Login
Newsletter
Werbung

Fr, 7. April 2017, 12:39

Software::Container

Google gibt erste offizielle Version eines Container-optimierten Betriebssystems frei

COS auf Basis von Chromium OS und damit Linux ist ein Betriebssystem, das für den Einsatz von Containern optimiert ist. Das freie System ist jetzt in der ersten offiziellen Version erschienen und bei Google bereits im Einsatz.

Mirko Lindner

Container sind in letzter Zeit ein allgegenwärtiges Thema. Dort finden laut Google derzeit die meisten Innovationen statt. Die Google Cloud Platform, Googles eigenes Angebot von Cloud-Servern wird ebenfalls weiter für Container optimiert. Kunden können sich in der Google Cloud Platform aussuchen, welches Betriebssystem sie dort einsetzen, und unter den bestehenden Optionen finden sich bereits hervorragende Systeme, um Container auszuführen.

Nach Googles eigenen Angaben bestand aber eine große Kundennachfrage nach dem Betriebssystem, das Google selbst einsetzt, um dieselben Optimierungen nutzen zu können wie Google. Daher hatte Google vor etwa einem Jahr sein Container-optimiertes Betriebssystem (COS) als Betaversion veröffentlicht. Dieses System war zuvor bereits als Container-VM bekannt. Unter COS laufen bei Google selbst Dienste wie Google Cloud SQL und Google Container Engine, so dass das System sich keine Ausfälle leisten kann.

Jetzt ist Container-Optimized OS (COS) offiziell verfügbar. Laut der Ankündigung können mit COS Docker-Container direkt ausgeführt werden, und es unterstützt Kubernetes zum Starten und Verwalten einer großen Zahl von Containern, was auch als Orchestrierung bezeichnet wird.

Google hat nach eigenen Angaben in COS die Lehren aus einem Jahrzehnt Container-Einsatz verwirklicht. Das System beruht auf Chromium OS und ist wie dieses als Entwickler-, Beta- und stabile Version erhältlich. Eigenschaften von COS sind spezielle Kernel-Optimierungen und optionale automatische Updates. Dazu werden zwei separate Root-Partitionen verwendet, von denen eine aktiv und eine passiv ist. Die passive kann aktualisiert und im Erfolgsfall zur aktiven gemacht werden. Damit werden Updates des gesamten Systems zu einer atomaren Transaktion, und Update-Probleme werden weitgehend ausgeschlossen.

COS ist zudem grundlegend auf Sicherheit ausgelegt. Das Root-Dateisystem ist minimal und im Betrieb nicht änderbar. Google hat ferner nach eigenen Angaben Prüfungen der Dateisystemintegrität eingebaut. Ebenfalls eingebaut sind eine restriktive Firewall und Audit-Logging.

Der Quellcode von COS ist im Chromium OS-Repositorium abgelegt. Dokumentation zu COS findet man in der Google-Cloud.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung