Linux für Mandos! openSUSE MicroOS ist hart wie Beskarstahl

Loading

Im Hause SUSE, sowie openSUSE, stehen gravierende Änderungen an. Das derzeitige Steckenpferd SUSE Linux Enterprise (kurz SLE) wird die Bühne freimachen und die Adaptive Linux Plattform (kurz ALP) wird übernehmen. MicroOS ist ein ähnliches Konzept bei openSUSE, das einen Vorgeschmack auf das Kommende gibt. MicroOS ist robust und felsenfest wie Beskarstahl, da werden echte Mandos Augen machen, das kann ich Euch sagen. Was openSUSE MicroOS ausmacht, das schauen wir uns jetzt an. Los geht’s.

Das sind die openSUSE Container-Lösungen

Grundsätzlich müssen wir anfangs abstecken, dass es zwei Ausgaben auf Basis von MicroOS gibt. Hier wäre das MicroOS zu nennen. Das gleicht dem derzeitigen Konzept von openSUSE Tumbleweed. Auf der anderen Seite befindet sich openSUSE Leap Micro. Diese Lösung bildet die derzeitige Leap Ausgabe ab.

Ob Tumbleweed und Leap künftig durch MicroOS und Leap Micro abgelöst werden, ist zum aktuellen Zeitpunkt nicht angekündigt. Es darf jedoch davon ausgegangen werden, dass wenn SLE durch ALP ersetzt wird bei SUSE, auch bei openSUSE dieser Wechsel durchschlägt. Von daher ist dieser Beitrag nicht dazu gedacht Spekulation anzuheizen, sondern einen möglichen oder wahrscheinlichen Ausblick auf die Zukunft bei openSUSE zu geben.

Ob es dann zu einem harten Schnitt kommt oder ein sanfter Übergang eingeleitet wird, dazu dürften noch Details folgen. Ich persönlich gehe nicht von einem harten Schnitt aus, da der fünfte SLE 15 Service Pack nach Erscheinen noch eine ganze Weile unterstützt wird. Demnach wäre die Leap 15.5 Versorgung sowieso sichergestellt. Da derzeit openSUSE MicroOS und und Leap Micro verfügbar sind, leite ich ab, dass der Übergang in Wirklichkeit bereits eingeläutet wurde und sich noch bis ins Jahr 2024 oder gar 2025 erstreckt.

Doch nun werfen wir einen Blick auf die Versionen.

MicroOS

Entwickelt, um Container-Workloads mit automatisierter Verwaltung und Patching zu hosten. Durch die Installation von openSUSE MicroOS erhalten Sie eine schnelle, kleine Umgebung zum Bereitstellen von Containern oder anderen Workloads, die von Transaktionsaktualisierungen profitieren. Als Rolling-Release-Distribution ist die Software immer aktuell.

So beschreibt openSUSE die MicroOS Ausgabe

Als modernes Linux-Betriebssystem zeichnet sich openSUSE MicroOS wie folgt aus:

  • Klein: Minimale-Images, die für die Bereitstellung für einen bestimmten Anwendungsfall entwickelt wurden
  • Skalierbar: Optimiert für Massendeployment und gleichzeitig als Einzelmaschinen-Betriebssystem geeignet
  • Immer auf dem neuesten Stand: Aktualisierungen werden automatisch angewendet, ohne das laufende System zu beeinträchtigen
  • Belastbar: Bei Problemen kehrt das System dank Schnappschüssen automatisch in den letzten Betriebszustand zurück
  • Schnell: Wird nicht mit unnötigem und verlangsamendem Ballast ausgeliefert

Mit anderen Worten: openSUSE MicroOS ist ein Betriebssystem, um das man sich keine Sorgen machen muss. Es wurde für Container-Hosts und Edge-Geräte entwickelt, ist aber nicht darauf beschränkt. Durch den Fokus auf unbeaufsichtigten Betrieb eignet es sich besonders für große Deploymentumgebungen. openSUSE MicroOS erbt das Wissen von openSUSE Tumbleweed und SUSE Linux Enterprise und definiert das Betriebssystem in eine kleine, effiziente und zuverlässige Distribution neu.

