Care este mai bine, Ubuntu sau CentOS. Avantajele și dezavantajele utilizării CentOS pentru un server dedicat, caracteristici ale CentOS bazate pe Red Hat Enterprise Linux

Sistemul de operare CentOS este conceput în primul rând pentru utilizare pe servere și în companii mari, dar poate fi folosit cu succes pe computerele utilizatorilor obișnuiți pentru a rezolva problemele de zi cu zi. Distribuție Ubuntu este conceput pentru utilizatori noi, dar are o versiune foarte bună pentru servere.

Ambele distribuții sunt dezvoltate de mari companii care joacă un rol important în lumea gratuită softwareși ambele sunt excelente pentru a-și rezolva gama de probleme. În acest articol vom încerca să comparăm aceste distribuții, să încercăm să aflăm ce mai bun decât Ubuntu sau CentOS și care distribuție este mai potrivită pentru rezolvarea anumitor probleme. Vom compara punct cu punct pentru a facilita navigarea. Acum să trecem la comparație.

S-ar părea că dezvoltatorul distribuției nu este atât de important, dar de fapt contează. Sistemul de operare este dezvoltat de compania africană Canonical, fondată de Mark Shuttleworth. Distribuția se bazează pe Debian și scopul său principal este simplitatea pentru noii utilizatori și ușurința de configurare. Prima lansare a avut loc în 2004. Canonical își dezvoltă propriul shell pentru Gnome - Unity, care ar trebui să devină unificat pentru smartphone-uri și computere. Compania încearcă, de asemenea, să promoveze Ubuntu pe piața de telefoane și tablete, deși până acum nu are prea mult succes. În plus, Canonical promovează Ubuntu pe servere și acest moment Majoritatea serverelor web rulează pe Ubuntu.

CentOS este o distribuție susținută de comunitate bazată pe Red Hat Linux. Aici părea avantaj deplin pe partea Ubuntu, dar... CentOS este versiune gratuită Red Hat, de fapt, este complet același sistem, asamblat din sursele Red Hat Linux, care primește actualizări regulate, la ceva timp după ce Red Hat le lansează.

Această companie dezvoltă sisteme de operare pentru server din 1993 și lansează actualizări pentru sistemele sale de 10 ani, spre deosebire de linia de asistență Ubuntu - doi ani, iar multe caracteristici noi interesante sunt portate la versiuni mai vechi de nuclee. Red Hat - angajat doar în dezvoltare sistem de operare grad comercial pentru servere și companii. Toate acestea sunt adoptate de CentOS.

În acest aspect, Red Hat câștigă clar, și odată cu ea CentOS. Deși Canonical face multe pentru Ubuntu, ei depun mult efort pe lucruri terțe, același sistem pentru smartphone-uri. Și creatorul nucleului Linux - Linus Torvalds colaborează cu Red Hat.

2. Software

Ubuntu folosește formatul de pachet Deb moștenit de la Debian. CentOS folosește formatul rpm dezvoltat de Red Hat. De fapt, pentru Utilizator final sunt aproape aceleași, cu excepția faptului că sistemele cu un sistem de gestionare a pachetelor RPM descarcă mai multe metadate la actualizarea depozitului, iar dependențele recomandate nu sunt acceptate aici.

Mai interesantă este disponibilitatea software-ului. Pentru Ubuntu vei găsi aproape toate programele de care vei avea nevoie. Pachete de instalare sunt compilate chiar și pentru programe noi, abia lansate și în ciuda faptului că nu sunt adăugate în depozite, există un PPA aici și puteți instala tot ce aveți nevoie de acolo. Dar este posibil ca unele programe vechi să nu fie găsite.

În CentOS situația este puțin diferită. Pachete RPM nu sunt lansate la fel de activ ca Deb, există un depozit cu software terță parte, dar nu există toate programele noi. Cu toate acestea, versiunile mai vechi de programe vor fi mai ușor de găsit și, în general, programele vor fi mai compatibile cu sistemul și mai stabile. În ceea ce privește disponibilitatea software-ului Software Ubuntu vs CentOS funcționează mai bine, dar Ubuntu.

3. Mediu desktop

Ubuntu folosește propriul său shell Unity, care rulează deasupra versiune noua Mediul desktop Gnome 3 face câteva modificări la interfață și, în general, arată destul de bine.

