CNCF 技术监督委员会 (TOC) 已投票接受 Flatcar[1] 作为 CNCF 孵化项目。
Flatcar 是一个零接触的最小操作系统 (OS),专为容器化工作负载设计,旨在解决大规模管理和安全生产环境的挑战。它的部署方式与云原生应用程序相同:通过应用声明式配置,从明确定义的镜像创建不可变实例。
“一个安全的社区拥有的云原生操作系统是 CNCF 技术栈中缺失的一层,”CNCF 首席技术官 Chris Aniszczyk 说。“经过彻底的尽职调查,Flatcar 已充分证明了其能力。我们非常高兴将其纳入孵化项目,并将支持其社区的发展。”
Flatcar 最初由位于柏林的云原生技术公司 Kinvolk 创建,现已成为微软的一部分,是 CoreOS Container Linux 的衍生品。Flatcar 是 Kubernetes 的热门基础操作系统,与 Cluster API 紧密集成,以实现简化部署。
主要特点:
容器优化:Flatcar 的操作系统镜像仅包含运行容器所需的包。这种简约的方法减少了需要管理的软件数量,降低了潜在的攻击面。 安全且不可变的文件系统:操作系统被部署到加密保护的只读文件系统中,从而消除了修改已安装 OS 文件的一整类安全漏洞。 声明式配置:节点配置在首次启动时通过 YAML 文件定义。此后,节点配置通常被视为不可变,从而避免“配置漂移”,并支持大规模管理。 自动更新(及回滚):更新以经过验证的镜像形式发布,并以原子操作应用。如果更新失败,系统将自动恢复到先前的镜像。该项目包括一个更新服务器,提供高级的全舰队策略控制和舰队状态的图形视图。
Flatcar 在最终用户采纳方面取得了显著成功,包括 Adobe(SaaS 提供商,运行超过 20,000 个 Flatcar 节点)、Stackit(托管 Kubernetes 服务)和 Wipro(托管 PostgreSQL 服务)。
“Flatcar Container Linux 提供了各种关键工作负载所需的安全性、稳健性和效率,包括用于乌克兰国防行业的工作负载。作为一个孵化级项目被 CNCF 接纳,在无供应商偏见和社区驱动的治理下,确保了许多用户,包括乌克兰国防部门,能够继续受益于其在现代云原生环境中的可靠性和性能。”——乌克兰国防部数字化转型局主任 Ihor Dvoretskyi,Cloud Native Computing Foundation 高级开发者倡导者。
“Equinix 对 Flatcar 获 CNCF 接纳感到兴奋,并自豪地通过 Equinix 开源合作伙伴计划贡献云基础设施的构建、测试和分发,成为主要支持者,”Equinix 开发者与产品增长市场副总裁 Eduardo Cocozza 说。
“Adobe 在我们的多云环境中利用 Flatcar 作为自我管理 Kubernetes 部署的主机操作系统,包括 Microsoft Azure,”Adobe 首席产品经理 Joseph Sandoval 及 CNCF 最终用户咨询委员会成员表示。“我们在非常大规模下验证了这一点,Flatcar 简化了我们的操作,并且该项目不断发展,保持在 Linux OS 开发的前沿,具备 Cluster API 和系统扩展等功能。CNCF 的接纳是下一个合乎逻辑的步骤,我们很高兴作为 CNCF 最终用户成员支持这一举措。”
重要里程碑:
967 个 GitHub 星标 1813 个拉取请求 1444 个问题 643 个贡献者 429 次发布
在过去几个月中,Flatcar 达成了多个里程碑,推动了该项目进入孵化器。
系统扩展:利用最近的 systemd 版本引入的能力,Flatcar 采用系统扩展(sysexts)作为定制和增强基础操作系统的战略路径。现成的系统扩展“bakery”使得支持不同云平台、Cluster API 集成或针对边缘应用优化的版本的自定义镜像变得简单。
在更多地方运行:Flatcar 支持的操作环境比以往更多,包括基于 ARM64 的服务器,最近新增的 Azure Cobalt;为 AI 工作负载提供的 Nvidia Tesla GPU 的开箱即用支持;以及许多公共云,最近增加了 Scaleway、Brightbox、Hetzner、OVH 和 Akamai/Linode。
Cluster API:得益于 Flatcar 团队的贡献,上游 Cluster API 项目现在支持基于 Ignition 的发行版,包括 Flatcar,并且与 Azure、AWS 和 VMware 等多种平台有 Cluster API 集成。
Flatcar 的路线图专注于扩展系统扩展的范围,以涵盖更广泛的用例;发展 Flatcar CAPI 实现,利用系统扩展实现控制平面和操作系统的独立更新;支持更强的安全控制,包括安全启动、磁盘加密和完整性测量架构(IMA)。最新的路线图可在 GitHub 上查看:https://github.com/orgs/flatcar/projects/7,并在项目的公开发布计划会议中讨论。
作为 CNCF 托管的项目,Flatcar 是一个与其技术利益一致的中立基金会的一部分,同时也与更大的 Linux 基金会相连,后者提供治理、市场支持和社区推广。Flatcar 加入了孵化技术,包括 Backstage、Buildpacks、cert-manager、Chaos Mesh、Cloud Custodian、Container Network Interface (CNI)、Contour、Cortex、Crossplane、CubeFS、Dapr、Dragonfly、Emissary-Ingress、gRPC、in-toto、Karmada、Keptn、Keycloak、Knative、KubeEdge、Kubeflow、KubeVela、KubeVirt、Kyverno、Litmus、Longhorn、NATS、Notary、OpenFeature、OpenKruise、OpenMetrics、OpenTelemetry、Operator Framework、Strimzi、Thanos 和 Volcano。有关每个级别的成熟度要求的更多信息,请访问 CNCF 毕业标准[2]。
Flatcar: https://www.flatcar.org/
[2]CNCF 毕业标准: https://github.com/cncf/toc/blob/main/process/graduation_criteria.md
点击【阅读原文】阅读网站原文。
CNCF概况(幻灯片)
扫描二维码联系我们!
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请关注CNCF微信公众号。
