Fedora CoreOS semplifica la gestione dei container su base Linux
Fedora CoreOS è una nuova edizione del sistema operativo Linux che punta a semplificare la gestione dei carichi di lavoro basati su container grazie ad aggiornamenti automatici, architettura modulare e disponibilità per le principali piattaforme cloud
di Riccardo Robecchi pubblicata il 22 Gennaio 2020, alle 18:01 nel canale Public CloudRed HatLinux
Il progetto Fedora e Red Hat, principale sponsor nonché sviluppatore originale della distribuzione, hanno annunciato la disponibilità di Fedora CoreOS, nuova edizione del sistema operativo GNU/Linux pensata specificamente per eseguire carichi di lavoro basati su container minimizzando la manutenzione.
Fedora CoreOS è ora stabile come distribuzione per gestire i container
Sebbene stiano cominciando a comparire le prime piattaforme per eseguire i container su bare metal, ovvero eliminando quanto più possibile i vari strati tra l'hardware e il software eseguito all'interno dei container, c'è ancora esigenza di sistemi operativi che fungano da host per i container.
Fedora CoreOS svolge proprio questo compito e offre aggiornamenti automatici, supporto per la Open Container Initiative della Linux Foundation, sicurezza tramite SELinux e funzionalità aggiuntive tramite moduli installabili facilmente. Queste caratteristiche rendono Fedora CoreOS una distribuzione Linux ideale perché gli amministratori di sistema possano concentrarsi suli container invece che sull'ambiente in cui vengono eseguiti.
La piattaforma è in sviluppo attivo e viene rilasciata ora per la prima volta come software stabile e pronto per ambienti di produzione, come riporta Phoronix.
Fedora CoreOS può essere eseguito direttamente sull'hardware, ma anche virtualizzato all'interno di server VMware o con QEMU, nonché tramite OpenStack. È anche disponibile in tutte le regioni AWS e sono disponibili immagini per i cloud di Microsoft, Google e Alibaba. Inoltre può essere eseguito anche direttamente in RAM tramite le immagini live.
I piani futuri per il progetto includono la compatibilità con un numero più esteso di piattaforme e architetture di processore oltre a x86_64 (es. POWER) e una integrazione più stretta con distribuzioni di Kubernetes come OKD.
Ulteriori informazioni sul progetto sono disponibili sul sito ufficiale.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon ho capito.
Virtualizzare un SO mi consente di avere tanti PC su un solo server e di poter avere "il mio PC" da qualsiasi terminale io mi colleghi in azienda per esempio.
Ed anche a livello di manutenzione è molto vantaggioso per chi gestisce i sistemi fonendo molte comodità ed agevoazioni rispetto all'avere diversi pc singoli sparsi per l'azienda.
Oppure se parliamo di server, un gestore di una server farm può mettere a disposizione su richiesta di una azienda un server virtuale ad hoc come servizio con un tot di potenza a seconda delle necessità dell'azienda stessa. Il tutto pescado dalle enorme potenza del cluster di server fisici che così possono scalare in modo molto efficiente.
Portando tutto questo a livelo di singola applicazione non diventa solo tutto più incasinato e difficile?
Virtualizzare un SO mi consente di avere tanti PC su un solo server e di poter avere "il mio PC" da qualsiasi terminale io mi colleghi in azienda per esempio.
Ed anche a livello di manutenzione è molto vantaggioso per chi gestisce i sistemi fonendo molte comodità ed agevoazioni rispetto all'avere diversi pc singoli sparsi per l'azienda.
Oppure se parliamo di server, un gestore di una server farm può mettere a disposizione su richiesta di una azienda un server virtuale ad hoc come servizio con un tot di potenza a seconda delle necessità dell'azienda stessa. Il tutto pescado dalle enorme potenza del cluster di server fisici che così possono scalare in modo molto efficiente.
Portando tutto questo a livelo di singola applicazione non diventa solo tutto più incasinato e difficile?
Immagina che la tua azienda abbia un sito Web tramite il quale vende dei prodotti. Sai che in un certo periodo dell'anno c'è un grosso picco di richieste per cui il tuo sito Web arranca. Quello che puoi fare con i container è attivare più container che contengono il server Web: il carico viene automaticamente distribuito tra loro e i dati rimangono quelli.