CentOS folosește versiunea clasică și familiară a Gnome 2. Mediul pare puțin demodat, dar funcționează destul de stabil și acceptă totul funcții necesare. Aspect sistemele sunt o chestiune personală pentru toată lumea și shell-ul este foarte ușor de schimbat, dar de obicei mediul pentru care a fost proiectat sistemul inițial va funcționa cel mai bine.

4. Instalare

Instalarea Ubuntu sau CentOS nu este mult diferită. Sistemele folosesc instalatori diferiți, dar esența este aceeași peste tot. Ubuntu are un program de instalare mai simplificat unde puteți configura configurație de bază sistem, partiționați discul și creați utilizatori.

CentOS are același program de instalare ca Fedora și Red Hat, dar aici puteți selecta componentele de instalat, cum ar fi desktop-ul Gnome sau KDE, și puteți seta setările de rețea.

Programul de instalare Ubuntu este ca un vrăjitor, trebuie doar să navigați pas cu pas și să instalați parametrii necesari, CentOS are un meniu principal în care va trebui să configurați fiecare element.

5. Stabilitate

Ubuntu, în versiunile LTS, se poziționează ca foarte distribuție stabilă, dar sunt multe de dezbătut despre stabilitatea Ubuntu. Poate funcționa grozav cu setările implicite, dar dacă încercați să utilizați funcții non-standard sau combinații ale acestora, apar imediat o grămadă de erori și deficiențe pe care nimeni nu se grăbește să le remedieze.

Pe de altă parte, CentOS, care se bazează pe Red Hat, este testat temeinic înainte de a fi lansat, deși distribuția conține software mai vechi, cu siguranță este bine depanat și erorile sunt remediate, deși există și excepții de la această regulă.

Dacă doriți versiuni noi de programe - dvs Alegerea Ubuntu, dar dacă este nevoie de stabilitate, este mai bine să priviți către o altă distribuție atunci când vă decideți pentru Ubuntu sau CentOS.

6. Comunitate și documentație

Ubuntu este cel mai mult distribuție populară printre începători și, prin urmare, există multe forumuri, comunități de utilizatori, precum și diverse articole pe Internet pentru aceasta. Inclusiv o mulțime de materiale în limba rusă. De asemenea este si un numar mare de utilizatorii care cel mai probabil s-au confruntat deja cu problema dvs. și vă pot ajuta să o rezolvați.

Există mult mai puține informații despre CentOS pe Internet și mult mai puține forumuri. Domeniul său de distribuție este serverele și companii mari. Există documentație, dar cea mai mare parte este în engleză.

Dacă compari ubuntu și centos. Și în acest moment, fără îndoială, Ubuntu este mai bun, dar numai pentru utilizatorii noi, dacă înțelegeți deja suficient sistemul, puteți face față cu CentOS;

concluzii

În acest articol, am comparat două distribuții care sunt destul de populare în domeniile lor respective, astfel încât să puteți determina care este mai bună pentru dvs., Ubuntu sau CentOS. Sunt sisteme excelente și se potrivesc bine sarcinilor pentru care au fost proiectate. Ce distributie folosesti? Ubuntu vs CentOS? Pe care ai alege-o? Scrieți în comentarii!

Este greu să alegi un sistem fără măcar să te uiți la el, atașez două videoclipuri cu privire de ansamblu rapidă ambele sisteme de operare:

Astăzi anunțăm disponibilitatea unei lansări a sistemului de operare CentOS 7 în cloud InfoboxCloud, bazată pe baza de pachete Red Hat Enterprise Linux 7 și pe deplin compatibilă cu acesta. La sfârșitul postării există un link către testare gratuităîn nor.

CentOS 7 - prima lansare a sistemului de operare după tranziție Comenzi CentOS la RedHat. Acest sistem de operare este stabil și gata pentru utilizare corporativă.

Începem o revizuire a noului OS, constând dintr-o serie de articole teoretice și practice. Primul capitol al revizuirii va vorbi despre suportul pentru containerele Linux în CentOS 7.

În cloud, setarea implicită este minimă. Versiunea CentOS 7 pentru a asigura securitate maximă prin reducerea suprafeţei de atac. Toate componentele necesare ale sistemului de operare sunt instalate din arhivele standard.

