Руки

Nov 13, 2023

Саймон Биссон, обозреватель InfoWorld |

Дистрибутив Linux CBL-Mariner от Microsoft становится все более важным для Azure, как в облаке, так и локально. Помимо размещения функций графического пользовательского интерфейса WSL 2 в Windows 11, он является узлом контейнера в службе Azure Kubernetes и доступен в качестве базового образа контейнера в реестре контейнеров Microsoft, а также поддерживает контейнеры без дистрибутива в Azure. Поэтому стоит потратить время на CBL-Mariner, изучить его функции и возможности и посмотреть, как они могут повлиять на ваш код.

С выходом версии 2.0 работать с CBL-Mariner стало намного проще. Ранние выпуски нужно было создавать с нуля, для чего требовалась цепочка инструментов на основе Go, работающая в Linux. Теперь вы можете просто загрузить ISO и установить его в выбранные вами инструменты виртуального сервера. Поскольку я использовал Windows, я использовал Hyper-V для размещения своей установки. Если вы предпочитаете Azure в качестве узла, вы можете настроить собственную виртуальную машину или использовать предварительно настроенную установку из библиотеки виртуальных машин Azure. Альтернативный подход — использовать Docker для загрузки и запуска базового образа прямо из собственного реестра контейнеров Microsoft.

CBL-Mariner во многом представляет собой современный Linux, предназначенный для работы с системами UEFI (унифицированный расширяемый интерфейс прошивки), поэтому вы можете использовать виртуальный диск Gen2 Hyper-V, чтобы получить максимальную отдачу от вашей установки. Существует одна возможная ловушка: вам необходимо убедиться, что ваша среда UEFI Hyper-V использует правильный сертификат; в противном случае ISO не сможет загрузиться. В разделе «Безопасность» настроек Hyper-V для вашей виртуальной машины убедитесь, что для безопасной загрузки вы используете центр сертификации Microsoft UEFI, а не сертификат Windows по умолчанию.

При первой загрузке вам будет предложен выбор текстового или графического установщика. Графический вариант позволяет выбрать полную установку или основную установку. Я выбрал полную установку, чтобы посмотреть, сколько места она использует и какие службы установлены.

После того, как вы выбрали установку, выберите диск, который она будет использовать, и будет ли он зашифрован. Шифрование полезно в многопользовательской среде или там, где вы не знаете, кто имеет доступ к вашим системным дискам. Затем программа установки форматирует выбранный вами диск и устанавливает CBL-Mariner.

Графический установщик предлагает выбор полной или базовой установки.

В моей тестовой системе полная установка заняла 85 секунд и использовала 2,2 ГБ дискового пространства. Установка ядра CBL-Mariner с использованием текстового установщика заняла еще меньше времени, всего 21 секунду, и потребовала всего 297 МБ свободного места.

Полная установка CBL-Mariner заняла менее двух минут.

После установки еще одна загрузка приведет вас к приглашению для входа в систему. Как и в Windows Server Core, здесь нет рабочего стола. Это не должно вызывать удивления. CBL-Mariner задуман как автономная система, работающая на облачных серверах и размещающая облачные приложения с веб-интерфейсом. Рабочий стол в пользовательском режиме только увеличивает риски безопасности, усложняя систему. Большим преимуществом легковесного дистрибутива, предназначенного только для консолей, такого как Microsoft, является простота. Если вам хочется поэкспериментировать, в репозитории пакетов CBL-Mariner есть выпуск X11, скорее всего, как часть его роли в обеспечении графической поддержки WSL 2.

Такая небольшая установка важна при работе с контейнерами. Это означает, что ваш базовый образ будет загружаться быстро, обеспечивая быстрое развертывание контейнеров по мере масштабирования приложений в Kubernetes или в облегченных средах оркестрации, таких как экземпляры контейнеров Azure, с использованием пакета Moby-containerd по умолчанию. Вот здесь-то и появляется основная версия; он настолько мал, что его необходимо очень быстро загружать через внутреннюю сеть Azure или из локального реестра контейнеров в систему Azure Stack HCI. Небольшие изображения обеспечат еще большую плотность в таких системах, что является полезной функцией, когда вы используете периферийное оборудование с ограниченными ресурсами.