Kubernetes Autoscaling: Perguntas e respostas com o CTO da Fairwinds, Andy Suderman
5 de julho de 2024
Transparência por trás da cortina de IA generativa
5 de julho de 2024
O problema da conteinerização é que menos é sempre mais. Ao implantar cargas de trabalho em contêineres, você precisa pensar em seu sistema operacional de maneira um pouco diferente do que faria com um desktop ou servidor tradicional. O que você precisa é de um sistema operacional projetado especificamente para essas cargas de trabalho. Você precisa de atualizações atômicas, lançamentos contínuos e segurança voltada especificamente para contêineres.
É aí que o openSUSE MicroOS entra em ação. Esta distribuição Linux centrada em contêineres é previsível, imutável, escalável, usa atualizações transacionais/seguras e todos os aplicativos são instalados em contêineres.
Atualmente, você pode estar usando uma distribuição padrão (como Ubuntu Server, Debian, AlmaLinux ou Red Hat Enterprise Linux) para implantações de contêiner. O problema com esses sistemas operacionais é que as coisas podem ser alteradas. Alguns erros indesejados podem acessar um contêiner em execução, entrar no sistema operacional e injetar código malicioso.
Com um sistema operacional imutável, isso é exponencialmente mais desafiador porque nenhuma alteração pode ser feita no disco.
Você provavelmente quer isso e o openSUSE MicroOS oferece.
Quero mostrar como é fácil instalar o openSUSE MicroOS e até mesmo instalar o Cockpit, para que você tenha uma GUI baseada na web para gerenciar a plataforma (porque é mais fácil para alguns do que a CLI).
Você está pronto para isso?
Vamos fazê-lo.
O que você precisará
Para fazer isso funcionar, você precisará da imagem ISO do openSUSE MicroOS e de uma plataforma de máquina virtual. Demonstrarei o processo usando o VirtualBox, mas você pode usar a tecnologia VM de sua preferência.
Obtendo e instalando o openSUSE MicroOS
A primeira coisa a ser feita é baixar a imagem ISO do openSUSE MicroOS, o que pode ser feito no site oficial. Certifique-se de baixar o arquivo correto para sua arquitetura (está disponível para Intel/AMD, PowerPC, little endian e arch64).
Depois de salvar a imagem ISO em sua unidade local, crie uma nova máquina virtual como faria normalmente na plataforma VM de sua escolha. Na primeira tela interativa (Figura 1), selecione Instalação com as teclas para cima/para baixo do teclado e pressione Enter.
-
Figura 1: Esta é a primeira tela do assistente de instalação do MicroOS.
Você terá então que selecionar seu idioma e layout de teclado e aceitar o contrato de licença na mesma página. Por padrão, o idioma/teclado está configurado para inglês, então você pode clicar em Avançar para continuar (Figura 2).
Figura 2: Contrato de licença
Em seguida, você verá uma seleção de função do sistema. Para implantações de contêiner, selecione MicroOS Container Host e clique em Avançar (Figura 3). Isso instala o MicroOS de forma que seja otimizado para cargas de trabalho em contêineres que incluem o tempo de execução do Podman.
-
Figura 3: Selecionando a função do sistema durante a instalação.
Faça sua seleção e clique em Avançar.
Na janela Servidores NTP, mantenha o padrão e clique em Avançar.
Em seguida, você será solicitado a criar uma senha para o usuário root. Digite e confirme sua senha e clique em Avançar (Figura 4).
-
Figura 4: Criando uma senha para o usuário root.
Você também pode importar uma chave SSH pública, mas essa chave deve ser copiada do sistema de arquivos MicroOS. Para fazer isso, você precisa criar uma pasta compartilhada entre sua máquina virtual e seu desktop. Mostrarei como fazer upload da chave SSH mais tarde.
Por fim, clique em Instalar para iniciar o processo. Quando a instalação for concluída, reinicie e faça login. Este é um sistema operacional sem GUI, então você se encontrará em um prompt de terminal.
Instalando o Cockpit
Para aqueles que preferem ter uma GUI baseada na web para gerenciar o MicroOS, aqui está o que você precisa fazer. Como usuário root, emita o comando:
transactional-update pkg install patterns-microos-cockpit cockpit-ws cockpit-tukit
Isso instalará o Cockpit. Antes de poder usar o aplicativo, você precisará reinicializar a máquina com o comando:
reboot
Você então deve habilitá-lo com o comando:
systemctl enable --now cockpit.socket
Finalmente, permita o Cockpit através do firewall com:
firewall-cmd --permanent --zone=public --add-service=cockpit
Recarregue o firewall com:
firewall-cmd --reload
Depois de cuidar disso, localize o endereço IP do seu servidor MicroOS com o comando:
ip a
Você pode então acessar o Cockpit apontando um navegador para https://SERVER:9090 (onde SERVER é o endereço IP do servidor MicroOS). Na tela de login, use root e a senha que você criou durante a instalação.
Adicionando um novo usuário
A primeira coisa que você notará ao tentar fazer login no Cockpit é que o usuário root não tem permissão para fazer isso. Para contornar isso, você precisa criar um novo usuário. De volta à linha de comando, faça o seguinte:
useradd -m USERNAME
Onde USERNAME é o usuário que você deseja adicionar.
Em seguida, forneça ao usuário uma senha forte/exclusiva com:
passwd USERNAME
Onde USERNAME é o novo usuário que você acabou de adicionar.
Depois de adicionar o novo usuário, você poderá usar essas credenciais para fazer login no Cockpit. Ao fazer isso, você desejará conceder acesso administrativo a esse usuário clicando em Acesso Administrativo próximo ao topo da janela.
Depois de cuidar disso, você pode acessar Contas (dentro do Cockpit) e adicionar sua chave pública SSH. Veja como:
Na sua área de trabalho (de onde você faria o SSH no MicroOS), emita o comando (supondo que você salvou a chave no local padrão):
cat ~/.ssh/id_rsa.pub
Copie o conteúdo dessa chave e volte para Cockpit > Contas > Chaves SSH públicas autorizadas e clique em Adicionar chave. Cole a chave SSH na janela resultante e clique em Adicionar. Depois de fazer isso, você poderá fazer o SSH (com sua chave SSH) no MicroOS por meio desse novo usuário.
Agora que você cuidou disso, você pode usar o Cockpit ou a linha de comando para trabalhar com seus contêineres Podman.
E isso é tudo que você precisa para colocar o openSUSE MicroOS em funcionamento e pronto para sua primeira implantação em contêiner.
A postagem Explorando o MicroOS, o Immutable Container OS do OpenSUSE apareceu pela primeira vez em The New Stack.