Cheie Modificări CentOS 7
  • A sustine Containere Linux(inclusiv suport Docher). Containerele extind capacitatea de a dezvolta, livra și izola software pentru testare și sarcini de producție. Containerizarea crește și securitatea software-ului prin reducerea suprafeței de atac;
  • Integrare Director activ/ Managementul identității(IdM)
  • Utilizare systemd, un standard pentru gestionarea proceselor, serviciilor, securității și a altor resurse;
  • Profile și instrumente încorporate pentru performanță optimizată și scalare ușoară;
  • Instrumente de management unificate și cadru de management OpenLMI, care este standardul de facto al industriei pentru administrarea și configurarea sistemului;
  • Tehnic versiunea de previzualizare tehnologii pentru instalarea actualizărilor de kernel fără repornire kpatch;
Suport pentru containere Linux
Docher cu siguranță tras, generând o cantitate suficientă de zgomot în blogosferă și în rețelele sociale. Într-o varietate de domenii, containerele au început să fie utilizate în mod activ pentru a izola aplicațiile unele de altele și de Mediul extern, ca mijloc de livrare și implementare a software-ului.

Virtualizarea containerelor a fost folosită de câțiva ani ca una dintre opțiunile de virtualizare: mai rapidă și mai rentabilă decât tehnologia hypervisor. Funcționalitatea standard a InfoboxCloud vă permite să creați rapid containere rapide și eficiente cu sistemul de operare necesar din panoul de control. Folosind containere în interior mașină virtuală InfoboxCloud (steagul " Permite controlul nucleului sistemului de operare" când se creează un server în cloud) aduce noi caracteristici:

  • În timp ce se menține capacitatea de a controla nucleul sistemului de operare, devine posibil izolare aplicații unul de la celălalt. Dacă o aplicație eșuează, sistemul va rămâne stabil.
  • Dezvoltatorii doresc să ofere software care ușor de implementat, actualizat și scalat. Utilizarea containerelor vă permite să aveți un control mai mare asupra mediului de execuție software. Devine posibil să se creeze imagine software portabilși mediu, care este ușor de transferat între mediile de execuție.
Caracteristicile cheie ale containerelor Linux:
  • Managementul resurselor;
  • Proces de izolare;
  • Siguranță;
  • Instrumente de gestionare a liniei de comandă.
În contextul containerelor management Linux resurse organizate prin cgrupuri. Cgroups permit utilizatorului să aloce resurse, cum ar fi timpul CPU, memorie de sistem, debitului rețea, bloc I/O sau orice combinație a acestor resurse de instalare limitat de utilizator grupuri de sarcini sau procese care rulează pe un sistem dat. Utilizatorii pot monitoriza orice cgroup-uri configurate, pot refuza accesul cgroup-urilor la anumite resurse sau chiar reconfigura dinamic cgroup-urile la sistem de rulare. Folosind cgroups, administratorii de sistem să aibă un control precis asupra alocării, prioritizării, reducerii, gestionării și monitorizării resurse de sistem. Resursele hardware (resurse hypervisor) pot fi partajate cu ușurință între sarcini și utilizatori, crescând adesea eficiența generală a sistemului. Grupurile C nu sunt un concept nou. A apărut în Cent OS 6. În CentOS 7 au devenit oportunități mai bune managementul grupului de control prin Systemd - OS și manager de servicii.

Izolarea proceselor, inima arhitecturii containerelor Linux, este reprezentată de spațiile de nume ale nucleului ( spații de nume kernel) CentOS. Linux implementează în prezent șase tipuri variate spații de nume. Scopul fiecăruia este de a încheia fiecare resursă globală a sistemului într-o abstractizare. Fiecare resursă este expusă ca o instanță izolată unui proces dintr-un spațiu de nume, care oferă izolație - iluzia că un grup de procese este singur în sistem. Spațiile de nume sunt necesare deoarece Nucleul Linux nu stie nimic despre containere. Scopul unui spațiu de nume este de a învăța nucleul conceptul de mediu izolat.

