która stanowi swoisty poligon doświadczalny dla funkcji, które trafiają później do systemu Red Hat Enterprise Linux. Równolegle do głównego wydania Workstation jest rozwijana Fedora Silverblue – dystrybucja pod wieloma względami rewolucyjna w swojej architekturze, która stanowić może zapowiedź tego, jak systemy operacyjne klasy enterprise będą wyglądać w przyszłości.

 

Kluczową koncepcją, która stoi za wyjątkowością Fedory Silverblue, jest niezmienność. Dzięki odpowiedniej strukturze systemu plików i specyficznemu mechanizmowi aktualizacji możliwe było osiągnięcie stanu, w którym każda instalacja systemu jest dokładnie taka sama. Zmiany wprowadzane przez użytkowników modyfikują przestrzeń spoza systemowego drzewka katalogów. Otwiera to przed administratorami zupełnie nowe możliwości, a to zaledwie wierzchołek góry lodowej w kwestii innowacji wprowadzanych przez Silverblue. Nie mniej ważne będą odważne decyzje w kwestii dostępnych metod dystrybucji oprogramowania czy walory w postaci ciekawych narzędzi służących do zarządzania kontenerami.


> TROCHĘ HISTORII


Fedora Silverblue nigdy nie ujrzałaby światła dziennego, gdyby nie przedsięwzięcia realizowane od 2014 roku pod znakiem Project Atomic. Ich celem było opracowanie narzędzi, dzięki którym powstałby nowy rodzaj systemu operacyjnego klasy enterprise. U jego podstaw leżałaby wspomniana niezmienna struktura bazująca na stosie technologicznym złożonym z Linuksa, Dockera i Kubernetes. Kluczową rolę w tej strukturze odgrywa Atomic Host, czyli lekki system operacyjny z aplikacjami działającymi w kontenerach. Niebagatelną rolę odgrywa tu rpm-ostree, czyli hybrydowy system zarządzania obrazami i paczkami, wykorzystujący format libOSTree oraz RPM, współdzielący kod z menedżerem pakietów dnf. Komponent rpm-ostree odpowiada w dużej mierze za wspomnianą niezmienność Silverblue, czyli strukturę katalogów pozwalającą na specyficzny, bezproblemowy mechanizm aktualizacji systemu, ale też przywracanie obrazu poprzedniej wersji dosłownie za pomocą jednego polecenia. Wiele komponentów Project Atomic stało się już częścią OpenShift Origin v3, ale też było impulsem do opracowania nowych rozwiązań.


Wśród nich była właśnie Fedora Sil­verblue wykorzystywana wcześniej na wewnętrzne potrzeby Project Atomic. Z rozwijanej w zasadzie hobbystycznie dystrybucji szybko stała się oficjalnym i ogólnodostępnym wariantem Fedory, który ma bardzo wysoko sięgające ambicje. Celem przedsięwzięcia od początku było takie przekształcenie Fedory Workstation, aby ta mogła bazować na obrazach, gdzie aplikacje są odseparowane zarówno od systemu operacyjnego, jak i aktualizacji. Silverblue szybko wzbogaciła się o komponenty, które uczyniły ją kompletnym, uniwersalnym systemem operacyjnym dla stacji roboczych o zastosowaniach znacznie szerszych niż tylko zarządzanie kontenerami. W rezultacie dziś Fedora Silverblue obsługuje paczki flatpak (a nawet, od wydanej w maju wersji 32, ma preinstalowanych kilka programów tego typu), dostarczana jest wraz ze środowiskiem graficznym GNOME oraz sklepem GNOME Soft­ware, który połączyć można z oficjalnym repozytorium flatpaków, czyli Flathubem.


> NIEZMIENNY SYSTEM OPERACYJNY


U podstaw niezmienności Fedory Sil­verblue leży organizacja systemu plików. Na pierwszy rzut oka może się ona wydawać tożsama z innymi dystrybucjami Linuksa, a w porównaniu z Fedorą Workstation jest niemal identyczna (różnicę stanowi m.in. powiązanie symboliczne katalogu /home z var/home). To nie jednak sama struktura drzewka katalogów odgrywa tu największą rolę, lecz sposób, w jaki się nią zarządza.

