CoreOS:一台精简的虚拟化机器

CoreOS是一个精简的Linux发行版，旨在方便地创建许多OS实例。我们喜欢这个概念。

CoreOS使用Docker在虚拟容器中部署应用程序;它还具有管理通信总线和组实例管理。

Rackspace、Amazon Web Services (AWS)、GoogleComputeEngine (GCE)和Brightbox都是早期的云计算提供商，它们与CoreOS兼容，并具有针对CoreOS的特定部署能力。我们尝试了Rackspace和AWS，也尝试了一些本地“舰队”部署。

+也在网络世界:足球竞猜app软件红帽企业Linux 7锚定了企业关注的生态系统+

CoreOS瘦。我们质疑它声称的总体内存使用量更少，并怀疑它是否被剥离到无用的地步。我们发现，是的，它节省了相当多的内存(对于某些情况)，不，它非常简单，但在某些情况下非常有用。

CoreOS与Ubuntu。它们都是免费的，并且都有GPLv3许可。Ubuntu 14.04和CoreOS共享同一个内核。两者都很容易定制，毫无疑问，您可以创建自己的版本。但是CoreOS避开了Ubuntu默认附加的一半进程。

如果您对许多操作系统实例中的膨胀软件持批评态度，那么CoreOS可能适合您。在测试中，我们发现它非常高效。它一直都是Linux内核，如果您的组织精通操作系统，您可能会喜欢在性能和规模方面看到的东西。

安全可能是个问题

CoreOS使用旋度用于通信和SSL，我们建议为实例编制添加标准的、最佳实践的外部SSL证书颁发机构。否则，您将在数量动态的实例之间疯狂地生成和管理SSL关系。CoreOS也使用签名证书发送更新。

有了这个新增的SSL安全控制，您只需几个脚本就可以有效地扩展。在这里，您在SSL证书和回到根证书的权限链上的投资是一个好主意。当然，对那些可能被认为是“琐碎”实例使用SSL会增加开销。使用SSL进行快速安全通信所需的所有比特都在那里，并记录在案，并在您面前晃动。这样做。

你得到的

CoreOS是一个精简的Linux发行版，专为快速部署Spartan实例使用而设计。其概念是让发行版缺少流行发行版和“生态系统”中常见的系统内存和守护程序。当流行的发行版变得越来越老，越来越“功能包”时，这一点尤其正确。

更多的可用内存通常意味着可以运行更多的应用程序，而CoreOS是构建来在容器中运行它们的。再加上它自己的通信总线原语，您可以运行尽可能多的实例(和应用程序)，而开销和管理工作却最少。

对于那些倾向于容器化的实例，它将它们爆破到一个受控过程中，然后监视它们的运行状况。管理CoreOS实例的生命周期并不困难。RESTful命令完成了大部分繁重的工作。

CoreOS内部有一个Linux内核、LXC容量和etcd/etcd守护进程服务发现/控制守护进程，还有Docker、应用程序容器系统和systemd——在许多发行版中取代了各种初始守护进程的启动/停止进程控制器。

有多个实例管理使用舰队-对于那些主要的启动池和应用程序/OS实例的大量实例来说，这是一个重要的好处。

与Ubuntu和RedHat一样，它使用systemd守护进程作为接口控制机制，并且它与Ubuntu 14.04和RedHat EL7使用的同一个内核是最新的。许多已更新的基于系统的脚本无需更改即可工作。

fleetetd由用户空间命令fleetctl控制，它实例化进程，而etcd守护进程是一个使用etcdctl进行监视的服务发现(类似于通信总线)—所有这些都是低级的、clif风格的。

etcd用于使用简单的动词接受REST命令。它使用一个RESTful API集，不是Puppet、Chef或其他服务总线通信总线控制器，而是一种精简/严格的通信方法。它可以工作，并且可以被Unix/Linux的程序员和管理员理解。

缺点是容器和实例扩展变得非常容易。你可以随意触发大量的实例。没有任何聪明的系统监控机制会警告你，当他们看到你在AWS或GCE上的账单时，你的会计部门会爆炸。拆除并没有强制执行，但这并不难做到。

我们做了一个测试来确定Ubuntu 14.04和CoreOS之间的内存差异，将每个操作系统配置为同一平台上的1GB内存机器。他们报告了相同的内核(Linux 3.12)，并使用默认设置。

我们发现使用CoreOS的应用程序增加了大约28%到44%的可用内存——在“交换”开始扰乱状态机内的CPU/内存平衡之前。

这意味着在需要I/O或其他服务之前，应用程序的执行速度可以得到提高，内存流失更少，缓存命中率可能更高。实际的状态机性能改进取决于应用程序如何使用主机，但我们认为，提高内存使用效率和全面减少膨胀(以及潜在的安全攻击)是值得的。

这些结果在AWS、GCE和我们自己的托管平台(运行在60核的HP DL-580 Gen8上)上都很典型。如果我们将服务器的内存扩展到最大6TB(不包括Docker实例)，所使用的HP服务器可能可以处理几百个实例。

我们可以轻松地创建一个CoreOS实例团队，对其进行控制，为其提供具有惟一id和ip的容器，使容器能够正常工作(我们没有使用容器)，然后关闭它们，主要使用shell脚本而不是直接命令。

建议的脚本用作模板，并且出现了更多的模板，这允许我们轻松地复制功能，以便管理扩展。如果您正在寻找工具，可以在其他地方获得一些炫耀性的UI，对于高词汇量的通信基础设施也是如此。

一旦你开始添加守护进程和widget，你就回到了Ubuntu或RedHat。

我们警告说，我们也可能犯同样高速无法恢复的错误，并提醒我们，除了语法检查和SSL密钥的广泛使用之外，没有任何真正的安全措施。

您可以创建数百个OS实例，每个实例大概有100个Docker容器应用程序，希望它们都以和谐的方式运行。使用Crypt，这意味着您需要您的密钥准备好提交成为su/root。否则，你只能靠自己了。

总结

这是一个很瘦的实例，没有了褶边和无用处的守护精灵。我们发现更多的内存和更少的潜在的速度变慢的内存搅动。更少的小部件和守护进程也意味着更小的攻击面。任何膨胀都不会给我们的工程师带来将资源与需求匹配的本能欲望——没有更多也没有更少的欢乐。

CoreOS在很大程度上意味着自我支持、自己的工具、大量的脚本构建，以及从功能强大、通用、计算引擎的浮夸和臃肿中解放出来。

喜欢粗糙吗?想要更多的实际实例的实际内存?你不介意搬点重物吗?CoreOS可能适合你。

汤姆·亨德森(Tom Henderson)在印第安纳州布卢明顿(Bloomington)经营着一家名为ExtremeLabs的公司kitchen-sink@extremelabs.com。