5 meilleures distributions Linux légères pour l'exécution de conteneurs
Êtes-vous à la recherche d'un système d'exploitation Linux optimisé pour l'exécution de conteneurs avec un encombrement minimal, des temps de démarrage rapides et une concentration sur la sécurité et la stabilité ?
Dans ce guide, nous passerons en revue les principales distributions GNU/Linux légères ou minimales à utiliser, soit comme image de base pour créer des conteneurs, soit pour exécuter des charges de travail conteneurisées en production.
1. Alpin Linux
Sans doute le plus utilisé de tous, Alpine Linux est une distribution Linux légère, simple et axée sur la sécurité, qui est construite autour de musl libc et busybox, ce qui la rend petite et très économe en ressources.
Il ne nécessite pas plus de 8 Mo lorsqu'il est déployé dans un conteneur et une installation minimale sur disque nécessite près de 130 Mo de stockage. Avec Alpine Linux, vous obtiendrez non seulement un environnement Linux à part entière, mais également une large sélection de packages à partir du référentiel par défaut.
Alpine Linux utilise son gestionnaire de packages appelé apk (alpine package keeper), le système d'initialisation OpenRC, ainsi que des configurations pilotées par des scripts.
2. Fedora Core OS
Fedora CoreOS est une édition relativement nouvelle de Fedora, issue de la fusion de deux projets : CoreOS Inc's Container Linux et Project Atomic's Atomic Host. Il s'agit d'un système d'exploitation minimal, monolithique, axé sur les conteneurs et \mise à jour automatique.
Conçu pour les clusters, il est également utilisable de manière autonome et optimisé pour Kubernetes, mais fonctionne très bien sans lui. Fedora CoreOS est natif du cloud et axé sur les conteneurs et propose des mises à jour automatisées, plusieurs flux de mise à jour, un approvisionnement automatisé, la gestion des versions du système d'exploitation et la sécurité.
Destiné à fournir le meilleur hôte de conteneur pour exécuter des charges de travail conteneurisées en toute sécurité et à grande échelle, Fedora CoreOS est basé sur les meilleures parties de CoreOS Container Linux et Atomic Host, fusionnant les fonctionnalités et les outils des deux. Il intègre des technologies telles que Ignition de Container Linux avec rpm-ostree et le durcissement SELinux de Project Atomic.
3. RancherOS [Discontinué]
RancherOS est le petit système d'exploitation axé sur Docker pour exécuter Docker en production. Dans RancherOS, chaque processus (y compris les services système tels que udev et syslog) est un conteneur géré par Docker .
RancherOS est léger car il n'est livré qu'avec les services nécessaires pour exécuter Docker et supprime les bibliothèques et services système inutiles car, avec Docker, les utilisateurs regroupent généralement toutes les bibliothèques nécessaires dans leurs conteneurs. De plus, les besoins en correctifs de sécurité et autres opérations de maintenance sont également réduits.
En outre, RancherOS est conçu spécifiquement pour exécuter Docker car il offre la dernière version de Docker, permettant ainsi aux utilisateurs de profiter des dernières fonctionnalités de Docker et des corrections de bogues.
4. Photon OS
Photon OS est un système d'exploitation Linux gratuit, open source, minimaliste et sécurisé de VMware, qui est un hôte de conteneur Linux optimisé pour les plates-formes de cloud computing telles que Amazon Elastic Compute et Google Compute Engine, les déploiements VMware vSphere et les applications cloud natives.
Il est léger et extensible et fonctionne avec les formats de conteneurs les plus courants, notamment Docker, Rocket et Garden. Il est livré avec le démon Docker et fonctionne avec des frameworks d'orchestration de conteneurs, tels que Kubernetes et Mesos.
Il comprend également un système de gestion du cycle de vie basé sur des packages compatible avec yum appelé tdnf et le démon de gestion Photon (pmd) utilisé pour gérer, corriger et mettre à jour le système d'exploitation. Ses binaires sont disponibles sous forme d'images cloud telles que Amazon AMI, image Google Cloud GCE et Azure VHD, et d'autres formats : ISO et OVA.
5. Noyau Ubuntu
Basé sur Ubuntu Linux, snaps. Au moment de la rédaction, il prend en charge les runtimes de conteneurs et les outils d'orchestration tels que snapd, Docker, LXD, Azure IoT Edge, AWS Greengrass et Kubernetes.
Il est activé et testé en permanence sur les principaux appareils et matériels IoT et de périphérie, avec des fonctionnalités telles que la conteneurisation agile, les mises à jour Linux OTA (Over The Air), le démarrage sécurisé, le chiffrement intégral du disque, le mode de récupération, les ensembles de validation et le remodelage.
6. Flatcar Conteneur Linux
Conçu à partir de zéro, Flatcar Container Linux est une distribution Linux optimisée pour les conteneurs et axée sur la communauté qui fournit une image minimale du système d'exploitation, qui inclut uniquement les outils nécessaires pour exécuter des charges de travail conteneurisées.
Il dispose d'un système de fichiers immuable pour éliminer certaines catégories de vulnérabilités de sécurité, de mises à jour atomiques automatiques et d'une faible maintenance. Il est également conçu pour évoluer avec une complexité minimale.
Flatcar Container Linux fonctionne sur la plupart des plates-formes de virtualisation telles que VirtualBox, Vagrant (les deux dernières ne sont pas officiellement prises en charge) et les fournisseurs de cloud, notamment Amazon EC2, Google Compute Engine, Microsoft Azure, DigitalOcean, VMware et OpenStack .
Il peut également être installé sur des serveurs bare metal à l'aide d'images ISO, en démarrant à partir de PXE ou iPXE, et via un script d'installation sur un système Linux existant.
Conclusion
Dans ce guide, nous avons passé en revue les cinq principales distributions GNU/Linux légères pour la création d'images de conteneurs ou l'exécution de charges de travail conteneurisées dans des productions. Avez-vous des idées à partager? Si oui, utilisez le formulaire de commentaires ci-dessous pour nous joindre.