ALP 旨在要求尽可能少的干预
SUSE 项目的开发者 揭晓, 通过出版物,第一个原型 ALP(自适应 Linux 平台), 定位为 继续发展 分布 SUSE Linux 企业版。
关键区别 新系统的 是将分布的中心框架分为两部分:在硬件之上运行的精简“主机操作系统”和专注于在容器和虚拟机中运行的应用程序支持层。
关于 ALP
这个想法是在“主机操作系统”的最小环境中开发 支持和管理硬件所必需的, 并运行所有应用程序和组件 用户空间不是在混合环境中,而是 在单独的容器或虚拟机中 运行在“主机操作系统”之上并相互隔离。 该组织将允许用户专注于低级硬件和系统环境的抽象应用程序和工作流。
ALP 背后的想法是让用户专注于他们的工作负载,同时从硬件和应用层抽象出来。 使用虚拟机和容器技术,自适应 Linux 平台使工作负载能够独立于代码流。
ALP 的第一个原型被称为“Les Droites”。
该产品 SLEMicro, 基于 MicroOS 项目的发展, 被用作“主机操作系统”的基础«。 对于集中管理,提供了 Salt(预装)和 Ansible(可选)配置管理系统,同时 Podman 和 K3s (Kubernetes) 可用于运行隔离容器. 容器化系统组件包括 yast2、podman、k3s、cockpit、GDM(GNOME 显示管理器)和 KVM。
从系统环境的特点来看, 被提及并且l 默认使用磁盘加密 (FDE,全盘加密) 在 TPM 中存储密钥的能力, 除了那个分区 root 以只读方式挂载 并且在运行过程中不会改变。
该环境使用原子更新安装机制,与 Fedora 和 Ubuntu 中使用的基于 ostree 和 snap 的原子更新不同,ALP 在 Btrfs 文件系统上使用普通的包管理器和快照机制,而不是创建单独的原子映像并实施额外的交付基础设施。
关于ALP的基本概念部分,提到以下几点:
- 最小化用户干预(零接触):涉及主要维护、部署和配置过程的自动化。
- 自动维护安全并搜索系统最新(自我更新): 提供自动更新安装的可配置模式(例如,您可以启用仅自动安装关键漏洞的修复程序,或恢复为手动确认更新安装)。 支持实时修补以更新 Linux 内核,而无需重新启动或暂停工作。
- 自动应用优化(自我调整)和维护系统生存能力(自我修复): 系统捕获最新的稳定状态,并在应用更新或更改配置以防检测到异常、问题或行为违规后,使用 Btrfs 快照自动将其转移到以前的状态。
- 多版本软件堆栈:隔离容器中的组件允许您同时使用不同版本的工具和应用程序。 例如,您可以通过分离不兼容的依赖项来运行依赖于不同版本的 Python、Java 和 Node.js 的应用程序。 基本依赖项以 BCI(基本容器映像)集的形式出现。 用户可以在不影响其他环境的情况下创建、更新和删除软件堆栈。
与 SUSE Linux Enterprise 不同的是,ALP 开发最初是通过一个开放的开发过程进行的,在该过程中,中间构建和测试结果对所有人都是公开的,允许相关方进行监视器工作并参与开发。
最后,如果你有兴趣了解更多,可以咨询详情 在以下链接中,