 

libOSTree


Dzięki wspomnianemu już formatowi libOSTree całość systemowych katalogów jest traktowana jako jedna, nierozerwalna całość (atomic object, stąd też nazwa Project Atomic). W Fedorze Silverblue nie ma możliwości zastąpienia pojedynczego pliku składającego się na obraz systemu innym plikiem. W rezultacie jeśli zachodzi konieczność wprowadzenia jakichkolwiek modyfikacji, konieczna jest całościowa podmiana drzewka katalogów systemowych na inne, dostarczone z zewnątrz. To właśnie ten mechanizm pozwala nazywać Fedorę Silverblue niezmiennym systemem operacyjnym – wewnętrznie nie są możliwe żadne operacje na plikach, a każda instalacja jest taka sama. Jeśli konieczne są zmiany, podmieniany jest cały obraz systemu. Trzeba więc przyznać, że mowa o rozwiązaniu – delikatnie mówiąc – niecodziennym, ale też niosącym ze sobą wymierne korzyści.


rpm-ostree


Oczywiście to administrator decyduje, kiedy podmienić obrazy i na jakie. Służy mu do tego wspomniany już hybrydowy menedżer pakietów rpm-ostree. Jego wyróżnikiem jest obsługa dwóch formatów – nierozerwalnych plików libOSTree zwierających całe struktury plików systemowych oraz znanego administratorom Red Hat Enterprise Linuksa RPM. Menedżer rpm-ostree wykorzystuje kod domyślnego dla Fedory Workstation menedżera pakietów dnf, ale nie pozwala na instalację oprogramowania paczek z jego wykorzystaniem. W Fedorze Silverblue dnf jest bowiem w całości zarezerwowane dla kontenerów i tylko wewnątrz nich można zarządzać oprogramowaniem tak, jak w standardowej Fedorze. W rezultacie dzięki rpm-ostree możliwe jest zarządzanie plikami systemowymi (ale tylko jako nienaruszalną całością, w postaci jednego pliku atomic), akceptowalne są także paczki RPM. Na potrzeby kontenerów do dyspozycji użytkowników oddany został zaś oddzielny, niepowiązany nijak z rpm-ostree menedżer dnf.

 

Flatpak


Jakby tego było mało, Fedora Silverblue dostarcza także oddzielne narzędzie do instalowania aplikacji w przestrzeni użytkownika – w tych celach wykorzystywane są paczki flatpak, a zatem popularyzowany przez Red Hat, relatywnie nowy format dystrybucji oprogramowania linuksowego spoza repozytoriów, który bez kompleksów konkuruje z rozwijanym przez Canonicala na potrzeby Ubuntu formatem snap. Jeśli zatem użytkownik chce np. zainstalować na Fedorze Silverblue np. GNOME Boxes (przyjemne GUI na QEMU), to również ma ku temu oddzielne narzędzie. Bliżej paczkom flatpak oraz repozytorium Flathub przyjrzymy się jednak za moment.


Trzeba przyznać, że natłok narzędzi może być z początku przytłaczający. Jeśli jednak dobrze się nad tym zastanowić, górę biorą zalety – Fedora Silverblue dzięki swojej strukturze ma szansę rozprawić się z problemami, które trapią systemy operacyjne (nie tylko linuksowe) od dekad, a więc komplikacjami w procesie aktualizacji. Wciąż wystarczy pojedyncza, źle skonfigurowana biblioteka, by system po aktualizacji i restarcie przestał działać prawidłowo lub w ogóle przestał się uruchamiać. Nie zawsze do dyspozycji administratora są w takim przypadku narzędzia pozwalające na przywrócenie poprzedniej działającej wersji i musi się on uciekać do jej przywracania z kopii zapasowych. Niezmienny system operacyjny, który aktualizowany jest jako całość, eliminuje te problemy. Administrator nie tylko ma kontrolę nad tym, z jakiej wersji oprogramowania korzysta, ale także za pomocą jednego polecenia może przywrócić poprzedni działający atomic object z pełnym drzewkiem katalogów systemowych. Nigdy nie ucierpią na tym pliki użytkowników, gdy te są od systemu całkowicie odseparowane.

 

[...]

 

Dziennikarz, redaktor, bloger. Entuzjasta wolnego oprogramowania.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"