Intel опублікував редакцію дистрибутива Clear Linux Developer Edition для розробників додатків
Intel опублікував редакцію дистрибутива Clear Linux Developer Edition для розробників додатків
Intel повідомив про розширення області застосування дистрибутива Clear Linux, що раніше позиціонується як спеціалізоване рішення для контейнерної ізоляції. Нова редакція Clear Linux Developer Edition дозволяє використовувати дистрибутив на системах розробників як користувальне оточення. За промовчанням пропонується робочий стіл GNOME, але опціонально доступні KDE Plasma, Xfce, LXQt, Awesome та i3.
Дистрибутив Clear Linux забезпечує сувору ізоляцію програм за допомогою контейнерів, розділених з використанням повноцінної віртуалізації. Базова частина дистрибутива містить лише мінімальний набір інструментів для запуску контейнерів та оновлюється атомарно. Всі програми оформлені у вигляді пакетів Flatpak або наборів (Bundle), що запускаються в окремих контейнерах.
Редакція для розробників крім підготовки наборів з графічними та користувальницькими додатками примітно розширенням підтримки обладнання, інтеграцією налагоджувальної системи на базі FUSE, додаванням нового інсталятора та введенням в лад каталогу додатків, в якому запропоновані набори для розгортання оточень для розробки та технологій.
Надається окремий базовий набір c-basic, що включає складальні інструментарії на базі свіжих версій LLVM і GCC з оптимізаціями для чіпів Intel (специфічні для контейнерних інфраструктур компоненти виділені в набір containers-basic). Також додано налаштовані набори для розгортання систем машинного навчання (Deep Learning Reference Stack на базі Intel DL Boost з оптимізаціями для Intel Xeon Scalable) та аналізу великих обсягів даних (Data Analytics Reference Stack на базі Apache Hadoop та Apache Spark).
Особливості Clear Linux:
- Бінарна модель постачання дистрибутива. Оновлення системи можуть здійснюватися у двох режимах: накладання виправлень на працюючу систему та повне оновлення системи через встановлення нового образу в окремий снапшот Btrfs та заміну активного снапшота на новий;
- Агрегування пакетів у набори (bundle), що утворюють готову функціональність, незалежно від того, скільки програмних компонентів їх утворюють. Bundle та образ системного оточення формуються на основі репозиторію RPM-пакетів, але поставляються без поділу на пакети. Усередині контейнерів виконується спеціально оптимізована копія Clear Linux, яка містить необхідні для запуску цільової програми набори (bundle);
- Ефективна система встановлення оновлень, вбудована в базову частину дистрибутива та забезпечує прискорену доставку оновлень з виправленням критичних проблем та вразливостей. Оновлення в Clear Linux включає тільки дані, що безпосередньо змінилися, тому типові виправлення вразливостей і помилок займають всього кілька кілобайт і встановлюються майже миттєво;
- Єдина система версіонування - версія дистрибутива представляє стан і версії всіх компонентів, що входять до нього, що зручно для створення відтворюваних конфігурацій і відстеження змін компонентів дистрибутива на файловому рівні. Зміна/оновлень будь-якої частини системи завжди призводить до зміни загальної версії всього дистрибутива (якщо у звичайних дистрибутивах лише збільшується номер версії певного пакета, то Clear Linux збільшується версія самого дистрибутива);
- Stateless-підхід до визначення конфігурації, що передбачає, що різні класи налаштувань розділені (налаштування OS, користувача та системи зберігаються окремо), система не зберігає свій стан (stateless) і після установки не містить будь-яких налаштувань у директорії / etc, а генерує налаштування на льоту на основі вказаних при запуску шаблонів. Для скидання системних налаштувань у значення за промовчанням можна просто видалити /etc та /var;
- Використання повноцінної віртуалізації (KVM) для запуску контейнерів, що дозволяє забезпечити високий рівень безпеки. Час запуску контейнерів трохи відстає від традиційних систем контейнерної ізоляції (namespaces, cgroups) і прийнятно для запуску контейнерів додатків на вимогу (час запуску віртуального оточення становить близько 200мс, а додаткове споживання пам'яті 18-20 Мб на контейнер). Для зменшення споживання пам'яті застосовується механізм DAX (прямий доступ до ФС в обхід сторінкового кешу без застосування рівня блокових пристроїв), а для дедуплікації однакових областей пам'яті застосовується технологія KSM (Kernel Shared Memory), що дозволяє організувати спільне використання ресурсів хост-системи і підключити до різних гостьових систем загальний шаблон системного оточення.
