2014-08-24

Выпуск Docker 1.2. Открыт код Flocker, системы управления кластерами изолированных контейнеров

Увидел свет релиз инструментария для управления изолированными Linux-контейнерами Docker 1.2, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.
Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").
Из особенностей выпуска Docker 1.2 можно отметить:
  • В команду "docker run" добавлен флаг "--restart", дающий возможность определить политику перезапуска контейнера. Среди доступных опций: "no" (по умолчанию) - не перезапускать контейнер после завершения его работы, "on-failure" - перезапускать только после нештатного завершения (выход с кодом ошибки, отличным от 0), "always" - всегда перезапускать контейнер, независимо от кода возврата;
  • Добавлены опции --cap-add и --cap-drop для добавления или изъятия предоставленных контейнеру capabilities (например, --cap-add=NET_ADMIN, --cap-drop=CAP_CHOWN, --cap-add=ALL, --cap-drop=MKNOD);
  • В команду "docker run" добавлена опция --device для указания устройств, пробрасываемых в контейнер (например, "docker run --device=/dev/snd:/dev/snd");
  • Поддержка изменения содержимого файлов /etc/hosts, /etc/hostname и /etc/resolv.conf, размещаемых внутри контейнера. Изменённые файлы сохраняются только в текущем образе, но не копируются при создании новой сборки с использованием "docker build";
  • Реализация прокси, перенаправляющего трафик в контейнеры, теперь работает в виде отдельного процесса для каждого соединения.
Дополнительно можно отметить первый выпуск Flocker, системы управления кластером изолированных контейнеров и разделами с данными, размещаемыми внутри контейнеров. Код проекта распространяется под лицензией Apache. Flocker позволяет упростить управление накапливаемыми в процессе работы контейнера данными, в условиях применения кластерной инфраструктуры, включающей несколько серверов. В частности, Flocker может использоваться для автоматизации переноса данных вместе с Docker-контейнерами, в которых выполняются такие приложения, как СУБД и хранилища в форматах ключ/значение.
Например, при помощи Flocker можно развернуть приложение в контейнерах на нескольких хостах, после чего программа получит доступ к хранилищу (пока поддерживается только ZFS), которое будет привязано к этой программе и будет следовать за контейнером при его миграции от одного хоста к другому (актуальный срез ZFS-раздела будет реплицирован на другой хост).

source1
source2

2014-08-10

Минздрав РФ планирует перейти на PostgreSQL (отказывается от СУБД Oracle и Microsoft в пользу свободного ПО)

Свободное программное обеспечение заменит СУБД Oracle и Microsoft в ряде информационных систем Минздрава до конца 2015 г., рассчитывают в ИТ-департаменте министерства. За счет этого чиновники намерены сэкономить на лицензионных выплатах американским вендорам.

Министерство здравоохранения РФ планирует отказаться от использования проприетарных СУБД Oracle и Microsoft в ряде своих информационных систем и перевести их на свободное программное обеспечение (СПО). Об этом CNews заявил заместитель директора ИТ-департамента Минздрава Роман Сафронов.

Минздрав известен своей приверженностью к свободному ПО. Идея такого подхода возникла в 2011 г., на этапе создания ключевых федеральных сервисов Единой государственной информационной системы здравоохранения (ЕГИСЗ).

«Учитывая множество транзакций, предстоящий масштаб ЕГИСЗ и ограниченный бюджет, мы решили, что не можем себе позволить платить за лицензии десятки миллионов рублей в год», - говорит Сафронов.

Сейчас, по его словам, значительная часть Единой государственной информационной системы здравоохранения (ЕГИСЗ) работает на СПО, «начиная от линуксовых терминальных станций, линуксовых/юниксовых серверов и заканчивая прикладным программным обеспечением и СУБД (PostgreSQL и др.)». Ситуационный центр Минздрава также построен на СПО.

На базе проприетарных систем построены портал системы диспетчиризации карет Скорой помощи, информационно-аналитическая система (ИАС), а также интеграционная шина, с помощью которой к федеральным сервисам ЕГИСЗ подключаются регионы. Именно их (включая подсистемы) и планируется переводить на свободные продукты.

«Самое тяжелое и дорогостоящее - это перевод ИАС, т.к. в ней часть функций реализуется средствами СУБД, - говорит Роман Сафронов. - Если бы использовались только средства прикладного ПО, то перевод было бы проще реализовать».

Первая версия ИАС на базе Oracle была разработана в 2008 г. В текущей версии система позволяет собирать и анализировать данные о медперсонале, об оснащенности лечебно-профилактических учреждений, о санитарно-курортном лечении, о диспансеризации детей-сирот, о больных раком, гриппом, сахарным диабетом, рассеянным склерозом и др. (всего 16 нозологических регистров).

