Образы Linux без дистрибутива от Canonical меняют правила игры для предприятий
Canonical планирует предлагать индивидуальные образы контейнеров Docker Linux с десятилетней долгосрочной поддержкой.
Canonical объявила о планах предлагать индивидуальные образы Linux с долгосрочной поддержкой контейнера Docker (LTS) через свой сервис Everything LTS. Эти пользовательские образы Linux без дистрибутива включают 12-летнюю поддержку безопасности Linux, а также любые включенные в контейнер приложения или зависимости с открытым исходным кодом.
Генеральный директор Canonical Марк Шаттлворт не стал смягчать свои слова: «Все, что LTS, означает поддержку CVE для всего вашего дерева зависимостей с открытым исходным кодом, включая открытый исходный код, который еще не упакован в качестве deb в Ubuntu». Этот сдвиг меняет правила игры для предприятий и независимых поставщиков ПО, стремящихся удовлетворить строгие нормативные требования с помощью сложных стеков с открытым исходным кодом.
Шаттлворт сказал, что Canonical предоставит «образы Docker без дистрибутива или на базе Ubuntu в соответствии с вашей спецификацией, которые мы будем поддерживать на RHEL, VMware, Ubuntu или крупных общедоступных облаках K8. Наши корпоративные клиенты и независимые поставщики ПО теперь могут рассчитывать на то, что Canonical удовлетворит нормативные требования к техническому обслуживанию с любыми стек с открытым исходным кодом, независимо от того, насколько он велик или сложен, где бы они ни захотели его развернуть».
Хотя Шаттлворт подразумевал, что Canonical, материнская компания Ubuntu Linux, будет поддерживать Red Hat Enterprise Linux (RHEL), похоже, он имел в виду, что Canonical будет поддерживать эти новые образы Linux в Red Hat OpenShift, а также во всех других дистрибутивах Kubernetes и облачных платформах.
В частности, Canonical будет поддерживать свои образы во всех предложениях Canonical Kubernetes — MicroK8s или Charmed Kubernetes — и поддерживать VMware в Tanzu Kubernetes Grid или vSphere с виртуальными машинами (VM) Kubernetes или Ubuntu в кластере vSphere. В общедоступных облаках Canonical планирует поддерживать контейнеры в предложениях публичного облака Azure, AWS, Google Cloud, IBM и Oracle Kubernetes.
С помощью этих новых образов Open Container Initiative компания Canonical реализует парадигму контейнеров без дистрибутива, в которой образы содержат ровно столько операционной системы и программного обеспечения, сколько необходимо для запуска определенного приложения. Эти защищенные, минимальные контейнеры имеют уменьшенную поверхность атаки, что делает их намного более безопасными, чем обычные виртуальные машины или контейнеры Linux. Дистрибутивы, использующие этот подход, включают Alpine Linux, Fedora CoreOS и Wolfi.
Эти новые «выточенные» контейнеры созданы на базе Ubuntu с помощью Chisel. Эта программа объединяет пакеты Debian в файловую систему, содержащую только минимальный набор файлов, необходимый для правильной работы контейнера.
Canonical заявляет, что подписки Ubuntu Pro будут включать в себя право запускать неограниченное количество контейнеров Everything LTS и будут поддерживать хосты VMware, OpenShift и публичного облака Kubernetes по той же цене, что и хосты Ubuntu Pro.
Служба Ubuntu Pro теперь будет включать тысячи новых исходных компонентов с открытым исходным кодом, включая новейшие зависимости и инструменты AI/ML. Canonical планирует поддерживать 2000 широко используемых библиотек и инструментов AI/ML, включая такие популярные, как PyTorch, TensorFlow и Rapids, в виде исходного кода, а не в виде deb-пакетов Debian/Ubuntu.
Canonical также сотрудничает с Microsoft для создания точеных контейнеров размером всего 100 МБ для сообщества .NET. Размер автономного базового образа среды выполнения приложения .NET в сжатом виде составляет всего 6 МБ.
Canonical также обещает, что среднее время устранения критических проблем безопасности CVE составит менее 24 часов. Canonical позиционирует себя как надежный партнер для организаций, которым нужна надежная безопасность и передовые технологии с открытым исходным кодом.
В то же время Canonical, похоже, дистанцируется от своего бренда Ubuntu. Ubuntu по-прежнему играет ключевую роль, но на первом месте стоит удовлетворение потребностей клиентов в миниатюрных сверхзащищенных образах. Это смелый шаг Shuttleworth на постоянно развивающемся рынке корпоративного Linux и облачных вычислений.