CentOS 7 implementează următoarele spații de nume:

  • Spațiu de nume PID oferă izolarea ID-ului procesului, permițând proceselor din spații de nume PID diferite să aibă același PID. Unul dintre principalele avantaje ale spațiilor de nume PID este capacitatea containerelor de a migra între gazde, păstrând în același timp aceleași ID-uri de proces în interiorul containerului. Spațiul de nume PID permite fiecărui container să aibă propriul proces de inițializare care gestionează diverse sarcini inițializați sistemul și gestionați ciclu de viață recipient.
  • Spații de nume de rețea asigura izolare controlere de rețea, resurse de sistem asociate cu rețele, firewall-uri și tabele de rutare. Spațiile de nume de rețea permit fiecărui container să aibă propriul său virtual stiva de rețea, care este asociat cu grupuri de procese. Fiecare spațiu de nume are propriul său dispozitiv de loopback și spațiu de proces. Virtual sau dispozitive reale pot fi adăugate la fiecare spațiu de nume de rețea, iar adresele IP pot fi atribuite acestor dispozitive și utilizate ca nod de rețea.
  • Spații de nume UTS izolați doi identificatori de sistem: nume de nodȘi numele domeniului, returnat de apelul de sistem uname(). Spațiile de nume UTS permit fiecărui container să aibă propriul nume de gazdă și NIS numele domeniului. Acest lucru este util pentru scripturile de inițializare și configurare care își efectuează acțiunile pe baza acestor nume.
  • Montați spații de nume izolați un set de puncte de montare a sistemului de fișiere ca un grup de procese și ajutați la crearea diferitelor sisteme de fișiere numai pentru citire. Procesele din spații de nume de montare diferite pot avea vederi diferite ale ierarhiei Sistemul de fișiere. Pe lângă spațiile de nume de montare, apelurile de sistem mount() și umount() nu mai au efect în spațiul global al punctelor de montare (vizibil pentru toate procesele OS). În schimb, ele operează numai în spațiul de nume de montare asociat procesului containerului.
  • Spații de nume IPC izolați anumite resurse de comunicare între procese (IPC), cum ar fi obiectele IPC System V și cozile de mesaje Posix. Fiecare spațiu de nume IPC are propriul set de identificatori System V și propria coadă de mesaje POSIX a sistemului de fișiere.
  • Spații de nume personalizate izolați ID-urile de utilizator și de grup, astfel încât procesele utilizatorului și ID-urile de grup să poată fi diferite în interiorul și în afara spațiului de nume de utilizator. Cel mai caz interesant- când procesul are un ID normal non-privilegiat în afara spațiului de nume de utilizator și, în același timp, are un ID de utilizator de 0 în interiorul spațiului de nume. Aceasta înseamnă că procesul s-a încheiat privilegii root pentru operațiuni în interiorul spațiului de nume utilizator, dar nu este privilegiat pentru operațiuni în afara spațiului de nume.
Securitatea este asigurată și de SELinux, care, la fel ca cgroups, nu este un concept nou și există încă de la CentOS 4. SELinux aplică etichete și politici de securitate containerelor Linux și resurselor acestora, oferind un nivel suplimentar de securitate pe lângă securitatea oferită. prin spații numele nucleului.

Echipa RedHat (știți cine a dezvoltat de fapt toate acestea) a început să lucreze la Docker începând cu versiunea 0.7. Contribuția lui Red Hat a fost șofer nou stocare, care a permis lui Docker să ruleze pe Cent OS 7. Prin colaborarea ulterioară și contribuția Red Hat la Docker, a fost dezvoltat un nou driver de rulare încorporat bazat pe libcontainer, conceput pentru a accesa direct API-ul kernel-ului containerului, fără dependențe de terți. Acest set de instrumente nativ poate gestiona caracteristici ale kernelului, cum ar fi cgroups, namespaces, interfețe de rețea, firewall și alte caracteristici ale nucleului. Datorită Red Hat din Cent OS 7, Docker este acum gata pentru utilizare în întreprindere.

Deci containerele Linux sunt importante sursa deschisa tehnologie pentru ambalarea și livrarea aplicațiilor, combinând izolarea ușoară și flexibilitatea metodelor de implementare bazate pe imagini.

Surse folosite în pregătirea articolului.

Vom vorbi despre distribuția CentOS, care nu este deosebit de nouă, dar cu siguranță demnă de atenție. Acest sistem de operare a fost dezvoltat pe baza Red Hat Enterprise Linux, se caracterizează printr-o stabilitate sporită și poate funcționa atât pe computere cu arhitectură pe 64 de biți, cât și pe 32 de biți. Diferența fundamentală față de Linux este că este gratuit de distribuit. Citiți mai multe despre avantajele și dezavantajele acestei platforme mai jos.

