SUSE 推出业界首个自适应 Linux 平台原型


自适应 Linux 平台原型

作为下一代的 Linux 平台,自适应 Linux 平台(Adaptable Linux Platform,下文简称ALP)的首个原型已经上线!该平台由 SUSE 推出,旨在让用户专注于他们的工作负载,从硬件和应用层抽离出来。通过使用虚拟机和容器技术,ALP 可以让工作负载独立于代码流。

SUSE 已将其引入开源社区,并开始设计和构建一个以应用程序为中心、安全且灵活的新平台。

ALP 的首个原型“Les Droites

SUSE ALP 的首个原型命名为“Les Droites”,它具有以下特点:

  • 软件:通过使用预装的 Salt 和软件仓库中的 Ansible,用户可以灵活敏捷地配置和管理 ALP 系统。
  • 硬件支持:ALP 的架构基线设置为 x86_64-v2,我们正在考虑通过 hwcaps 功能支持 x86_64-v3 和未来有可能的 v4 版本。
  • 全盘加密 Les Droites 带有全盘加密 (Full Disk EncryptionFDE) 的原型。尽管它可能不是最终的解决方案,但我们希望展示当前状态;当然,我们也希望听取社区意见。FDE 在硬盘驱动器上加密硬件,访问时会加密和解密;为 ALP 架构寻找和实施最佳解决方案对于项目至关重要。
  • 为了在早期版本中更轻松地进行测试和探索,Les Droites SELinux 方面更加宽松;SELinux 也将被整合到未来的版本中。
  • Podman K3s 可以用作容器运行时。
  • 容器化的工作负载。

尽管一些工作负载仍处于开发阶段并遵循 ALP 设计原则,但一些组件已经容器化,例如 GDM Yast2;而其他组件未来也将容器化,例如 Cockpit

ALP 中,这些新的容器化的服务被称为 WORKLOADS

工程工作组一直在对 YaST 容器化进行一些改进,例如获得更好的 cockpit 指标、对事务性 ALP 安装的监控和 ALP 中的 YaST 设计或安全策略。

自我管理

APL 旨在尽可能地减少干预,因此使用了一些自我管理功能,允许它识别稳定的快照,并在为系统打补丁后发现一些意外行为时进行回滚。这样才能确保 ALP 能够根据工作负载和系统本身的使用情况来应用补丁,从而保持系统的合规性。

ALP 带有自我管理功能和零接触的原型,并将在下一个版本中完全实现这些功能。

零接触方法

ALP 采用了零接触的环境、部署和配置,因此更易于设置。ALP 拥有自我修复、自我调整和自我更新的优势,这些关键特性也赋予了其自我解释的能力;对系统的更改会触发一种机制来对更改进行解读,因此不再需要额外的解释。

ALP 实现了零接触。系统可以在没有干预的情况下部署、配置,对系统进行操作,这让 ALP 可以在边缘设备上运行工作负载。这将有助于实现操作系统即服务 (OSaaS)

ALP 能够确保系统符合最新的安全标准和所需的补丁级别,这是通过结合使用“热补丁“和“高可用”的功能来实现的。用户只需配置补丁的修补时间和修复的粒度,自我管理功能就能确保系统符合所需的安全标准。

这些自我管理功能是可配置的,并具有以下粒度级别:

  • 安全和定期更新
  • 安全更新
  • 重要的安全更新
  • 仅下载和手动安装
  • 没有自动更新

用户可以依据这些粒度设置最佳安装计划。

自我修复

自我管理意味着系统可以识别自身最后的稳定状态,并对意外行为或错误事件做出反应,以便回滚之前的更改。当操作系统或应用程序处于修复或更改过程中时,自我修复功能可以确保系统正常工作。

ALP 使用自我修复功能来检测意外行为并返回到最后已知的稳定状态。

自我修复功能不是操作系统的新组件。SUSE 已经为 MicroOS 提供了运行状况检查器,这些检查器可以用于插件的定制开发,详细功能请查看文档:https://documentation.suse.com/sle-micro/5.2/pdf/article-administration-slemicro_color_en.pdf

PoC

PoC 应考虑以下方面:

  • 时间框架:根据当前的开发进度,PoC 应在短期内完成(3 个月)。
  • 增值:PoC 必须包括 ALP 带来的额外价值,并区分清楚 ALP SLE 带来的价值。
  • 协同共享:可以与合作伙伴和其他相关者共享 PoC 信息,市场研究人员也应包括在内。
  • 基线:ALP 应被视为 PoC 的基线,以避免内部分层。需要明确的是,PoC 不能使用 SLE + k3s的方式构建,而应将 ALP 作为基本概念,在 ALP 之上构建。
  • 限定场景:ALP 是一个概念原型,并不适用于所有场景;PoC 无需适用于所有场景或平台。

