На Open Source Summit North America выступал Брендан Бернс, соучредитель Kubernetes и нынешний корпоративный вице-президент Microsoft по Azure Cloud Native and Management Platform и Open Source. Он рассказал об эволюции от открытого исходного кода к агентам Ai.
«Когда я начинал работать в Azure 10 лет назад, это не была основная операционная система, работающая в облаке Azure. За последние 10 лет она стала основной операционной системой, работающей в облаке Azure. И сегодня, я думаю, мы действительно рады объявить, что у нас появится дистрибутив Linux с открытым исходным кодом от Microsoft — поддерживаемая версия Linux, поддерживаемая Microsoft, доступная на Azure для всех желающих».
Microsoft и раньше выпускала программы на базе Linux. Первым было устройство Azure Sphere. За ним последовала CBL-Marnier, программная платформа для контейнеров на базе Linux, которая позже была переименована в Azure Linux. Однако Microsoft никогда не выпускала дистрибутив Linux общего назначени. По крайней мере до сих пор.
Следующий выступающий Землин позвал его обратно на сцену и спросил, действительно ли он только что анонсировал дистрибутив Microsoft Linux. Бернс ответил, что да, именно так.
«Когда Microsoft присоединилась к Linux Foundation, ходила такая грандиозная теория заговора, что якобы Linux Foundation подрывает открытый исходный код в партнерстве с Microsoft, а теперь вы объявляете, что выпускаете дистрибутив Linux. Это потрясающе».
- продолжил Землин
Он прав. Это действительно так. Мы прошли долгий путь с тех пор, когда бывший генеральный директор Microsoft Стив Балмер назвал Linux раком. Теперь, как сказал Бернс, «это был действительно замечательный путь, и было здорово видеть, как все в компании объединились вокруг этой идеи».
Так почему же эта новость застала нас всех врасплох? Дело в том, что изначально ее планировали объявить на Microsoft Techcon через две недели. Но в последнюю минуту решили обнародовать новость уже сейчас.
Microsoft превращает Azure Linux в полноценный универсальный облачный дистрибутив с выходом Azure Linux 4.0, одновременно превращая Flatcar Container Linux в упрочненный, неизменяемый контейнерный хост под названием Azure Container Linux (ACL).
Первый представляет собой универсальный образ виртуальной машины (VM) для всех клиентов Azure, а не только для пользователей Azure Kubernetes Service. До сих пор, как отметил Эверсон, «Azure Linux был доступен сторонним клиентам исключительно через AKS, и это была версия Azure Linux 3.0». В будущем это будет ACL.
Эверсон подчеркнул, что Azure Linux 4.0 — это результат многолетнего внутреннего использования и эволюции более раннего дистрибутива Mariner.
«Мы используем Azure Linux внутри компании уже много лет, дошли до версии 3.0 и разрешали его использование только в качестве хоста контейнеров в AKS. Теперь мы сделали его универсальным, так что это все наработки, полученные нами на основе Mariner».
На базе Fedora, с открытым исходным кодом и оптимизированный для Azure
Внутри Azure Linux 4.0 основан на Fedora Linux и предоставляется как открытый дистрибутив на GitHub. Этот код уже доступен. Да, Red Hat знает, что Microsoft это сделала.
«Итак, мы приняли решение использовать Fedora в качестве исходного кода, поэтому он использует RPM-пакеты в экосистеме Fedora. Microsoft курирует пакеты и цепочку поставок, чтобы они соответствовали облачной платформе Azure». Microsoft также создала «его специально для Azure, который вертикально интегрируется во всю нашу инфраструктуру, чтобы предоставить вам лучший опыт работы с Azure Linux на Azure».
- продолжил Эверсон
Хотя Azure Linux будет поставляться в виде образа виртуальной машины, Microsoft уже готовит удобный для разработчиков путь на настольные ПК с Windows: «И на сегодняшний день у нас есть его образ виртуальной машины для вашего хоста виртуальных машин на Azure. Мы также собираемся анонсировать образы WSL».
Хотя разработчики смогут запускать Azure Linux локально через WSL, Microsoft не позиционирует его как традиционный настольный Linux. На вопрос, сможет ли он запустить его на своем ноутбуке, Эверсон ответил: «Я смогу запустить его на своем ноутбуке или на чем угодно. Да, на Windows 11». Однако, когда его спросили о работе на настольном компьютере, Эверсон четко дал понять, что «нет планов» по созданию графической среды.
Она оптимизирована для серверов в облаке, что даже на машине разработчика пользователям следует ожидать упрощенной среды. «Минимальные пакеты, да. Идея заключается в том, что мы предлагаем вам единый интерфейс для разработки на вашем компьютере, и вы можете переносить свои рабочие нагрузки, разрабатывая их на своем компьютере, и запускать их с помощью VS Code. Вы можете запускать свои приложения на этой платформе, зная, что она такая же, как та, на которой вы работаете в облаке, так что у вас будет такая согласованность между средами».