Hauptmerkmale des openSUSE MicroOS sind:

  •     Nur-Lese-Root-Dateisystem, um versehentliche Änderungen des Betriebssystems zu vermeiden
  •     Die Transaktionsaktualisierungstechnologie nutzt btrfs-Schnappschüsse, um Paketaktualisierungen anzuwenden, ohne das laufende System zu beeinträchtigen
  •     Health-Checker, um zu überprüfen, ob das Betriebssystem nach Updates betriebsbereit ist. Rollt bei Problemen automatisch zurück.
  •     cloud-init für die anfängliche Systemkonfiguration während des ersten Starts in der Cloud (einschließlich OpenStack)
  •     Combustion und Ignition für die anfängliche Systemkonfiguration während des ersten Starts auf allen anderen Images.
  •     Passt perfekt in bestehende openSUSE- oder SUSE Linux Enterprise-Umgebungen
  •     Podman Container Runtime verfügbar
  •     Rolling Release: Jeder neue openSUSE Tumbleweed-Snapshot erzeugt automatisch auch ein neues openSUSE MicroOS-Release. Die Leap-basierte Version wird automatisch aktualisiert, wenn Wartungsupdates für Leap veröffentlicht werden.

Leap Micro

Leap Micro ist ein äußerst zuverlässiges, leichtgewichtiges Betriebssystem, das für containerisierte und virtualisierte Workloads entwickelt wurde. Diese Community-Version basiert auf SUSE Linux Enterprise Micro, das die unternehmenstauglichen Sicherheits- und Compliance-Komponenten von SUSE Linux Enterprise nutzt. Diese Zusammenführung von Technologien sorgt für eine moderne, unveränderliche und entwicklerfreundliche OS-Plattform.

Leap Micro bietet ein Offline-Image an. Der Hauptunterschied zwischen Offline- und Selbstinstallations-/Raw-Images besteht darin, dass das Offline-Image über ein Installationsprogramm verfügt. Raw und Self-Install ermöglichen die Anpassung im Image, nachdem es auf die Festplatte geschrieben wurde. Es gibt eine Option für einen Echtzeit-Kernel. Leap Micro läuft auf VMs, die entweder auf Xen oder KVM laufen, aber auch auf Raspberry Pi oder einer Soc Hardware.

Die Kern-Merkmale gleichen denen von MicroOS. Also Ein Root System im Lesemodus. Apps laufen auf Containerbasis etc.

Was hat es mit ALP genau auf sich?

Die Hintergründe zu ALP sind immer gut zu wissen und sie sind nicht weniger aufregend. Den gesamten ALP-Umfang vorzustellen würde an der Stelle den Rahmen sprengen und ich möchte SUSE hier auch nicht die Show stehlen. Wir schauen uns aber dennoch drei Punkte kurz an.

Was ist ALP?

Die Adaptable Linux Platform (ALP) ist ein leichtgewichtiges Betriebssystem. Anstelle von Anwendungen, die in herkömmlichen Softwarepaketen verteilt werden, führt es containerisierte und virtualisierte Workloads aus.

Kernkomponenten von ALP

Die Adaptable Linux Platform (ALP) besteht aus den folgenden Komponenten:

Basisbetriebssystem

Der Kern von ALP, der alle erforderlichen Dienste ausführt. Es ist ein unveränderliches Betriebssystem mit einem schreibgeschützten Root-Dateisystem. Das Dateisystem wird durch Transaktionsaktualisierungen modifiziert, die die Snapshot-Funktion von BTRFS verwenden.

Transaktionsaktualisierungen

Der Befehl transactional-update führt Änderungen am Dateisystem durch. Sie können damit Software installieren, vorhandene Workloads aktualisieren oder Software-Patches anwenden. Da Dateisystem-Snapshots verwendet werden, können angewendete Änderungen problemlos rückgängig gemacht werden.