«Когда в 2012 г. у нас рухнула одна из подсистем ЕГИСЗ и возник риск потери данных, мы обратились в Oracle за помощью, но они оказались бессильны. Нам пришлось оббегать всю Москву в поисках экспертов на стороне интеграторов, которые в течение нескольких дней собирали базу по крупицам и в итоге восстановили данные. А мы окончательно убедились в том, что по сути оплачиваем воздух, не получая никакой поддержки», - рассказывает Сафронов.

Сейчас Минздрав занят подготовкой плана предстоящих работ, после чего намерен оценить затраты и приступить к процедуре миграции. По предварительным оценкам, завершение процесса ожидается к концу 2015 г.

Отметим, что возможность использования СПО (в частности, замену Oracle на PostgreSQL) рассматривает и Минкомсвязи – в инфраструктуре электронного правительства. Об этом CNews стало известно в июне 2014 г. из документов министерства. Начать данный процесс планируется с пилотных зон, отмечалось в материалах, с которыми ознакомилась редакция. Впрочем, источники CNews, близкие к Минкомсвязи, говорят, что данный проект находится на крайне ранней стадии.

source

2014-08-06

Выпуск Solaris 11.2

Компания Oracle объявила о доступности для потребителей выпуска операционной системы Solaris 11.2. Установочные образы подготовлены для архитектур x86 и SPARC, для архитектуры x86 доступна Live-сборка. Из ключевых улучшений нового выпуска отмечается интеграция средств для обеспечения работы облачных инфраструктур, основанных на платформе OpenStack, поддержка нового вида изолированных контейнеров kernel zones и новые возможности по развёртыванию SDN-сетей.

Основные новшества Solaris 11.2:
  • В поставку включен полноценный стек для создания и обслуживания облачных инфраструктур, а также управления связанными с ними вычислительными ресурсами, хранилищами и сетевыми возможностями. Стек построен на базе платформы OpenStack и предоставляет единые средства для управления облачными системами, как на базе Solaris VM и Solaris Zones, так и на основе гипервизоров Xen и KVM;
  • Унифицированные архивы - новая форма резервного копирования и архивирования, позволяющая клонировать текущие рабочие окружения для последующего восстановления в случае сбоя или для быстрого развёртывания копии в облачной инфраструктуре;
  • Поддержка динамического переконфигурирования и переименования изолированных окружений на базе Solaris Zones без перезагрузки.
  • Новый тип контейнеров Kernel Zones, позволяющих использовать разные варианты ядра Solaris в разных изолированных окружениях. Новая возможность в том числе позволяет выполнять обновление ядра отдельных изолированных окружений без перезагрузки хост-системы (global Zone);
  • Новая система для развёртывания программных SDN-сетей (Software Defined Network), позволяющих реализовать независимые от оборудования методы обработки и приоритезации сетевого трафика, учитывающие потребности приложений. Интеграция компонента Elastic Virtual Switch для создания виртуальных сетей;
  • В инструменты управления пакетами интегрированы средства для обновления прошивок и управления прошивками, что позволяет при выполнении обновления системы добиться наличия всегда корректных прошивок.
  • В ZFS проведена оптимизация производительности, обеспечен процесс отображения прогресса выполнения длительных операций, улучшены средства для хранения данных в сжатом виде, работы на гибридных хранилищах и шифрования данных;
  • Добавлена утилита compliance для проверки наличия актуальных обновлений, оценки текущих настроек с точки зрения безопасности и выявления возможных следов нарушения безопасности;
  • Улучшение средств для автоматизированной установки большого числа серверов, организации серверов для распространения обновлений и создания зеркал репозиториев пакетов;
  • Добавлена новая группа пакетов solaris-minimal-server для установки минимального серверного окружения;
  • В пакетный менеджер pkg добавлена новая команда еxact-install для возврата системы к первоначальному состоянию, без удаления отдельных пакетов;
  • Для платформы SPARC началось формирование загрузочных USB-носителей;
  • Добавлена поддержка протоколов VXLAN (Virtual Extensible Local Area Network), L3 VRRP (Layer 3 Virtual Router Redundancy Protocol), PTP (Precision Time Protocol), DLMP (Probe Based Failure Detection in Datalink Multipathing);
  • Добавлена поддержка IKEv2 (Internet Key Exchange 2);
  • В состав включены две новые утилиты мониторинга ipstat и tcpstat;
  • Увеличена масштабируемость работы DTrace;
  • Добавлен системный вызов processor_affinity для привязки процессов или нитей к заданным ядрам CPU;
  • В поставку включены Java 8, GCC 4.8 и MySQL 5.5.
source1
source2