AA-123RF-7975024-Ghenadii_Boiko-123RF.jpg

© Ghenadii Boiko, 123RF

Intels Clear Linux Project für die hauseigenen Prozessoren

Mit Durchblick

Clear Linux präsentiert ein für die Intel Architektur optimiertes Cloud-Betriebssystem, das gleichermaßen als Vorzeigeobjekt wie als innovatives Container-OS dient.

Das Clear Linux Project for Intel Architecture oder kurz Clear Linux [1], reiht sich als einer der neusten Vertreter in die Reihe der Distributionen für Cloud-Computing ein, die in der letzten Zeit vermehrt erscheinen. Zu den bekannteren Vertretern dieser Zunft gehören etwa Ubuntu Snappy, CoreOS [2] oder Red Hat Atomic Host [3]; auf den Rängen tummeln sich unter anderem noch RancherOS [4], das Unikernel-Projekt MirageOS [5] und VMware Photon [6]. Alle diese Distributionen sind vom Umfang her klein und dazu gedacht, Container mit so wenig wie möglich Betriebssystem-Ballast nahe am Kernel laufen zu lassen. Das für Docker optimierte RancherOS schafft das mit gerade einmal 20 MByte Umfang.

Wenn ein Halbleiterhersteller wie Intel ein eigenes Betriebssystem auf den Markt bringt, dann geht es selbstverständlich um mehr als nur um eine weitere Distribution. Bei Clear Linux handelt es sich um ein auf Intels Prozessoren optimiertes Vorzeigeprojekt (Abbildung 1). Nach Angaben des Herstellers setzt es optimalerweise einen Intel-Core-Prozessor der vierten Generation oder einen Intel Xeon E5 v3 voraus. Somit eignen sich alle CPUs seit der "Haswell"-Plattform bestens für Clear Linux. Die Distribution bringt Bestandteile wie OpenStack [7] mit, verzichtet jedoch auf eine GUI und die Fähigkeit zum Drucken.

Abbildung 1: Clear Linux dient Intel als Vorzeigeprojekt für Cloud-Computing auf seinen CPU-Architekturen.

Kein Zustand

Intels Betriebssystem für die Cloud arbeitet standardmäßig als "Stateless System" oder zustandsloses System. Dieses Prinzip vereinfacht beim Einsatz von sehr vielen Rechnern die Handhabung von Installation, Konfiguration und Aktualisierung. Zustandslose Systeme benötigen keine feste Konfiguration und kommen ohne die Verzeichnisse /etcund /var aus.

Stateless ist jedoch kein eng umrissener Zustand: Solche Systeme reichen von "zugenagelten" Varianten im Embedded-Bereich über Ausgaben mit einem nur lesbaren Dateisystem bis hin zu gemischten Modellen, wo auf einem herkömmlichen Linux ein verändertes Filesystem die Zustandslosigkeit hervorbringt. Clear Linux beherrscht den Spagat zwischen beiden Spielarten: Die Installation lässt sich von einem zustandslosen System auf ein normal agierendes Dateisystem umstellen.

Clear Linux als VM

Da Clear Linux als Container-OS gedacht ist, gibt es kein ISO-Image zum Erstellen eines optischen Datenträgers oder eines USB-Sticks der Distribution (Abbildung 2). Das IMG-Image lässt sich jedoch leicht in eine virtuelle Maschine für Virtualisierungssoftware wie KVM, VirtualBox oder VMware verwandeln. Intel gibt dafür in der Online-Dokumentation zu Clear Linux eine ausführliche Hilfestellung [12].

Abbildung 2: Mit einer Kombination von Zcat und Dd schreiben Sie den Installer auf einen USB-Stick.

Clear Linux bringt zudem das eigene Containerformat Clear Container [8] mit, das auf der Basis von Rocket (rkt) und Docker entwickelt wurde. Es enthält ein maßgeschneidertes Sicherheitskonzept, das auf der Intel Virtualization Technology (VT-x) aufbaut. Dabei geht es vor allem um den Punkt Sicherheit: Intel möchte die von herkömmlichen virtuellen Maschinen gebotene Isolierung mit den Vorteilen der Geschwindigkeit beim Ausrollen von Arbeitsumgebungen sowie der Leichtigkeit und Flexibilität von Containern vereinen.