Container-Orchestrierung

ALP führt containerisierte Arbeitslasten anstelle von in Softwarepaketen gepackten Anwendungen aus. Der Standard-Container-Orchestrator in ALP ist Podman und zeichnet sich somit für die Verwaltung von Containern und Container-Images verantwortlich.

Containerisierte Workloads

Workloads ersetzen herkömmliche Anwendungen. Ein containerisierte Workload enthält alle Softwareabhängigkeiten, die zum Ausführen einer bestimmten Anwendung oder eines bestimmten Tools erforderlich sind.

Cockpit

Eine webbasierte grafische Oberfläche zur Verwaltung einzelner oder mehrerer ALP-Workloads von einem Ort aus. Es hilft beispielsweise bei der Verwaltung von Benutzerkonten, Netzwerkeinstellungen oder Container-Orchestrierung.

Vorteile von ALP

Die Adaptable Linux Platform bietet folgende Vorteile:

  • Hohe Sicherheit der laufenden Workloads.
  • Minimale Wartung, da die Workloads auf dem neuesten Stand gehalten werden.
  • Stabiles, unveränderliches Basisbetriebssystem, das beim Ändern des Dateisystems Transaktionen verwendet.
  • Möglichkeit, Änderungen am Dateisystem rückgängig zu machen, falls das Transaktionsergebnis unerwünscht ist.

Hart wie Beskarstahl?

Ja in der Tat. Das wird die künftige Lösung im Enterprise-Umfeld sein und vermutlich auch am Desktop. Durch die Trennung von Host-OS und Gast-OS in nahezu zwei autonome Bereiche könnte auf dem Applikation Layer der Teufel los sein aber auf dem Host-OS würde das nicht mal ein müdes Gähnen verursachen.

Echte Mandalorianer unter Euch, die die Härte von Beskar zu schätzen wissen, werden schnell erkennen, welchen Härtegrad ALP und MicroOS für Linux Nutzer hat. Es ist nahezu unzerstörbar.

Besonderheiten und Fazit

Die Zukunft ist spannend und wenn jegliche Feinanpassung abgeschlossen ist, wird nichts mehr so sein wie bisher. Die Thematik statische Distro oder rollende Distro dürfte perspektivisch auch verschwinden, wenn sich das Konzept vollumfänglich durchsetzen sollte.

Möglicherweise klingelt es bei Dir schon eine ganze Weile im Hinterkopf mit dem Stickwort Silverblue. Ja das ist der Aufbau der Mitbewerberlösung aus dem Hause Red Hat. Auch hier wurden die Vorzüge dieser Lösung für Firmenkunden erkannt und das Wettrennen um die Zukunft läuft bereit im Hintergrund vermutlich auf Hochtouren. Ich persönlich tippe aber darauf, dass SUSE etwas schneller auf die neue Technologie schwenken wird, da SLE 15 vor Jahren erschien und der natürliche Zeitpunkt für einen Nachfolger vor der Tür steht und SLE 16 nicht kommen wird. Also Bahn frei für ALP. Red Hat Enterprise Linux 9 erschien erst im Sommer 2022 und von daher wäre es nach dem gewöhnlichen Release-Zeitplan ein radikaler Schritt, wenn Red Hat so früh vom klassischen RHEL auf einen containerisierte Serverlösung schwenken würde. Von daher würde ich erwarten, dass SUSE startet.

Ungeachtet dessen stellt sich die Frage, wie sich Ubuntu als dritte Größe für Serverlösungen künftig aufstellen wird. Auch hier gibt es mit Ubuntu Core bereits eine containerisierte Lösung, die den Mitbewerbern gegengehalten werden könnte.

Ungeachtet des Anbieters versprechen diese containerisierten Lösungen einen Härtegrad, den die derzeitigen Lösungen nicht aufweisen können. Verwundbarkeiten des Host-OS werden deutlich reduziert und diese können schnell gepatcht werden. Nach aktuellem Stand scheint es auch als wären die Downtimes deutlich geringer, was Firmenkunden ebenfalls entgegenkommen dürfte.

