SUSE 推出业界首个自适应 Linux 平台原型-低调大师

SUSE 推出业界首个自适应 Linux 平台原型

2022-10-19 298

自适应 Linux 平台原型

作为下一代的 Linux 平台，自适应 Linux 平台（Adaptable Linux Platform，下文简称ALP）的首个原型已经上线！该平台由 SUSE 推出，旨在让用户专注于他们的工作负载，从硬件和应用层抽离出来。通过使用虚拟机和容器技术，ALP 可以让工作负载独立于代码流。

SUSE 已将其引入开源社区，并开始设计和构建一个以应用程序为中心、安全且灵活的新平台。

ALP 的首个原型“Les Droites”

SUSE 将 ALP 的首个原型命名为“Les Droites”，它具有以下特点：

软件：通过使用预装的 Salt 和软件仓库中的 Ansible，用户可以灵活敏捷地配置和管理 ALP 系统。
硬件支持：ALP 的架构基线设置为 x86_64-v2，我们正在考虑通过 hwcaps 功能支持 x86_64-v3 和未来有可能的 v4 版本。
全盘加密：Les Droites 带有全盘加密 (Full Disk Encryption，FDE) 的原型。尽管它可能不是最终的解决方案，但我们希望展示当前状态；当然，我们也希望听取社区意见。FDE 在硬盘驱动器上加密硬件，访问时会加密和解密；为 ALP 架构寻找和实施最佳解决方案对于项目至关重要。
为了在早期版本中更轻松地进行测试和探索，Les Droites 在 SELinux 方面更加宽松；SELinux 也将被整合到未来的版本中。
Podman 和 K3s 可以用作容器运行时。
容器化的工作负载。

尽管一些工作负载仍处于开发阶段并遵循 ALP 设计原则，但一些组件已经容器化，例如 GDM 或 Yast2；而其他组件未来也将容器化，例如 Cockpit。

在 ALP 中，这些新的容器化的服务被称为 WORKLOADS。

工程工作组一直在对 YaST 容器化进行一些改进，例如获得更好的 cockpit 指标、对事务性 ALP 安装的监控和 ALP 中的 YaST 设计或安全策略。

自我管理

APL 旨在尽可能地减少干预，因此使用了一些自我管理功能，允许它识别稳定的快照，并在为系统打补丁后发现一些意外行为时进行回滚。这样才能确保 ALP 能够根据工作负载和系统本身的使用情况来应用补丁，从而保持系统的合规性。

ALP 带有自我管理功能和零接触的原型，并将在下一个版本中完全实现这些功能。

零接触方法

ALP 采用了零接触的环境、部署和配置，因此更易于设置。ALP 拥有自我修复、自我调整和自我更新的优势，这些关键特性也赋予了其自我解释的能力；对系统的更改会触发一种机制来对更改进行解读，因此不再需要额外的解释。

ALP 实现了零接触。系统可以在没有干预的情况下部署、配置，对系统进行操作，这让 ALP 可以在边缘设备上运行工作负载。这将有助于实现操作系统即服务 (OSaaS)。

ALP 能够确保系统符合最新的安全标准和所需的补丁级别，这是通过结合使用“热补丁“和“高可用”的功能来实现的。用户只需配置补丁的修补时间和修复的粒度，自我管理功能就能确保系统符合所需的安全标准。

这些自我管理功能是可配置的，并具有以下粒度级别：

安全和定期更新
安全更新
重要的安全更新
仅下载和手动安装
没有自动更新

用户可以依据这些粒度设置最佳安装计划。

自我修复

自我管理意味着系统可以识别自身最后的稳定状态，并对意外行为或错误事件做出反应，以便回滚之前的更改。当操作系统或应用程序处于修复或更改过程中时，自我修复功能可以确保系统正常工作。

ALP 使用自我修复功能来检测意外行为并返回到最后已知的稳定状态。

自我修复功能不是操作系统的新组件。SUSE 已经为 MicroOS 提供了运行状况检查器，这些检查器可以用于插件的定制开发，详细功能请查看文档：https://documentation.suse.com/sle-micro/5.2/pdf/article-administration-slemicro_color_en.pdf

PoC

PoC 应考虑以下方面：

时间框架：根据当前的开发进度，PoC 应在短期内完成（3 个月）。
增值：PoC 必须包括 ALP 带来的额外价值，并区分清楚 ALP 和 SLE 带来的价值。
协同共享：可以与合作伙伴和其他相关者共享 PoC 信息，市场研究人员也应包括在内。
基线：ALP 应被视为 PoC 的基线，以避免内部分层。需要明确的是，PoC 不能使用 SLE + k3s的方式构建，而应将 ALP 作为基本概念，在 ALP 之上构建。
限定场景：ALP 是一个概念原型，并不适用于所有场景；PoC 无需适用于所有场景或平台。

结论

ALP 的首个原型拥有诸多特性，它将以全新的方式构建下一代的 Linux，例如隔离工作负载、充分利用现代 CPU 功能以及优化硬件性能等。

用户普遍认为，在使用以应用程序为中心的、容器和虚拟化等技术时，非侵入式的系统更新将干扰常规操作。如今，从安全补丁和系统定期更新，到仅下载补丁并实施手动安装，用户都可以通过 ALP 来决定何时以何种粒度修补系统。

微信关注我们

原文链接：https://www.oschina.net/news/214172/suse-alp

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linus 批评内核开发者赶 Deadline

Linus 前两天发布了 Linux 6.0 首个 RC 版本，他在邮件中除了介绍新版本的变化外，还呼吁内核开发者不要在合并窗口关闭前的最后期限才提交补丁，因为“在最后几天收到大量 PR 真的很烦人”。一般来说，在一个内核版本发布之后，下一个版本会经历为期两周的“合并窗口”。在此期间，内核开发者可提交他们想要包含在下一个版本中的任何内容。 Linus 表示，合并窗口之所以有两周是为了让他有足够的的时间来审查补丁，而不是让内核开发者在第二周的周五才匆忙提交补丁。在 Deadline 前赶作业是高中生才会做的，从高中毕业后就应该淘汰这种做法了，更别说是在内核开发中。 Linus 继续补充道，按照社区规则，开发者应该在合并窗口开启之前就准备好要提交的补丁，而不是在合并窗口开启期间才开始准备。他能理解每个人都会有松懈的时候，但不希望有人把合并窗口的关闭时间视作 Deadline。显然，Linus 已经不是第一次指出这个问题，他认为也不会是最后一次，只希望内核开发者能把这事放在心上。

2022-10-19

413

2022云栖大会如约而至，精彩议程提前知晓！欢迎11月4日齐聚开发者舞台D2馆，听百味技术人生，品激荡开源江湖。届时有众多大咖到场，分享大数据&AI开源亲历者们的十年。大师零距离，技术真心话与贾扬清、王峰、红薯等重磅嘉宾亲密互动，听硬核技术探讨，品真实技术人生；嘉宾观点激烈对碰，观众现场投票站队，真观点、真故事、开发者就要Be Real；现场还有创作者、公益支持计划发布，更有互动丰富惊喜，为技术人成长加油！扫描下方海报二维码即刻锁定参会名额！

2022-10-19

393

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。