Un altro vantaggio dei container è che sono auto-contenuti, quindi se devi spostare la tua installazione da un server a un altro puoi farlo senza difficoltà (attualmente, ti assicuro per esperienza diretta, è parecchio faticoso...).
Sono solo due esempi molto semplici di cosa aspettarsi dai container. In ogni caso rendono sì più complessa la gestione per certe cose, ma al contempo semplificano molto per altre.
Un altro vantaggio dei container è che sono auto-contenuti, quindi se devi spostare la tua installazione da un server a un altro puoi farlo senza difficoltà (attualmente, ti assicuro per esperienza diretta, è parecchio faticoso...).
Sono solo due esempi molto semplici di cosa aspettarsi dai container. In ogni caso rendono sì più complessa la gestione per certe cose, ma al contempo semplificano molto per altre.
Si questo lo capisco, ma scusa non è equivalente al creare un server come virtual machine come si fa adesso?
Anzi da come mi hanno detto con sta cosa del server virtuale on demand tu richiedi un server con tot potenza per il tuo sito, poi quando c'è il mese di carico pesante semplicemente ti fai aggiungere per quel periodo una manciata di CPU e di ram per reggere il carico fin che serve.
da quando ho spostato le mie vm (httpserver, plex, ecc ecc) in container docker è tutto estremamente più immediato e gestibile.
prova a dare ad un occhiata a questo https://www.youtube.com/watch?v=TvnZTi_gaNc per capire meglio come funziona docker.
Ci guardo, ma premetto che non sono un addetto ai lavori, quindi chiaramente non ho idea di un sacco di aspetti che tu conosci molto da vicino.
Anzi da come mi hanno detto con sta cosa del server virtuale on demand tu richiedi un server con tot potenza per il tuo sito, poi quando c'è il mese di carico pesante semplicemente ti fai aggiungere per quel periodo una manciata di CPU e di ram per reggere il carico fin che serve.
Le Virtual Machine, come dice la traduzione stessa sono appunto delle macchine vere e proprie virtualizzate: ovvero virtualizzi hardware, bios, sistema operativo e così via...
Per capirci è quello che fa VirtualBox, se l'hai mai usato.
Nella virtualizzazione a container invece ad essere virtualizzato è solo l'ambiente operativo dell'applicazione. Il kernel del sistema operativo è uguale per tutti, e si sfruttano alcune sue caratteristiche di isolamento dei processi per impedire alle applicazioni di pestarsi i piedi.
In Linux questo è fatto attraverso il concetto di Namespace.
In pratica ad essere virtualizzato è il file system, lo spazio dei PID dei processi, i dispositivi di rete, lo spazio degli utenti e così via. Ad esempio adesso hanno proposto di introdurre un namespace temporale per cui container diversi possono avere una visione dell'orologio di sistema diversa.
Chiaramente una virtualizzazione di questo tipo è molto leggera se confrontata con altri metodi di virtualizzazione, e per altro non richiede neanche supporto hardware dedicato.
Semplicemente è il SO che ti dà una visione delle risorse diversa
PS: date le capacità di isolamento, non mi stupirei se un giorno tutti i processi venissero isolati da tutto _by default_ e si passasse ad un modello in cui lo sviluppatore dell'applicazione dovesse dichiarare con cosa e chi comunica l'applicazione.
Un po' come avviene con la gestione dei permessi di Android.
tuttavia man mano che passa il tempo ammetto che faccio sempre più fatica a riconoscere il pinguino, rispetto a quello (per brevità
nessuna lamentela, una riflessione personale (mentre sto a tempo perso sperimentatndo freebsd, e quasi ci siamo, almeno per cosa devo farci)
ad ogni modo a volerlo, come si è sempre fatto tutto sommato, ci sarà sempre la possibilità di usare roba più 'base'. rilfettevo sulla strada che si è presa da qualche anno a questa parte, pur senza avere una posizione precisa al riguardo. anche perchè ci sono vantaggi e svantaggi contemporanei...
ps: per restare alle openrc, sul laptop ho messo anche la artix (plasma), e non perde un colpo. unica cosa non sono così convinto sulla longevità del progetto, data la complessità a gestire il tutto. con complimenti al team, niente da dire...
Io sono affezionato ad Arch, lo uso ormai da tantissimo tempo, però devo dire che questa Alpine mi incuriosisce, un giorno di questi vedo di provarla
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".