结论

ALP 的首个原型拥有诸多特性,它将以全新的方式构建下一代的 Linux,例如隔离工作负载、充分利用现代 CPU 功能以及优化硬件性能等。

用户普遍认为,在使用以应用程序为中心的、容器和虚拟化等技术时,非侵入式的系统更新将干扰常规操作。如今,从安全补丁和系统定期更新,到仅下载补丁并实施手动安装,用户都可以通过 ALP 来决定何时以何种粒度修补系统。


相關推薦

2022-10-07

SUSE 发布了 Adaptable Linux Platform (ALP) 的首个原型——被命名为 "Les Droites"。 根据官方的介绍,开发 ALP 的动机是让用户能够专注于他们的 workload,同时对硬件和应用层进行抽象。通过使用虚拟机和容器技术,Adaptable Linux P

2022-09-28

被成为 workload。 至于无缝系统集成则要在晚些时候才能推出,并可能根据 workload 的类型而有所不同。比如通过 rpm 等部署的 /usr/bin 包装器、在 ALP 或事实上任何支持 podman 的 Linux 系统上运行 YaST workload 的 ncurses 变体示例。

2024-10-17

能园区、汽车、智能物流、金融、电力和区块链。它已在业界领先的项目中部署,如最大的云原生云边协同高速公路收费站管理项目、首个云原生卫星地面协同卫星、首个云原生电动车等。 CNCF CTO Chris Aniszczyk 表示,“尽管 Kuber

2023-02-09

同时,也致力于满足企业用户的使用场景,为此SUSE正式推出Rancher Prime。Rancher Prime是Rancher的一种分发版,核心功能代码均来自Rancher社区版,但更加重视安全方面的建设,并面向企业用户强化了相关功能和服务。 Rancher Prime为

2022-08-18

在即将推出 openSUSE/SUSE Adaptable Linux Platform (ALP) 之前,社区正在评估是否要提高 Linux 操作系统所需的 x86_64 微架构功能级别,以及有哪些选项可以利用较新的 x86_64 指令集扩展,而不必强制收紧 CPU 要求和移除旧硬件支持。 "Adap

2022-05-19

鼓励更多理解开源价值的单位和个人参与进来,广泛发挥业界力量,共同繁荣社区,厚植创新土壤。”孙文龙表示。 深度社区发力“根社区”建设 开源代码无国界,开源企业有国界 俄乌冲突后,Ubuntu 开发商 Canonical 宣布对俄

2023-02-18

MariaDB 10.11.2 现已正式推出。这是 MariaDB 10.11 系列的第一个 GA 版本,一个长期支持版本。 具体更新内容包括: Notable Items Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 和 SUSE 的 Yum/DNF/Zypper 存储库在这个版本中更改为使用带有 SHA2

2024-08-20

研分镜大模型StoryboardGen、自研3D生成大模型Sky3DGen、以及业界首个将AI 3D引擎与视频大模型深度融合的创新平台WorldEngine。 能够通过AI一键生成完整剧本、分镜、人物对白与BGM,支持角色形象、音色与分镜的自定义调整,并能够

2022-03-10

的自主编程学习。 树莓派的第一块板子于 2012 年 3 月推出,2013 年,树莓派获得了 INDEX 设计奖,并于 2017 年获得了英国历史最悠久的工程创新奖 —— 英国皇家工程院 MacRobert 奖。 

2024-08-13

会上,RISC-V车路云协同1.0验证示范系统发布。这是全球首个面向智慧交通场景应用的RISC-V车路云协同验证示范系统,探讨RISC-V在智能网联汽车产业的生态建设,加快推进RISC-V在垂直行业场景的创新应用示范落地。 在车端,上

2022-09-16

前,Rancher 已经不再是单一的软件,它囊括了多集群管理平台 Rancher Manager,容器安全产品 NeuVector,RKE、RKE2、K3s 等众多 Kubernetes 发行版,超融合产品 Harvester 以及云原生存储产品 Longhorn 等,并扩展兼容了更多的公有云 Kubernetes 服

2024-08-27

科技公司联合中国科学院软件所、达摩院等合作伙伴发布业界首个RISCV云计算试验平台“北海”,RVEI战略指导委员会主任、中国工程院院士倪光南共同参与发布。 中国电信研究院副院长傅志仁在发布会主题演讲中指出,依托中

2023-11-06

代码包。初步侧重点在于 EL8 和 EL9,EL7 的软件包也即将推出。该项目致力于确保向社区无限期提供 EL 源代码。” OpenELA 是在今年 8 月份,由甲骨文、SUSE 和 CIQ (Rocky Linux 背后的商业实体) 联合组建的一个开源企业 Linux 发行版

2023-08-19

企业级 Linux 开发商 SuSE 将私有化,从法兰克福证券交易所退市。 1994 年,SuSE 成立自己的独立公司 ,是最早的 Linux 开发商之一。2004 年它被 Novell 收购,Novell 在 2010 年被 Attachmate 收购,Micro Focus 在 2014 年收购 Novell 后将 SuSE 分