Dazu nutzt der Hersteller neben einem optimierten Kernel und angepasstem Systemd auch KVMtool, um Container auf einem "Haswell"-System mit einer SSD in unter 150 Millisekunden aufzusetzen (Abbildung 3). Die Container benötigen im Betrieb etwa 20 MByte Arbeitsspeicher, sodass auf einem System mit 128 GByte Hauptspeicher mehr als 3500 davon laufen könnten. Die Startzeiten liegen zwar über denen herkömmlicher Docker-Container, Intels Variante bietet dafür aber mehr Sicherheit. Mit dem KVMtool [9] gibt es noch ein KVM ohne darunterliegendes QEMU, dessen Funktionalität sich hier jedoch getrost vernachlässigen lässt. Damit bootet der Container ohne BIOS oder UEFI direkt auf die Kernel-Ebene.

Abbildung 3: Der Bootprompt einer frisch gestarteten Clear-Linux-Instanz.

Clear Container gibt es außer für Clear Linux auch für Debian, Ubuntu, CentOS, Scientific Linux, Fedora, OpenSuse, Tumbleweed und Suse Linux Enterprise. Das Konzept von Clear Container soll in die Open Container Initiative der Linux Foundation einfließen. Möchten Sie Ihr Wissen um Clear Container und dessen Technologien vertiefen, legen wir Ihnen zu diesem Zweck den Artikel des Kernel-Developers und Clear-Linux-Chefentwicklers Arjan van de Ven auf LWN [10] ans Herz.

Atomare Updates

Bei der Aktualisierung des Systems geht Clear Linux OS ebenfalls eigene Wege: Die Paketverwaltung lässt sich zwischen traditionellem Paketmanagement und "Atomic Updates" aller Pakete ansiedeln. Intel setzt zwar auf das RPM-Format für Binärpakete, fasst diese jedoch zweckorientiert zu Bündeln zusammen, die das System am Stück aktualisiert. Von Intel angekündigt, aber noch nicht realisiert, ist ein Remixer genanntes Werkzeug zum Zusammenstellen eigener Bündel.

Um den Hauptspeicherverbrauch pro Container soweit wie möglich zu minimieren, macht Clear Linux intensiv Gebrauch von der seit Kernel 4.0 nutzbaren Kernelfunktion Direct Access (DAX). Dabei lädt das System von Anwendungen angeforderte Dateien entsprechend dem Zero-Copy-Ansatz nicht wie üblich erst in den Arbeitsspeicher, sondern führt Lese- und Schreiboperationen unter Umgehung des Page-Cache auf das virtuelle Speichersubsystem des Kernels direkt im nichtflüchtigen Speicher (NVM) aus.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Designer-Rakete
    Solus hat nicht nur oberflächlich einiges zu bieten: Die Desktop-Distribution wartet auch unter der Haube mit vielen Innovationen auf.
  • Eingeschränkter Zugang
    Mit ClearOS setzen Sie dank intuitiver Oberfläche ein Gateway auf, das mit zahlreichen Filtern und Kontrollen die Rechner im LAN vor Angriffen schützt.
  • Clear OS wird 5.2

    Die auf CentOS basierende Distribution konzentriert sich auf Server- und Gateway-Funktionen für kleine und mittlere Unternehmen.
  • Microsoft will Silverlight selbst auf Linux portieren
    Unter den zahlreichen Ankündigungen am Intel Developers Forum bezüglich Moblin, befand sich auch eine gemeinsame Pressemeldung von Intel und Microsoft. Demnach will Microsoft Silverlight auf Moblin bringen.
  • Neue Version von Solus mit „Bulletproof Boot Management“
    Die Entwickler der Distribution Solus haben aktualisierte Installationsmedien veröffentlicht. Diese bieten ein deutlich verbessertes Boot-Management, aktualisierte Softwarepakete und einige kleinere Neuerungen.
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...