Azure Container Linux
Сам Flatcar остается исходным проектом, но Microsoft упаковывает его для клиентов Azure. Эверсон описал Flatcar как «специально разработанную, неизменяемую, безопасную по умолчанию и готовую к производственному использованию операционную систему, а Azure Container Linux — это ее коммерческая реализация, но мы по-прежнему инвестируем в исходную экосистему Flatcar и интегрируем ее в готовый к использованию внешний интерфейс, предназначенный исключительно для контейнерных рабочих нагрузок, то есть это хостинг контейнеров в AKS».
«Все встроено, поэтому нет менеджера пакетов. Мы встраиваем компоненты в неизменяемую версию, и они находятся в ней. Таким образом, Azure Container Linux — это неизменяемая версия. Поэтому вам не следует изменять никакие системные или прикладные пакеты. Все, что вам нужно изменить, — это рабочие нагрузки клиентов, запущенные в контейнерах».
Жизненный цикл, поддержка и обновления
Для существующих пользователей Azure Linux 3.x Microsoft обещает простой путь вперед, а не радикальную миграцию. В ответ на вопрос о переходе с «Azure Linux free» Эверсон просто ответил «Да», когда его спросили, могут ли пользователи «просто обновиться» без миграции. Затем он обозначил четкий срок поддержки: «У нас есть два года поддержки».
В течение этого периода Microsoft стремится сохранить стабильность выбора ядер, одновременно предоставляя обновления. «Итак, мы стараемся выбрать конкретные версии ядра, которые будем использовать в течение всего двухлетнего срока поддержки данной версии, а затем предлагаем клиентам путь обновления, так что в течение этих двух лет версия будет полностью поддерживаться и обновляться». Это сочетается с предсказуемым ежемесячным графиком обновлений безопасности.
При этом безопасность занимает центральное место в истории Azure Linux, особенно на фоне всплеска проблем с ядром в эпоху искусственного интеллекта. Эверсон сформулировал предложение Microsoft, основанное на владении всей цепочкой поставок: «Итак, часть предложения заключается в том, что, поскольку мы заботимся о цепочке поставок всех компонентов для создания дистрибутива, у нас минимальное количество пакетов, тщательно отобранное ядро и настройки для работы на Azure с поддержкой всего оборудования, а также лучшая в своем классе безопасность».
Microsoft обязуется выпускать ежемесячные исправления для Azure Linux. Однако в случае появления серьезной уязвимости (CVE) Microsoft обещает предоставить исправленный образ «сразу же после выхода этих исправлений».
Новый Azure Linux также разработан так, чтобы позволить клиентам при желании снять с себя большую часть бремени управления обновлениями. На вопрос, нужно ли пользователям вмешиваться, чтобы оставаться в курсе, Эверсон указал на встроенную автоматизацию.
«Будь то виртуальные машины или инстансы, у нас есть возможность включить автоматические обновления на основе требований безопасности». В более крупных, масштабируемых развертываниях эти обновления обрабатываются постепенно, чтобы избежать сбоев.
Он связал этот подход с философией опережения публичного раскрытия информации: «Как сказал Джим, мы должны убедиться, что наши клиенты могут идти в ногу с темпами изменений, раскрытия информации и выпуска патчей, поэтому мы действительно внедрили это в ядро операционной системы, чтобы мы могли принимать эти обновления очень быстро, и вам не приходилось ждать»,
Позиционирование в эпоху AI-native и с партнерами
Эверсон представил Azure Linux как ответ на «взрывной рост ИИ-ориентированных решений» и доминирование Linux в качестве основы для современных ИИ-приложений. «Все ИИ-приложения работают на стеке Linux», — сказал он. По его словам, Microsoft «научилась создавать очень надежные образы Linux, и мы хотим предоставить это нашим клиентам, чтобы они могли добиться успеха в эпоху Ai».
Как Microsoft объявила в блоге: «Сегодня более двух третей клиентских ядер в Azure работают под управлением Linux, а платформы, на которых работают Microsoft 365, GitHub и ChatGPT от OpenAI, все построены на базе Linux. Когда ChatGPT масштабируется на более чем 10 миллионов вычислительных ядер по всему миру и обрабатывает миллиард запросов в день, именно Linux и Kubernetes делают это возможным».
Microsoft запускает свои важнейшие сервисы на Linux. Таким образом, вполне логично, что Microsoft наконец-то выпускает полноценный, хотя и ориентированный на серверы дистрибутив Linux, продолжая при этом поддерживать множество других дистрибутивов Linux. Сегодня Microsoft наконец-то признала, что за пределами настольных компьютеров она является в первую очередь компанией Linux.
Комментарии (1)