LEBIGDATA.FR I.A, Cloud & Cybersécurité
CoreOS Linux, que l'on appelle désormais Container Linux by CoreOS, est un système d'exploitation open source. Basé sur le kernel Linux, cet OS permet de déployer et de gérer des applications au sein de containers. Découvrez tout ce que vous devez savoir à ce sujet.
Les containers sont de plus en plus utilisés pour exécuter rapidement des applications au sein de n'importe quel environnement informatique. Parallèlement à la plateforme de containerisation Docker ou à la plateforme d'orchestration de containers Kubernetes, CoreOS Container Linux est une autre plateforme majeure liée à la technologie de containerisation.
CoreOS Container Linux : qu'est-ce que c'est ?
Il s'agit d'un système d'exploitation open source basé sur le kernel Linux. Les technologies embarquées permettent de créer et de déployer des containers, ou encore de créer ou de connecter un cluster de containers orchestré par un gestionnaire d'orchestration de containers.
Le système d'exploitation est compatible avec les processeurs x86 et x64. Il est possible de l'utiliser comme OS principal d'une machine, ou de l'exécuter comme une machine virtuelle sur un autre OS. Il est aussi possible de le lancer sur des instances de Cloud public comme celles d'AWS EC2, Microsoft Azure ou Google Compute Engine. Selon CoreOS, un million d'instances uniques sont créées chaque mois.
CoreOS Container Linux : quels sont les avantages ?
L'OS permet aux containers d'être exécutés par-dessus un système distribué. Ceci permet d'améliorer les performances de l'application, et de protéger l'uptime des workloads pendant les basculements.
Un autre avantage de CoreOS est sa légéreté. L'image ISO ne requiert que 263,2 mégabytes d'espace de stockage. Ceci permet de conserver davantage de ressources libres pour le workload qu'un OS plus généraliste et donc plus lourd.
CoreOS Container Linux : l'etcd Daemon pour la configuration de cluster
Sur tous les serveurs d'un cluster de Container Linux, l'etcd daemon est installé afin de fournir un registre commun pour les noeuds du cluster et leur permettre de partage leurs données de configuration. Ainsi, la configuration est constante.
L'etcd daemon offre aussi des fonctionnalités de découverte de service, pour une meilleure visibilité au sein ds applications. L'OS est compatible avec Docker et inclue son système de container. Il inclue ausi CoreOS Rkt, le moteur de vitualisation de container.
Un autre daemon utilisé par CoreOS est systemd. Celui-ci est utilisé pour le management de process et d'initialisation. Pour la gestion de cluster, CoreOS recommande d'utiliser Rkt ou Kubernetes.
CoreOS Container Linux : fonctionnalités de sécurité
Par mesure de sécurité, CoreOS repose sur des instances isolées, basées sur la fonction cgoups du kernel Linux. Il s'agit d'une alternative à l'utilisation d'hyperviseurs et de machines virtuelles. Ainsi, chaque container se comporte comme une machine Linux indépendant même si le même kernel Linux est partagé.
Container Linux propose également une fonctionnalité de mise à jour automatique intitulée CoreUpdate permettant de renforcer le niveau de sécurité. Les mises à jour sont directement déployées sur le kernel et les différents composants plutôt que d'attendre une requête de l'administrateur. L'utilisateur peut néanmoins contrôler la fréquence à laquelle les patchs sont déployés via l'interface basée web de CoreUpdate.
- Partager l'article :