Merită să începem cu faptul că totul produse software, care sunt concepute pentru a funcționa în Mediul Linux va funcționa și pe CentOS. Mai mult, kitul de distribuție are o serie de soluții încorporate care pot simplifica semnificativ viața unui programator sau administrator de retea cu lucru pe un server dedicat.

Sistemul de operare este dezvoltat de entuziaști, cu toate acestea, are actualizări constante. În prezent, cea mai recentă versiune a șasea include pachet complet toate inovaţiile necesare în domeniul protecţiei. Noile versiuni sunt lansate la fiecare doi ani, un pachet de actualizare la fiecare șase luni.

Întrebarea care este considerată foarte relevantă acum este: „Putem considera CentOS ca fiind Linux pentru începători?” Răspunsul este negativ. CentOS este un sistem de operare cu drepturi depline, care nu este o copie simplificată de calitate scăzută. Acesta este un proiect independent, care, totuși, are o bază comună codul programului odată cu crearea Red Hat Enterprise. O clarificare importantă trebuie făcută imediat. Nu este versiune piratată, ci un sistem complet legal. Mai precis, ideea este că Red Hat după plac postat în acces deschis codurile sursă. Desigur, o astfel de caritate nu a trecut neobservată. Programatori din întreaga lume au decis să-și creeze propriul proiect, iar acum vom afla cât de reușit este.

În primul rând, să ne uităm la procesul de instalare. Totul este destul de simplu și nu necesită efort excesiv din partea utilizatorilor obișnuiți. Descărcăm fișierul de pe site-ul web al dezvoltatorilor, îl ardem pe disc, îl instalăm, asta e tot. Pentru a face toți acești pași, nici măcar nu trebuie să fii programator, cunoștințele unui utilizator obișnuit sunt suficiente.

De asemenea, este bine de știut că pe site-ul oficial al dezvoltatorilor sunt multe sfaturi utileși instrucțiuni care vor fi utile celor care doresc să folosească programul lor. Dar dacă îți place să asculți muzică în timp ce lucrezi, atunci va trebui să dai dovadă de puțină ingeniozitate. Sistemul, în principiu, nu este conceput pentru formatul mp3, dar ogg citește cu buzna. Acest lucru se datorează drepturilor de brevet, dar există o cale minunată de ieșire din această situație: doar transcodați fișierele și vă puteți bucura de muzica preferată.

Se crede că timpul de suport pentru fiecare lansare este de zece ani, dar acest lucru nu este în întregime adevărat. De exemplu, dacă luăm CentOS 4, lansarea actualizărilor a continuat până pe 29 februarie 2012, iar apoi CentOS 5 a fost lansat pe scară largă. De fapt, această distribuție, potrivit dezvoltatorilor, va fi susținută până în martie 31, 2017, timpul va spune.

O altă precizare importantă care va atrage pe mulți. CentOS necesită instalare GUI. Există metapachete speciale pentru asta. În plus, toată lumea va avea posibilitatea de a instala „Aplicații de birou” și „Instrumente grafice pentru Internet”.

Popularitatea sistemelor de operare Gentoo vs Debian vs CentOS

Rezultate

Sistemul de operare CentOS este un proiect interesant și viabil, dar nu lipsit de defecte. Cel mai neplăcut lucru este necesitatea a două DVD-uri pentru a înregistra a șasea versiune, dar pentru clienții centrului de date UNIT-IS aceasta nu este o problemă. Administratorii noștri de sistem vor instala ei înșiși orice versiune a sistemului de operare și vor ajuta la configurarea serverului dumneavoastră dedicat.

În acest articol vom arunca o privire asupra unei alte distribuții Linux populare și actuale -Centos (Întreprinderea comunitară Sistem de operare) . Baza comercială este Red Hat Enterprise Linux, sistemul de operare a apărut în 2004. Fiecare versiune este acceptată pentru o perioadă de 10 ani, versiunile sunt actualizate la fiecare 6 luni. Sistemul este considerat un analog gratuit și popular al RHEL. Se caracterizează prin stabilitate caracteristică și poate funcționa perfect pe computere cu arhitectură pe 64 și 32 de biți.

