Kontejnery Docker využívají rychlou a lehkou virtualizaci procesů a díky tomu, že jsou tyto kontejnery méně náročné, není pro jejich provoz nutné vytvářet další instance jádra operačního systému. Ve srovnání s počtem virtuálních počítačů tak lze na stejném hostitelském stroji provozovat více instancí kontejnerů. Výhodou je také mnohem rychlejší spuštění a vypnutí kontejneru, než je tomu v případě virtuálních systémů. Navíc všechny kontejnery na jednom hostitelském stroji běží pod stejným jádrem.
Nejde jen o kontejnery
Projekt Atomic ale samozřejmě není jen o kontejnerech. Opravdu výjimečnou vlastností je technologie rpm-ostree, která pro aktualizace využívá ucelený strom souborového systému. Klasickým balíčkům se stromy podobají v tom, že jsou nezávislé na souborovém systému a blocích. Nicméně podobají se i aktualizacím obrazů, a to v tom, že aktualizace proběhne jako celek, nikoli po jednotlivých balíčcích (tento přístup navíc využívají i moderní operační systémy). A projekt Atomic stojí právě na myšlence „jednoho celku“ – jedna aktualizační dávka je prováděna jako nedělitelný celek, tedy atomicky.
Technologie rpm-ostree umožňuje vytvořit strom souborového systému a zahrnout do něj potřebné balíčky operačního systému. Mezi podporované provozní platformy přitom patří jak Fedora, tak i Red Hat Enterprise Linux. Tento strom pak lze využít pro nasazení i aktualizaci, obojí v atomické podobě. Jinými slovy, celý základní operační systém je aktualizován současně s tím, že aktualizaci lze v případě potřeby odvolat přesně tak, jak je tomu v případě kontejnerů technologie Docker.
Čím je Atomic tak inovativní?
Jedním z největších přínosů „atomických hostitelů“ je, že uživatelé pro nasazení aplikací potřebují pouze základní instalaci operačního systému. V rámci hostitelského operačního systému má uživatelská aplikace k dispozici všechny potřebné nástroje, například systemd pro správu závislostí mezi kontejnery a zotavení v případě selhání, journald pro bezpečnou agregaci protokolů kontejnerů či SELinux pro izolaci kontejnerů, která umožňuje oddělení aplikací a tedy i provoz tzv. multi-tenant systémů.
V rámci Atomic hostitelů budou k dispozici i další nástroje, například Anaconda, na které se mnozí administrátoři i vývojáři spoléhají při nasazování a správě systémů. Součástí budou i technologie pro orchestraci GearD a Kubernetes z projektu OpenShift Origin. Tyto technologie umožní díky propojení systemd s Dockerem snadnější konfiguraci a správu kontejnerů.
Podstatná výhoda projektu Atomic souvisí i s tím, že využívá rpm-ostree. Uživatelé tak mají k dispozici všechny přínosy ekosystému RPM včetně šíření aktualizací aplikací současně s hlavní distribucí. Například při aktualizaci OpenSSL lze k rychlému vygenerování nového stromu použít stejný balíček, který je určený pro aktualizaci tradiční distribuce.
Nelze zapomenout ani na nástroj Cockpit, další součást projektu Atomic, který umožňuje snadnou správu hostitelů, služeb i kontejnerů. Cockpit bude navíc standardně dostupný v operačních systémech Fedora, CentOS i Red Hat Enterprise Linux.
Rodina Atomic
Atomičtí hostitelé a projekt Atomic nejsou, i přes značnou podobnost pojmů, jedno a to samé. Projekt Atomic sám o sobě nevytváří žádné linuxové distribuce. U hostitelů je tomu naopak, jejich základem jsou linuxové systémy jako CentOS, Fedora, Red Hat Enterprise Linux a potenciálně i mnohé další. S tím souvisí i to, že životní cyklus Red Hat Enterprise Linux Atomic Host (RHEL Atomic Host) není totožný s životním cyklem projektu Atomic v rámci platformy Fedora. Životní cyklus RHEL Atomic Host bude vhodný pro nasazení ve firemních prostředích. Oproti tomu je životní cyklus v rámci Fedory vhodnější pro velmi progresivní uživatele, kteří sledují a testují nejnovější technologie. Později se samozřejmě tyto technologie mohou objevit v nových produkčních verzích RHEL Atomic Host, tedy obdobně, jako k tomu dochází v případě zapracovávání technologií ze systému Fedora do platformy Red Hat Enterprise Linux.
Jak začít? Stačí pár jednoduchých kroků
Projekt Atomic je sice stále ještě v začátcích, nicméně již dnes existují obrazy systému Fedora a Red Hat Enterprise Linux, ve kterých lze tuto novou technologii vyzkoušet. Dobrou zprávou pro ty uživatele, kteří si příliš nerozumí s příkazovou řádkou je, že mohou využít snadno ovladatelné webové rozhraní cockpit. Pro zpřístupnění tohoto rozhraní stačí stáhnout obraz ve formátu qcow2 nebo vdi, vytvořit virtuální stroj a pod uživatelem root zadat do konzole několik jednoduchých příkazů. Samotné rozhraní cockpit je pak dostupné z webového prohlížeče na adrese http://<ip_adresa >:1001.
Rozhraní cockpit umožňuje spravovat více hostitelů z jednoho jediného místa. V tomto webovém rozhraní mohou uživatelé měnit jednotlivá nastavení včetně limitů pro jednotlivé kontejnery a samozřejmě také kontejnery spouštět, vypínat i mazat. V případech, kdy je nutné provést nějakou operaci přímo z příkazové řádky, jde to opět přímo z cockpitu.
Za vyzkoušení nikdo nic nedá a navíc je prakticky jisté, že projekt Atomic umožní pružnější využití informačních technologií a nabídne tak firmám další přidanou hodnotu. Více informací o tomto projektu naleznete na stránkách www.projectatomic.io.
Autor článku Aram Kananov je Platform Business Unit Manager pro region EMEA ve společnosti Red Hat.