Photon OS (Project Photon)

Продукт
Название базовой системы (платформы): Linux
Разработчики: VMware
Дата премьеры системы: 2015/04/21
Дата последнего релиза: 2020/11/17
Технологии: ОС

Содержание

Основная статья: Операционные системы

Photon OS (Project Photon) - облегченная операционная система на ядре Linux.

2020: VMware Photon OS 4.0 Beta

17 ноября 2020 года стало известно, что компания VMware объявила о выпуске бета-версии операционной системы Photon OS 4.0 Beta. Эта ОС используется уже во всех виртуальных модулях VMware (Virtual Appliances), которые реализуют различные вспомогательные сервисы.

Что нового появилось среди возможностей обновленной ОС:

1. Ядро реального времени для приложений телекома и vRAN (Virtual Radio Network)Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

Наступает эра 5G, и VMware сделала в Photon OS 4.0 возможности поддержки телеком-приложений реального времени на уровне ядра (Photon Real Time kernel). Это позволит технологиям vRAN (Virtual Radio Network) использовать возможности ОС Photon при развитии инфраструктуры 5G-операторов.

2. Безопасность

Photon 4.0 получила поддержку таких технологий по обеспечению безопасности, как SELinux, Security Encrypted Virtualization – Encrypted Status и Intel Software Guard Extensions. Обязательная система контроля доступа, прошитая на уровне ядра, позволяет SELinux дать администраторам гранулярный и гибкий доступ к ресурсам. Также Photon OS позволяет из коробки, на уровне политик, обеспечить нужды приложений в изоляции. Также поддерживается SELinux для контейнеров, что было протестировано для docker, containerd и runc.

Поддержка драйверов Intel SGX drivers позволяет приложениям использовать ресурсы CPU для создания "анклавов" - полностью защищенных модулей исполнения, недоступных на аппаратном уровне другим процессам.

3. Оптимизации производительности для решения vSphere with Tanzu

Исторически Photon ОС имела специальный контекст ядра linux-esx, который был специальным образом оптимизирован для работе на платформе VMware ESXi точки зрения производительности и предоставляемых возможностей. В Photon 4.0 то же самое появилось и для контейнерной среды исполнения vSphere with Tanzu, например, уменьшение времени запуска для контейнеров и приложений.

4. Улучшения компонентов ОС

В Photon 4.0 были обновлены более 700 пакетов, включая ключевые компоненты, такие как tdnf, pmd, network config manager и многие другие. Также в релиз включены превью-фичи для, которые ожидаются в финальной версии ОС. Поэтому рекомендуется не использовать бету Photon 4.0 для производственных сред.

В этом релизе, как в прошлом, ОС распространяется в бинарном предзапакованном формате - загрузочный ISO, предустановленный минимальный OVA-пакет, кастомизированный под VMware, образ Amazon AMI, образ Google GCE, образ Azure VHD, а также образ Raspberry Pi (протестированный для архитектуры ARM64).

2016: Photon 1.0

20 июня 2016 года компания VMware выпустила первый релиз версии операционной системы Photon[1].

ОС имеет возможность запуска виртуализованных контейнеров Docker (и прочих) в виртуальных машинах с легковесной ОС на платформе дистрибутива Linux.

При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а созданной "на лету" посредством технологии Instant Clone.

VMware Photon OS обеспечивает возможности для контейнеров приложений:

  • Средства быстрого обновления (tdnf), которые позволяют сканировать и своевременно обновлять устаревшие пакеты приложений.
  • Большой набор библиотек в репозиториях, которые требуются для работы различных приложений на платформе Photon OS.
  • Построенная на ядре 4.2 система Photon OS поддерживает файловую систему btrfs со всеми ее возможностями в дополнение к overlayfs.
  • До 26% улучшения производительности по сравнению с бета-версиями (на базе микробенчмарков). Теперь время загрузки ядра составляет примерно 200 мс. Сама ОС занимает в оперативной памяти 384 МБ, а на диске 396 МБ.
  • Очень много было сделано в плане безопасности - проведен тщательное обследование исходного кода Photon OS, код был проверен различными инструментами, привлекались сторонние компании для поиска потенциальных уязвимостей.

В дополнение к Photon OS на сайте компании доступна онлайн-документация.

2015: ОС Photon

21 апреля 2015 года компания VMware сообщила о выпуске ОС Photon[2].

ОС предназначена для запуска в контейнерах Linux нативных облачных приложений - приложений, созданных для работы в облаке.

