適応型Linuxプラットフォームプロトタイプ

次世代Linuxプラットフォーム「Adaptable Linux Platform（ALP）」の最初のプロトタイプがリリースされました！SUSEが開発したこのプラットフォームは、ユーザーがワークロードをハードウェア層やアプリケーション層から切り離し、本来のワークロードに集中できるようにすることを目的としています。仮想マシンとコンテナ技術を活用することで、ALPはワークロードをコードフローから独立させることを可能にします。

SUSE はこれをオープンソース コミュニティに導入し、アプリケーション中心で安全かつ柔軟な新しいプラットフォームの設計と構築を開始しました。

ALPの最初のプロトタイプ「Les Droites」

SUSE は、次の特徴を持つ ALP の最初のプロトタイプを「Les Droites」と名付けました。

• ソフトウェア: ソフトウェア リポジトリからプリインストールされた Salt と Ansible を使用することで、ユーザーは ALP システムを柔軟かつ俊敏に構成および管理できます。
• ハードウェア サポート: ALP アーキテクチャ ベースラインは x86_64-v2 に設定されており、hwcaps 機能を介して x86_64-v3 および将来の v4 バージョンのサポートを検討しています。
• フルディスク暗号化：Les Droitesには、フルディスク暗号化（FDE）のプロトタイプが付属しています。最終的なソリューションではないかもしれませんが、現状をお見せしたかったのです。もちろん、コミュニティからのフィードバックも伺いたいと考えていました。FDEはハードドライブ上のハードウェアを暗号化し、アクセス時に暗号化と復号化を行います。ALPアーキテクチャに最適なソリューションを見つけ、実装することが、このプロジェクトにとって非常に重要です。
• 初期バージョンでのテストと調査を容易にするために、Les Droites は SELinux に対してより寛容であり、将来のバージョンにも SELinux が統合される予定です。
• Podman と K3s はコンテナ ランタイムとして使用できます。
• コンテナ化されたワークロード。

一部のワークロードはまだ開発中であり、ALP 設計原則に従っていますが、GDM や Yast2 などの一部のコンポーネントはすでにコンテナ化されており、Cockpit などの他のコンポーネントも将来コンテナ化される予定です。

ALP では、これらの新しいコンテナ化されたサービスは WORKLOADS と呼ばれます。

エンジニアリング チームは、Cockpit メトリックの改善、トランザクション ALP インストールの監視、ALP 内の YaST 設計やセキュリティ ポリシーなど、YaST コンテナ化の改善に取り組んできました。

自己管理

APLは介入を最小限に抑えることを目指しており、安定したスナップショットを識別し、システムへのパッチ適用後に予期しない動作が検出された場合にロールバックできる自己管理機能を採用しています。これにより、APLはワークロードとシステムの使用状況に基づいてパッチを適用し、システムのコンプライアンスを維持できます。

ALP にはセルフ管理機能とゼロタッチ プロトタイプが付属しており、これらの機能は次期バージョンで完全に実装される予定です。

ゼロ接触方式

ALPは、ゼロタッチ環境、導入、構成アプローチを採用しているため、セットアップが容易です。ALPは、自己修復、自己調整、自己更新といった重要な機能を備えており、これらの機能によって自己説明機能も実現しています。システムに変更があると、その変更を解釈するメカニズムが起動されるため、追加の説明は不要になります。

ALPはゼロタッチオペレーションを実現します。システムの導入、構成、運用は介入なしに実行でき、ALPはエッジデバイス上でワークロードを実行できます。これにより、OSaaS（Operating System as a Service）の実現が容易になります。

ALPは、「ホットパッチ」と「高可用性」機能を組み合わせることで、システムが最新のセキュリティ基準と必要なパッチレベルを満たしていることを保証します。ユーザーはパッチ適用のタイミングと粒度を設定するだけで、セルフマネジメント機能によってシステムが必要なセキュリティ基準を満たしていることが保証されます。

これらの自己管理機能は構成可能であり、次の粒度レベルがあります。

• セキュリティと定期的なアップデート
• セキュリティアップデート
• 重要なセキュリティアップデート
• ダウンロードと手動インストールのみ
• 自動更新なし

ユーザーはこれらの粒度に基づいて最適なインストール計画を設定できます。

自己修復

自己管理とは、システムが直近の安定状態を認識し、予期しない動作やエラーイベントに反応して以前の変更をロールバックできることを意味します。自己修復機能は、オペレーティングシステムまたはアプリケーションの修復や変更中でもシステムが正常に機能することを保証します。

ALP は自己修復メカニズムを使用して予期しない動作を検出し、最後の既知の安定状態に戻ります。

自己修復機能は、オペレーティングシステムの新しいコンポーネントではありません。SUSEは既にMicroOS用のヘルスインスペクターを提供しており、カスタムプラグインの開発に使用できます。詳細な機能については、ドキュメント（https://documentation.suse.com/sle-micro/5.2/pdf/article-administration-slemicro_color_en.pdf）をご覧ください。

概念実証

PoC では次の側面を考慮する必要があります。

• 期間: 現在の開発の進捗状況に基づくと、PoC は短期間で (3 か月以内に) 完了するはずです。
• 付加価値: PoC には ALP によってもたらされる付加価値が含まれ、ALP と SLE によってもたらされる価値を明確に区別する必要があります。
• 共同共有: PoC 情報は、市場調査会社などのパートナーやその他の関係者と共有できます。
• ベースライン：内部階層構造を回避するため、ALPはPoCのベースラインとして考慮されるべきです。SLE + k3sを用いてPoCを構築することはできないことを明確にする必要があります。代わりに、ALPを基本概念として用い、その上にPoCを構築する必要があります。
• 限定されたシナリオ: ALP は概念的なプロトタイプであり、すべてのシナリオに適用できるわけではありません。また、PoC はすべてのシナリオまたはプラットフォームに適用できる必要はありません。

結論は

ALP の最初のプロトタイプには、ワークロードの分離、最新の CPU 機能のフル活用、ハードウェア パフォーマンスの最適化など、まったく新しい方法で次世代 Linux を構築できる多くの機能があります。

アプリケーション中心、コンテナ化、仮想化技術を利用する場合、非侵入的なシステムアップデートは日常業務に支障をきたすとユーザーは一般的に考えています。ALPにより、セキュリティパッチや定期的なシステムアップデートから、パッチのダウンロードと手動インストールまで、ユーザーがいつ、どの程度の粒度でシステムにパッチを適用するかを決定できるようになりました。