轻量级容器主机 Photon OS



Photon OS

Photon OS 是一个基于 Linux 的开源、安全强化的企业级设备操作系统,专为云和边缘应用程序构建。

Photon OS is a Linux based, open source, security-hardened, enterprise grade appliance operating system that is purpose built for Cloud and Edge applications.

轻量级容器主机 Photon OS_运维

photon-jumpbox

在K8S中使用如下:

apiVersion: v1
kind: Pod
metadata:
  name: jumpbox
  namespace: cluster1    #REPLACE
spec:
  containers:
  - image: "photon:3.0"
    name: jumpbox
    command: [ "/bin/bash", "-c", "--" ]
    args: [ "yum install -y openssh-server; mkdir /root/.ssh; cp /root/ssh/ssh-privatekey /root/.ssh/id_rsa; chmod 600 /root/.ssh/id_rsa; while true; do sleep 30; done;" ]
    volumeMounts:
      - mountPath: "/root/ssh"
        name: ssh-key
        readOnly: true
    resources:
      requests:
        memory: 2Gi
  volumes:
    - name: ssh-key
      secret:
        secretName: cluster1-ssh     #REPLACE
kubectl apply -f jumpbox.yaml

Features

轻量级容器主机

Photon OS 提供的 Linux 操作系统足以在 VMware vSphere、Microsoft Azure、Google Compute Engine 和 Amazon Elastic Compute Cloud 上高效运行容器

默认安全

使用内核自我保护项目 (KSPP) 的建议,Photon OS Linux 内核从一开始就是安全的。 包是用强化的安全标志构建的,可以很容易地更新和验证。

实时内核支持

Photon OS 为需要实时功能和超低延迟响应的虚拟无线电接入网络应用程序等部署提供高性能堆栈

轻量级容器主机 Photon OS_github_02

安装指南

​Installation Guide​​​ Downloading Photon OS
Upgrading to Photon OS 4.0
Building Images
Building Package or Kernel Modules Using a Script
Running Photon OS on vSphere
Running Photon OS on Fusion
Running Photon OS on Workstation
Running Photon OS on Amazon Elastic Cloud Compute
Running Photon OS on Microsoft Azure
Running Photon OS on Google Compute Engine
Running Photon OS on Raspberry Pi
Deploying a Containerized Application in Photon OS
Compatible Cloud Images

Github

​https://github.com/vmware/photon​

什么是 Photon 操作系统?

Photon OS™ 是一种开源 Linux 容器主机,针对云原生应用程序、云平台和 VMware 基础架构进行了优化。 Photon OS 为高效运行容器提供了安全的运行时环境。 Photon OS 的一些主要亮点是:

针对 VMware 管理程序进行了优化:当 Photon OS 在 VMware ESXi 上运行时,Linux 内核针对性能进行了调整。

对容器的支持:Photon OS 包含 Docker 守护进程,并与容器编排框架(如 Mesos 和 Kubernetes)一起使用。

高效的生命周期管理:使用 tdnf 包管理器和 Photon Management Daemon (pmd),Photon OS 易于管理、修补和更新。

安全强化:Photon OS 提供安全且最新的内核和其他软件包,其策略旨在安全地管理系统。

有关 Photon OS 的概述,请参阅 https://vmware.github.io/photon/