Project Photon поддерживает все наиболее популярные форматы контейнеров Linux, включая Docker, Rocket (rkt) и Garden от Pivotal. ОС занимает около 300 МБ дискового пространства, быстро загружается и может разворачиваться на платформах vSphere (если используется собственное оборудование) и VMware vCloud Air или Google Compute Engine (при использовании облачной инфраструктуры).

Логотип ОС Photon от VMware, 2015

На этапе разработки Photon OS может использоваться с различными инструментами разработки в различном окружении, как-то:

Затем контейнеры с приложениями переносятся на vSphere, vCloud Air или Google Compute Engine.

Исходный код системы опубликован на GitHub.

По факту использования кода ядра ОС Linux в проекте Photon и не откликаясь на призывы сообщества - опубликовать код готовой ОС, в соответствии с условиями лицензии GPL2, в марте 2015 года сообщество разработчиков в Германии[3] планировало вчинить компании VMware судебный иск.

Дополнения к Project Photon

7 мая 2015 года компания VMware сообщила о дополнительных возможностях Photon OS - Project Photon.

Компания позиционирует Project Photon как естественное дополнение к Project Lightwave в виде легкой операционной системой Linux, разработанной специально для контейнерных приложений.

Дальнейшее развитие проекта поможет прозрачно переносить контейнерные приложения от разработчика в среду тестирования (dev/test). Среди функций проекта:

  • Поддержка широкого спектра контейнерных решений.

  • Защита контейнеров — Project Photon обеспечивает повышенную безопасность для контейнерных приложений, а также их изоляцию вместе с виртуальными машинами, поддерживая аутентификацию и авторизацию на любом уровне за счет интеграции с Project Lightwave. Этим возможно повышение степени защиты приложений заказчика на уровне контейнера.

  • Гибкая работа с разными версиями и расширениями — Впервые в отрасли Project Photon предоставляет администраторам и корпоративным разработчикам гибкие и расширяемые средства обновления контейнеров. Поддержка rpm для систем, отслеживающих версии для образов, и yum для систем управления жизненным циклом на основе пакетов (package) помогает облегчить управление обновлениями.

Для получения большего числа отзывов и стимуляции тестирования со стороны заказчиков, партнеров, исследователей и сообщества в целом Project Photon и Project Lightwave представлены в виде проектов с открытым исходным кодом. Тем самым разработчики получают возможность прямого участия в проектах для улучшения совместимости продуктов и реализации новых функций. Project Photon доступен для загрузки через GitHub.

Project Photon представлен в виде контейнера Vagrant, чтобы пользователи могли протестировать его возможности на любой платформе. Контейнер Photon Vagrant можно загрузить через HashiCorp Atlas.

Помогая компаниям в достижении высоких бизнес-результатов VMware ведет совместную работу с участниками рынка:

  • CoreOS — Project Photon поставляется с контейнером rkt, средой исполнения в CoreOS Linux в полном соответствии с первым вариантом спецификации Application Container (appc). VMware поддерживает appc, чтобы убедиться в том, что контейнеры будут работать на различных платформах, и стремится стать активным участником сообщества appc.

  • HashiCorp — Project Photon будет представлен в виде контейнера Vagrant и доступен для загрузки на HashiCorp Atlas.

  • IntelVMware и Intel продолжают сотрудничество, чтобы обеспечить поддержку инициатив в области безопасности для облачных приложений — от оборудования и инфраструктуры до программного уровня.

  • JFrog — Project Photon и Project Lightwave будут доступны в виде сервиса как дистрибутивы JFrog Bintray

  • Mesosphere — ОС Mesosphere Datacenter (DCOS) будет интегрирована с проектами VMware Photon и Lightwave для упрощения полномасштабного внедрения контейнеров. Mesosphere DCOS будет использовать возможности VMware для авторизации и аутентификации, чтобы обеспечить верификацию процессов, а также применять политики безопасности к распределенным системам и средствам управления контейнерами.

  • Pivotal – Project Photon, Project Lightwave и Lattice вместе сформируют легкую и безопасную инфраструктуру, полномасштабную рабочую среду для поддержки облачных приложений.

Представление - Project Photon запускает Docker и контейнеры rocket, 2015

Примечания



СМ. ТАКЖЕ (10)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (80, 144)
  Ред Софт (Red Soft) (3, 53)
  РусБИТех-Астра (ГК "Астра") (3, 43)
  НППКТ (2, 41)
  ИВК (3, 24)
  Другие (292, 120)

  НППКТ (1, 17)
  РусБИТех-Астра (ГК "Астра") (2, 9)
  Ред Софт (Red Soft) (1, 8)
  Алми партнер (1, 7)
  Microsoft (2, 6)
  Другие (11, 19)

  Synology (SLMP PTE) (1, 1)
  Другие (0, 0)