¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
El primer prototipo de plataforma Linux adaptable está en vivo
Publicada el 21/10/2022

¡El primer prototipo de The Adaptable Linux Platform (ALP), la próxima generación de Linux, ya está disponible! La introducción de Adaptable Linux Platform a las comunidades de SUSE inició un esfuerzo por construir y diseñar una nueva plataforma centrada en aplicaciones, segura y flexible. Puedes leer más sobre esto aquí .

La idea detrás de ALP es permitir que los usuarios se concentren en sus cargas de trabajo mientras se abstraen del hardware y la capa de aplicación. Con el uso de máquinas virtuales y tecnologías de contenedores, Adaptable Linux Platform permite que las cargas de trabajo sean independientes del flujo de código.

El primer prototipo del ALP se llama “Les Droites”.

Principales temas de Les Droites 

El primer prototipo viene con las siguientes características:

  • Software : Salt preinstalado y Ansible disponible en repositorios, lo que permite a los usuarios configurar y/o administrar los sistemas ALP de manera flexible y ágil.
  • Soporte de hardware: la línea de base de la arquitectura para ALP se establece en x86_64-v2. La consideración anterior de x86_64-v3 se rechazó después de la ronda de comentarios inicial. Estamos considerando el soporte de x86_64-v3 y posiblemente v4 a través de la funcionalidad hwcaps.
  • Cifrado de disco completo 

Les Droites viene con el primer enfoque de Full Disk Encryption (FDE). Aunque puede que no sea la solución definitiva, queremos mostrar el estado actual y, por supuesto, queremos saber de la comunidad. FDE cifra el hardware en el disco duro, que cifra y descifra a medida que se accede a ellos; encontrar e implementar la mejor solución para una arquitectura para ALP es fundamental para el proyecto.

  • Para facilitar las pruebas y la exploración durante el lanzamiento anticipado, los primeros prototipos son más relajados con respecto a SELinux. SELinux se incorpora en futuras versiones.
  • Podman y K3s se pueden usar como tiempo de ejecución del contenedor.
  • Cargas de trabajo en contenedores

Aunque algunas cargas de trabajo todavía están en la fase de trabajo en progreso y siguen los principios de diseño de ALP, algunos componentes ya vienen en contenedores, como GDM o Yast2, y otros seguirán, como Cockpit.

En ALP, estos nuevos servicios en contenedores se conocen como CARGAS DE TRABAJO.

Hay varias mejoras que los grupos de trabajo de ingeniería han estado trabajando en la contenedorización de YaST, como obtener mejores métricas de cabina, información sobre la instalación en ALP transaccional y el diseño de YaST en ALP o políticas de seguridad.

Mire estos dos informes de desarrollo:

  • Disponible para arquitectura x86_64.

Autogestión 

La Plataforma Linux Adaptable pretende requerir la menor cantidad de intervención posible. Esto utiliza algunas capacidades de autogestión, lo que le permite reconocer instantáneas estables y revertirlas si se encuentra algún comportamiento inesperado después de un parche. Esto asegura que mantiene el cumplimiento mediante la aplicación de parches de acuerdo con las cargas de trabajo y el uso del propio sistema.

Este prototipo viene con un primer acercamiento de las funciones de Autogestión y Zero Touch, se implementará completamente en los próximos lanzamientos.

 Enfoque de toque cero 

La plataforma adaptable de Linux debe ser fácil de configurar debido a su entorno, implementación y configuración sin interacción. ALP aprovecha la autocuración, el autoajuste y la autoactualización al mismo tiempo que hace que estas características clave se expliquen por sí mismas; los cambios desencadenan un mecanismo para mostrar las implicaciones del cambio en sí mismo, de modo que no se necesitan referencias externas.

Adaptable Linux Platform implementa un enfoque de cero intervención. El sistema debe implementar, configurar y operar el sistema sin intervención, lo que permite que ALP ejecute cargas de trabajo en dispositivos perimetrales.

También ayudará a implementar el sistema operativo como servicio (OSaaS).

ALP garantiza que los sistemas cumplan con los últimos estándares de seguridad y el nivel de parches requerido. Esto se logra mediante la combinación de las funciones Live Patching y High Availability.

Luego, los usuarios configuran el tiempo de aplicación de parches y la granularidad de la configuración. Las funciones de autogestión se encargarán de garantizar que el sistema cumpla con los estándares de seguridad requeridos.

Estas funcionalidades de autogestión serán configurables y con el siguiente nivel de granularidad:

  • Seguridad y actualizaciones periódicas
  • Actualizaciones de seguridad
  • Actualizaciones críticas de seguridad
  • Solo descarga e instalación manual
  • Sin actualizaciones automáticas

Estas políticas se pueden configurar para que se instalen según el programa de mejor ajuste para los usuarios y los componentes que utilizan ALP.

Autosanación

La autogestión significa que el sistema puede identificar el último estado estable del sistema y reaccionar ante comportamientos inesperados o eventos de error para revertir los cambios anteriores aplicados. Esto garantiza que el sistema funcione como se espera durante todos los parches y cambios que se produzcan en el sistema operativo o las aplicaciones.

El ALP utiliza funciones de autorreparación para detectar comportamientos inesperados y volver al último estado estable conocido.

Las capacidades de recuperación automática no son un componente nuevo del sistema operativo. SUSE proporciona verificadores de estado con MicroOS, que se pueden aprovechar con complementos desarrollados a medida como se especifica aquí .

Conclusión 

Con un enfoque centrado en la aplicación, contenedores y tecnologías de virtualización, los usuarios confían en que las actualizaciones o el comportamiento no intrusivo interfieren con el funcionamiento normal al mismo tiempo. Puede decidir cuándo parchear el sistema y qué tan profundo desea profundizar en la granularidad, desde la seguridad y las actualizaciones periódicas hasta la instalación manual y de solo descarga.

(Gracias Mackenzie Berube)

La plataforma Linux adaptable “Les Droites” está disponible aquí

Consulte la documentación de Adaptable Linux Platform en la Documentación de SUSE

Noticias de OpenSUSE

Ir al Blog