O caracteristică importantă a Centos este Toate produsele software concepute pentru Linux rulează pe acest sistem de operare.. Sistemul este susținut de entuziaști, dar totuși noi versiuni sunt lansate la fiecare doi ani și sunt actualizate în mod constant. Proces Instalații Centos simplu și de înțeles chiar și pentru utilizator obișnuit, iar asta nu înseamnă deloc că sistemul este inferior, dimpotrivă, Centos este un sistem de operare cu drepturi depline.

Caracteristicile sistemului : actualizările pentru acest sistem de operare sunt primite prin programul yum; o comunitate de asistență în creștere rapidă cu un sistem de construire, testare și remediere a erorilor; asistența este oferită prin forumuri, există un FAQ mare și clar; Este posibil să cumpărați suport plătit.

Una dintre cele mai populare și relevante versiuni -Centos 7 (în prezent există 5 versiuni de sistem de operare în total). Careschimbari majore au fost incluse în această versiune comparativ cu versiunile anterioare:

  1. Actualizare kernel la 3.10.0
  2. Furnizarea de containere Linux
  3. Deschideți VMware Tools și driverele de grafică 3D din cutie
  4. OpenJDK-7 - JDK configurat implicit
  5. Furnizarea unei actualizări de la versiunea 6.5 la 7.0 (numai de la 6.5, multe modificări semnificative)
  6. Instantanee LVM cu ext4 și XFS
  7. Trecerea la systemd, firewalld și GRUB2
  8. XFS - sistem de fișiere implicit
  9. iSCSI și FCoE în nucleu
  10. Furnizarea PTPv2
  11. A sustine plăci de rețea Ethernet 40G
  12. Asigurarea instalării în regim UEFI Secure Pornire pe hardware-ul acceptat.

Principalele caracteristici ale sistemului de operare Centos în ansamblu. Ei bine, în primul rând, Centos atrage utilizatorii pentru că este gratuit, spre deosebire de RHEL, care este furnizat pe bază comercială. Din afară aspecte tehnice evidențiază eficiența depozitelor RHEL pe nivel inalt, care asigură securitatea sistemului. Sunt utilizate tehnologii GCC precum SSP (protecția stivei), PIE. Setul de software este relevant și tipic pentru sistemele de operare moderne: sunt furnizate versiuni de pachete de birou, server și dezvoltare, programe și utilități (KDE și Gnome cu compiz și AIGLX, Firefox și Evolution, MySQL și PostgreSQL, Apache și PHP etc.) . Sunt furnizate și informații detaliate documentatie tehnicași există un personal mare de asistență pentru sistemul de operare pe care îl puteți contacta și obține răspunsuri la toate întrebările dvs. despre acest sistem.

Pentru a lucra cu Centos OS pe serverele noastre VPS, vă oferim câteva instrucțiuni pe blogul nostru:

Despre deficiențe ale sistemului , utilizatorii notează adesea că kitul de distribuție nu este întotdeauna inclus ultimele versiuni programele, inclusiv nucleul Linux, nu sunt, de asemenea, întotdeauna noi. De aceea acest sistem nu este potrivit pentru cei cărora le plac actualizările zilnice. Deși orice sistem poate fi actualizat după „gustul” dvs. și acest dezavantaj nu vor fi considerate semnificative.

Centos OS este recomandat organizațiilor și persoanelor care nu au nevoie de licențe și întreținere costisitoare, iar stabilitatea serverului este o prioritate. Companie Hyper Host™ se va instala gratuit Centos OS cea mai recentă versiune cu privire la oricare dintre tarifele sale sau .

Citiți despre cum să alegeți sistemul de operare potrivit pentru rularea unui server.

de 25905 ori 56 de ori vizionate astăzi

Astăzi anunțăm disponibilitatea unei lansări a sistemului de operare CentOS 7 în cloud InfoboxCloud, bazată pe baza de pachete Red Hat Enterprise Linux 7 și pe deplin compatibilă cu acesta. La sfârșitul postării există un link către testarea gratuită în cloud.

CentOS 7 este prima lansare a sistemului de operare după ce echipa CentOS s-a mutat la RedHat. Acest sistem de operare este stabil și gata pentru utilizare corporativă.

Începem o revizuire a noului OS, constând dintr-o serie de articole teoretice și practice. Primul capitol al revizuirii va vorbi despre suportul pentru containerele Linux în CentOS 7.