Um es in der Sprache der Mandalorianer auszudrücken: DAS IST DER WEG!

Wie sieht Euer Weg aus? Was haltet Ihr davon? Seht Ihr darin auch die Zukunft oder wie stellt Ihr sie Euch vor? Gerne könnt Ihr Eure Meinung in die Kommentare reinschreiben. Ich bin gespannt.

Ein kleiner Hinweis noch. Die Angaben zu ALP, MicroOS und Leap Micro entstammen weitgehend der offiziellen Doku von SUSE oder openSUSE.

9 Antworten zu „Linux für Mandos! openSUSE MicroOS ist hart wie Beskarstahl“

  1. Uwe

    ..”das für containerisierte und virtualisierte Workloads entwickelt wurde” +viel unverständliches Techblablub

    Und da bin ich, als einf. Linux Endanwender, spätestens raus.

  2. MichlFranken

    Hallo Uwe,

    Ich weiß, es wirkt anfänglich etwas befremdlich, aber ich denke da kommt man künftig nicht drum herum. Im Privatumfeld vielleicht noch eine Weile aber im beruflichen Umfeld geht alles von lokal (On Prem) meist in die Cloud und in Richtung Container. Und selbst wenn nicht Cloud, dann auf Basis von On-Prem mit Containern, z.B. auf ALP-basis.

  3. Rene

    @Uwe Ich glaube auch nicht, dass Opensuse MicroOS für den einfachen Endanwender gedacht ist.

  4. MichlFranken

    @Rene
    Die meisten Distors basieren auf Enterprise-Aufbau wie Ubuntu, Red Hat und SUSE. Das ist auch die Basis für viele große Distros. Dagegen könnten sich vielleicht noch Community-Distros wie Debian und Arch, die jeweils selbst auch Basis für andere Distros sind, stemmen. Doch wie lange? Ich denke schon, dass mittel- und langfristig es auf dieses Modell gehen wird. Bei macOS bewegt es sich ja auch in eine ähnliche Richtung und wer weiß, was mit Windows 12 künftig ist. Die lagern ja auch schon in die Cloud, was geht. Der Bogen muss da nicht mehr weit gespannt werden um auf ein ähnliches Modell zu kommen.

    Ich tippe MicroOS wird Tumbleweed und Leap Micro wird Leap eines Tages beerben.

  5. Rene

    @Michllfranken Auf die eine Art wäre es auch wünschenswert. Dann würde es mit den verschiedenen Paketen ( Deb und Rpm zB.) wegfallen, für den Endanwender ein Plus. Also vorausgesetzt es bleibt bei einem Format dann.
    Dann hätte man ja ein fast unverwundbares System.

  6. Tino

    Ich glaub ich werd ab Leap 16 von Fedora Silverblue wieder zu OpenSUSE zurückkehren. Jetzt kann man ernsthaft auch Laien unveränderliche Linux-Distributionen empfehlen. Da man die praktisch nicht kaputt machen kann.

  7. Gunner

    @MichlFranken Bitte dieses Thema im Fokus behalten und Updates nachreichen. Vielen Dank im Voraus!
    @alle Wie wird sich der Wechsel von SUSE zu ALP auf openSUSE auswirken, d.h. für private Desktop-User (bisher openSUSE Leap oder Tumbleweed, ich selbst z.B. mit Leap 15.4 und Xfce)? Mir ist immer noch nicht klar, welchen Impact ALP von SUSE auf openSUSE und “privat” und “Desktop” haben wird… Detaillierte Infos oder Roadmap habe ich auch noch nicht gesehen.

  8. MichlFranken

    @Gunner: Danke. Ich bleibe dran 🙂

  9. Olaf

    Nun, ich habe jetzt openSUSE microOS und z.B. mc erfolgreich nachinstalliert 🙂 Jetzt weiß ich aber immer noch nicht, was ich nun mit dem immutable MicroOS anfangen soll. Gebt mal ‘n Tip / inspiration… Übrigens dauert das Starten von microOS viel viel länger als mein konventionelles openSUSE mit X Erweiterungen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert