Os per Docker diversi che influenzano le logiche legate ai progetti di containerizzazione. Perché è vero che la piattaforma Docker funziona nativamente su Linux (su x86-64, ARM e molte altre architetture CPU) e su Windows (x86-64), ma la società realizza prodotti che consentono di creare ed eseguire contenitori su Linux, Windows e macOS. Acquisita da Mirantis nel 2019, la piattaforma software open source, lanciata nel 2013 e poi aggiornata e potenziata nel 2017, è utilizzata per creare, distribuire e gestire la containerizzazione applicativa in chiave virtuale su un sistema operativo comune, con un ecosistema di strumenti a corollario. Considerati i numerosi metodi diversi di distribuzione dei container, è necessario scegliere il sistema operativo adatto alle proprie esigenze. Per farlo bisogna prima capire meglio il contesto.
Dietro le quinte tecnologiche della containerizzazione
La containerizzazione sfrutta il kernel all’interno del sistema operativo host per eseguire più file system root chiamati container. Ognuno di questi contenitori condivide il kernel all’interno del sistema operativo host, consentendo di eseguire più contenitori Docker sullo stesso host. A differenza delle VM, i container non hanno un sistema operativo al loro interno, condividendo il kernel sottostante con gli altri contenitori.
Ogni contenitore in esecuzione su un host è quindi completamente isolato. Questo significa che le applicazioni in esecuzione sullo stesso host non sono consapevoli l’una dell’altra, anche se è possibile utilizzare Docker Networking per creare una rete overlay multi-host che consente ai contenitori in esecuzione sugli host di comunicare tra loro.
OS per Docker: come sceglierlo
Docker crea pacchetti, fornisce ed esegue contenitori. La tecnologia dei contenitori è disponibile tramite il sistema operativo: un contenitore racchiude il servizio o la funzione dell’applicazione con tutte le librerie, i file di configurazione, le dipendenze e altre parti e parametri necessari per il funzionamento. Ogni contenitore condivide i servizi di un sistema operativo sottostante.
Le immagini Docker contengono tutte le dipendenze necessarie per eseguire codice all’interno di un contenitore, quindi i contenitori che si spostano tra ambienti Docker con lo stesso sistema operativo funzionano senza modifiche. La piattaforma utilizza l’isolamento delle risorse nel kernel del sistema operativo per eseguire più contenitori sullo stesso sistema operativo. Questo è diverso dalle macchine virtuali (VM), che incapsulano un intero sistema operativo con codice eseguibile sopra uno strato astratto di risorse hardware fisiche.
Perché orientare la scelta dell’OS per Docker sin dall’inizio
Come sottolineano gli esperti, nessun processo di selezione del sistema operativo produrrà un buon risultato se i requisiti e le priorità interni non vengono prima valutati con attenzione.
Ecco perché è fondamentale definire diversi aspetti del progetto di containerizzazione che il sistema operativo supporterà:
- definire se l’ambito della distribuzione prevista del contenitore potrebbe trarre vantaggio o meno dalle funzionalità del sistema operativo containerizzato
- capire quanto è incentrata sul cloud o sul data center la distribuzione complessiva, valutando se il sistema è già integrato o se si preferisce effettuare l’integrazione
- verificare se gli host del contenitore eseguono anche alcune app tradizionali
La scelta dell’OS per Docker va fatta sin dall’inizio per impostare le risorse consentite, mettendo a budget il costo del server e delle operazioni IT da dedicare al progetto. Nella containerizzazione, l’host del sistema operativo è importante in considerazione del fatto che alcune opzioni richiedono risorse di sistema significativamente più elevate rispetto ad altre, il che può escludere determinati server e quasi sempre limiterà ciò che è disponibile per i container.
Molti sistemi operativi, ad esempio, sono pesanti perché includono elementi software che devono essere mantenuti anche se non vengono utilizzati. Altri sistemi operativi impongono oneri gestionali eccessivi al personale operativo IT. Come fanno notare gli esperti, una selezione imprudente potrebbe imporre a un certo punto una migrazione successiva a un sistema operativo diverso.
OS per Docker: le cose da sapere per containerizzare informati
Dal momento che non ha molto senso gestire i container su una distribuzione del sistema operativo generica, esistono opzioni del sistema operativo per container specializzate. La scelta migliore dipende da tutto, dall’ambiente hosting alle applicazioni che lo utilizzeranno. Con Docker gli utenti possono installare su molti sistemi operativi diversi.
Ad esempio, se lo scopo è sviluppare per Docker, è possibile installarlo su qualsiasi distribuzione Linux, macOS o anche Windows. Ma quando si tratta di distribuirli agli utenti, diventa molto più complicato. Questo è esattamente il motivo per cui gli amministratori utilizzano sistemi operativi specializzati per distribuire e gestire i container.
3 opzioni del sistema operativo per i sistemi Docker
Questi sistemi operativi specializzati sono stati progettati da zero, per fungere da host ideali per le distribuzioni di container. Per capire in che cosa si differenzino ecco una lista dei punti di attenzione:
- Sono essenziali – I sistemi operativi specifici di Docker sono generalmente ridotti al minimo, il che vuol dire che non sono presenti librerie, runtime o servizi aggiuntivi in esecuzione e questo si traduce in più risorse di sistema per i container.
- Il Kernel è limitato alle funzionalità – Anche i kernel per i sistemi operativi specifici del container sono ridotti al minimo per garantire maggiore semplicità e sicurezza nonché migliori prestazioni.
- La sicurezza in primo piano – I contenitori e i sistemi operativi progettati specificamente per Docker richiedono determinate funzioni di sicurezza. Ad esempio, viene utilizzato Security-Enhanced Linux (SELinux), così come gli aggiornamenti più granulari. Nella maggior parte dei casi, questi sistemi operativi hanno anche ottimizzato SELinux per implementazioni containerizzate.
OS per Docker: guida alle possibili opzioni
Esistono varie opzioni per i sistemi operativi che funzionano bene per Docker.
1. Rancher OS
RancherOS è nativamente compatibile con le distribuzioni Docker in quanto sistema operativo realizzato con container Docker. Questo sistema operativo non occupa molto spazio di archiviazione (arriva a circa 20 MB) ed è quell’ingombro minimo a ridurre il piano d’attacco del cybercrime, rendendo questo OS per Docker più stabile e sicuro. Gli amministratori possono applicare patch e aggiornare facilmente RancherOS in pochi secondi ma anche aggiornamenti e rollback risultano semplici.
In virtù della loro granularità, riprendersi da un aggiornamento andato fuori strada non è mai problematico. RancherOS funziona su piattaforme di virtualizzazione, provider cloud e persino server bare metal. Sul sito di RancherOS GitHub è possibile trovare tutte le indicazioni di come distribuire RancherOS, inclusi file ISO per bare metal e persino le modalità di distribuzione su VM.
2. Ubuntu Core
Questo sistema operativo nativo per container è stato progettato per fornire una piattaforma veloce, affidabile e sicura per distribuzioni di container su larga scala. Una caratteristica utile di Ubuntu Core è che, se si ha già confidenza con Ubuntu o Debian Linux, i passaggi risultano decisamente poco problematici. Le migliori funzionalità presenti in Ubuntu Core includono i dati dell’app Docker che possono essere configurati per il backup automatico prima di un aggiornamento. Gli aggiornamenti sono di tipo transazionale: se qualcosa fallisce, il sistema esegue il rollback. Anche questi aggiornamenti sono veloci. Ubuntu Core include la sicurezza del kernel AppArmor, ottimizzata per isolare le applicazioni in esecuzione come contenitori Docker.
3. Alpine Linux
Alpine Linux è un sistema operativo molto light, spesso utilizzato come immagine di base per la creazione di distribuzioni di contenitori. Gli amministratori possono utilizzare Alpine Linux su bare metal o come container stesso perché, anche se non è stato creato come sistema operativo specifico per container, può essere utilizzato come tale. Il più grande svantaggio dell’utilizzo di Alpine Linux come host contenitore è che richiede un lavoro considerevole per farlo. Per questo motivo, la soluzione migliore con Alpine Linux è utilizzarla come immagine di base per lo sviluppo di distribuzioni containerizzate.
4. Mesosphere DC/OS
DC/OS sta per Distributed Cloud Operating System ed è un sistema operativo open source basato sul kernel dei sistemi distribuiti Apache Mesos. Questo sistema operativo può gestire più macchine sia dal cloud che da un data center mentre gli amministratori possono distribuire contenitori, servizi e persino applicazioni legacy su queste macchine connesse. DC/OS fornisce anche tutti gli altri servizi necessari per le distribuzioni dei container come la rete, la directory dei servizi e la gestione delle risorse. DC/OS dà una spinta ai container attraverso una pipeline di dati veloci per il trattamento delle informazioni mentre vengono raccolti per insight e analisi in tempo reale. Questo può essere un enorme vantaggio per chiunque utilizzi applicazioni containerizzate per scopi di big data.