Cloud-ul instalează implicit o versiune minimă de CentOS 7 pentru a asigura securitate maximă prin reducerea suprafeței de atac. Toate componentele necesare ale sistemului de operare sunt instalate din arhivele standard.

Schimbări cheie în CentOS 7
  • A sustine Containere Linux(inclusiv suport Docher). Containerele extind capacitatea de a dezvolta, livra și izola software pentru sarcinile de testare și producție. Containerizarea crește și securitatea software-ului prin reducerea suprafeței de atac;
  • Integrare Active Directory/Gestionarea identității(IdM)
  • Utilizare systemd, un standard pentru gestionarea proceselor, serviciilor, securității și a altor resurse;
  • Profile și instrumente încorporate pentru performanță optimizată și scalare ușoară;
  • Instrumente de management unificate și cadru de management OpenLMI, care este standardul de facto al industriei pentru administrarea și configurarea sistemului;
  • Previzualizare tehnică a tehnologiei pentru instalarea actualizărilor kernelului fără repornire kpatch;
Suport pentru containere Linux
Docher cu siguranță a decolat, generând o cantitate destul de mare de zgomot în blogosferă și rețelele sociale. Într-o varietate de domenii, containerele au început să fie utilizate în mod activ pentru a izola aplicațiile unele de altele și de mediul extern, ca mijloc de livrare și implementare a software-ului.

Virtualizarea containerelor a fost folosită de câțiva ani ca una dintre opțiunile de virtualizare: mai rapidă și mai rentabilă decât tehnologia hypervisor. Funcționalitatea standard a InfoboxCloud vă permite să creați rapid containere rapide și eficiente cu sistemul de operare necesar din panoul de control. Utilizarea containerelor în interiorul mașinii virtuale InfoboxCloud (steagul " Permite controlul nucleului sistemului de operare" când se creează un server în cloud) aduce noi caracteristici:

  • În timp ce se menține capacitatea de a controla nucleul sistemului de operare, devine posibil izolare aplicații unul de la celălalt. Dacă o aplicație eșuează, sistemul va rămâne stabil.
  • Dezvoltatorii doresc să ofere software care ușor de implementat, actualizat și scalat. Utilizarea containerelor vă permite să aveți un control mai mare asupra mediului de execuție software. Devine posibil să se creeze imagine software portabilși mediu, care este ușor de transferat între mediile de execuție.
Caracteristicile cheie ale containerelor Linux:
  • Managementul resurselor;
  • Proces de izolare;
  • Siguranță;
  • Instrumente de gestionare a liniei de comandă.
În contextul containerelor Linux, managementul resurselor este organizat prin cgrupuri. Grupurile C permit utilizatorului să aloce resurse, cum ar fi timpul CPU, memoria sistemului, lățimea de bandă a rețelei, blocul I/O sau orice combinație a acestor resurse pentru a configura un grup limitat de sarcini sau procese care rulează pe un sistem dat. Utilizatorii pot monitoriza orice cgroup-uri configurate, pot refuza accesul cgroup-urilor la anumite resurse sau chiar reconfigura dinamic cgroup-urile pe un sistem care rulează. Folosind cgroups, administratorii de sistem au un control precis asupra alocării, prioritizării, reducerii, gestionării și monitorizării resurselor sistemului. Resursele hardware (resurse hypervisor) pot fi partajate cu ușurință între sarcini și utilizatori, crescând adesea eficiența generală a sistemului. Grupurile C nu sunt un concept nou. A apărut în Cent OS 6. În CentOS 7, capacitatea de a gestiona grupuri de control prin Systemd, sistemul de operare și managerul de servicii, a devenit mai bună.

Izolarea proceselor, inima arhitecturii containerelor Linux, este reprezentată de spațiile de nume ale nucleului ( spații de nume kernel) CentOS. Linux implementează în prezent șase tipuri diferite de spații de nume. Scopul fiecăruia este de a încheia fiecare resursă globală a sistemului într-o abstractizare. Fiecare resursă este expusă ca o instanță izolată unui proces dintr-un spațiu de nume, care oferă izolație - iluzia că un grup de procese este singur în sistem. Spațiile de nume sunt necesare deoarece nucleul Linux nu știe nimic despre containere. Scopul unui spațiu de nume este de a învăța nucleul conceptul de mediu izolat.

CentOS 7 implementează următoarele spații de nume:

  • Spațiu de nume PID oferă izolarea ID-ului procesului, permițând proceselor din spații de nume PID diferite să aibă același PID. Unul dintre principalele avantaje ale spațiilor de nume PID este capacitatea containerelor de a migra între gazde, păstrând în același timp aceleași ID-uri de proces în interiorul containerului. Spațiul de nume PID permite fiecărui container să aibă propriul proces de inițializare care gestionează diverse sarcini de inițializare a sistemului și să gestioneze ciclul de viață al containerului.
  • Spații de nume de rețea asigură izolarea controlerelor de rețea, resurselor de sistem asociate rețelelor, firewall-urilor și tabelelor de rutare. Spațiile de nume de rețea permit fiecărui container să aibă propria stivă de rețea virtuală care este asociată cu grupuri de procese. Fiecare spațiu de nume are propriul său dispozitiv de loopback și spațiu de proces. Dispozitivele virtuale sau reale pot fi adăugate la fiecare spațiu de nume de rețea, iar adresele IP pot fi atribuite acestor dispozitive și utilizate ca nod de rețea.
  • Spații de nume UTS izolați doi identificatori de sistem: nume de nodȘi numele domeniului, returnat de apelul de sistem uname(). Spațiile de nume UTS permit fiecărui container să aibă propriul nume de gazdă și nume de domeniu NIS. Acest lucru este util pentru scripturile de inițializare și configurare care își efectuează acțiunile pe baza acestor nume.
  • Montați spații de nume izolați un set de puncte de montare a sistemului de fișiere ca un grup de procese și ajutați la crearea diferitelor sisteme de fișiere numai pentru citire. Procesele din spații de nume de montare diferite pot avea vederi diferite ale ierarhiei sistemului de fișiere. Pe lângă spațiile de nume de montare, apelurile de sistem mount() și umount() nu mai au efect în spațiul global al punctelor de montare (vizibil pentru toate procesele OS). În schimb, ele operează numai în spațiul de nume de montare asociat procesului containerului.
  • Spații de nume IPC izolați anumite resurse de comunicare între procese (IPC), cum ar fi obiectele IPC System V și cozile de mesaje Posix. Fiecare spațiu de nume IPC are propriul set de identificatori System V și propria coadă de mesaje POSIX a sistemului de fișiere.
  • Spații de nume personalizate izolați ID-urile de utilizator și de grup, astfel încât procesele utilizatorului și ID-urile de grup să poată fi diferite în interiorul și în afara spațiului de nume de utilizator. Cel mai interesant caz este atunci când procesul are un ID normal non-privilegiat în afara spațiului de nume de utilizator și, în același timp, are un ID de utilizator de 0 în interiorul spațiului de nume. Aceasta înseamnă că procesul are rădăcină plină privilegii pentru operațiunile din interiorul spațiului de nume utilizator, dar nu este privilegiat pentru operațiunile din afara spațiului de nume.
Securitatea este asigurată și de SELinux, care, la fel ca cgroups, nu este un concept nou și există încă de la CentOS 4. SELinux aplică etichete și politici de securitate containerelor Linux și resurselor acestora, oferind un nivel suplimentar de securitate pe lângă securitatea oferită. prin spații numele nucleului.

Echipa RedHat (știți cine a dezvoltat de fapt toate acestea) a început să lucreze la Docker începând cu versiunea 0.7. Contribuția lui Red Hat a fost un nou driver de stocare care a permis lui Docker să ruleze pe Cent OS 7. O colaborare ulterioară și contribuția Red Hat la Docker au dus la dezvoltarea unui nou driver de rulare încorporat bazat pe libcontainer, conceput pentru a accesa direct API-ul kernel-ului containerului. , fără dependențe de terți. Acest set de instrumente nativ poate gestiona caracteristici ale nucleului, cum ar fi cgroups, spații de nume, interfețe de rețea, firewall și alte caracteristici ale kernelului. Datorită Red Hat din Cent OS 7, Docker este acum gata pentru utilizare în întreprindere.

Astfel, containerele Linux sunt o tehnologie open source importantă pentru ambalarea și livrarea aplicațiilor, combinând izolarea ușoară și flexibilitatea metodelor de implementare bazate pe imagini.

Surse folosite în pregătirea articolului.



Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?