CoreOS：一个精干，平均虚拟机

CoreOS是简装的Linux发行版设计，轻松创造大量的操作系统实例的。我们喜欢这个概念。

CoreOS使用泊坞窗在虚拟容器中部署应用程序;它还设有一个管理通信总线，和组实例管理。

Rackspace公司，亚马逊网络服务（AWS），GoogleComputeEngine（GCE），并Brightbox与CoreOS，并与CoreOS具体部署能力，兼容早期的云计算提供商。我们试图Rackspace公司和AWS，也有一些当地的“舰队”部署。

+ ALSO ON网有个足球雷竞技app络世界：红帽企业Linux 7个锚企业集中的生态系统+

CoreOS是瘦。我们质疑其整体较少的内存要求使用，想知道是否被剥夺到无用的地步。我们发现，是的，这样可以节省内存的临界量（一些），并没有，这是极大的斯巴达，但在某些情况下非常有用。

CoreOS有很多相似之处Ubuntu的。他们都是免费和GPLv3的授权。Ubuntu的14.04和CoreOS共享相同的内核。两者都是很容易定制，毫无疑问，你可以让你自己的版本。但有关这些进程的一半CoreOS回避，Ubuntu的重视默认。

如果你是多个操作系统实例里面的英国媒体报道的批评，CoreOS可能适合你。在测试中，我们发现它高效。这是所有Linux内核所有的时间，如果你的组织是OS精明的，你可能会喜欢你在性能和规模方面看。

安全性可能是一个问题

CoreOS用途卷曲用于通信和SSL，我们建议增加一个标准，最佳实践，例如编排外部SSL证书颁发机构。否则，你会疯狂地生成和中实例的动态号管理SSL关系。CoreOS发送使用签名的证书更新了。

这个增加SSL安全控制，您高效地扩展能力，但几个剧本了。这里就是你的SSL证书和权威回根证书链投资是个好主意的地方。它增加了开销，当然，使用SSL什么，否则可能被认为是“微不足道”的实例。所有需要通过SSL快速安全通信的位都在那里，并记录在案，并在你的脸上摇摆着。做到这一点。

你得到什么

CoreOS是一个精简的Linux发行版专为快速部署斯巴达实例使用。这个概念是有一个发行版，这是丧失了平常的系统内存和守护水蛭特有的流行分布和“生态系统“。”流行的发行版逐渐老去，更尤其如此‘功能丰富’。

更多的可用内存通常意味着可以运行更多的应用程序，并CoreOS是建立在容器中运行它们。随着自己的通信总线本原，因为它是 - 你得到尽可能多的情况下（和应用程序）尽可能与开销和管理剧量最少的运行。

对于那些对集装箱情况下倾斜，它抨击他们在一个可控的过程，然后监测他们的健康。这不是很难管理CoreOS实例的生命周期。REST风格的命令做很多繁重的工作。

Inside CoreOS is a Linux kernel, LXC capacity, and the etcd/etcd daemon service discovery/control daemon, along with Docker, the application containerization system, and systemd—the start/stop process controller that’s replaced various initd (initial daemon) in many distros.

有使用多个实例管理舰队-a用于定期的主要出发池和应用程序/操作系统实例的实例甚至海洋关键优势。

如Ubuntu和RedHat，它使用systemd守护进程的接口控制机制，这是最新的与被Ubuntu 14.04和RedHat EL7使用相同的内核。许多更新的基于systemd-脚本将工作没有变化。

该fleetd由用户空间命令fleetctl使用etcdctl用于监测-所有在低水平和CLI风格控制，并且它实例化过程，并且ETCD守护程序是服务发现（如通信总线）。

该ETCD用于接受REST命令，使用简单的动词。它使用一个RESTful API集，它不是木偶，厨师，或其他服务总线的通信总线控制器，但精益/紧通信方法。它的工作原理，并是在Unix / Linux程序员和管理员可以理解的。

不利的一面是，容器和实例扩张变得异常简单。你可以解雇的情况下，它们的数量巨大，随意。有没有会提醒你，当他们看到在AWS上或GCE的蔓延账单会计部门只会发生爆炸任何聪明的系统范围内的监督机制。拆解不执行，但它不是很难做到。

我们做了一个测试，以确定的Ubuntu 14.04和CoreOS之间的差别内存，在同一平台上配置每个OS 1GB内存的机器。他们公布了相同的内核（Linux的3.12），并使用默认设置使用。

我们发现可与CoreOS应用大约多28％至44％的内存 - 启动状态机内搅动CPU /内存平衡“掉”了。

这意味着执行了应用程序的速度的摄取，直到他们所需要的I / O或其他服务，更少的内存流失，也许更大的高速缓存命中。实际状态机的性能提升都依赖于应用程序如何使用主机，但我们认为，内存使用和膨胀（和安全攻击表面电位）总体减少的效率是值得的演练。

这些研究结果在AWS，GCE典型的，和我们自己的托管平台，在一个60核HP DL-580 Gen8然。惠普服务器使用也许可以处理几百个例子，如果我们扩大了服务器的内存其最大6TB，不算多克实例。

我们可以轻松开启CoreOS实例的舰队，控制它，给它以独特的IDS和IPS的容器，使容器做的工作（我们没有行使容器），然后关闭它们，大多与shell脚本，而不是直接命令。

建议的脚本作为模板，更多模板出现，使我们能够轻松复制功能，以便管理蔓延。如果你正在寻找的仪器，得到一些炫目的UI别处，和同样高的词汇通信基础设施。

一旦你开始添加守护进程和widgetry，你又回到了Ubuntu或者RedHat的。

我们警告说，我们也能有这样的人不可恢复与同样高速的错误，并提醒，有没有除了语法检查任何真正的安全保障，并广泛使用的SSL密钥。

你可以让数以百计的操作系统实例，每个都有100或许泊坞容器应用一直以和谐的方式希望移动。地穴被使用，这意味着你需要你的钥匙准备提交成为苏/根。否则，你对你自己的。

摘要

这是一个瘦小的情况下，被剥夺褶边和守护程序与 - 没有用的。我们发现更多的内存和潜在少速度减缓记忆流失。更少的部件和daemonry也意味着较小的攻击面。没有臃肿使我们的工程师的本能欲望与需求，不能多也不能少，更多的欢乐匹配的资源。

CoreOS主要是指自养，你自己的仪器，丰富的脚本建设，从浮华解放和高功能的，通用的，计算型发动机的愚昧。

喜欢粗糙呢？想要实际情况更真实的记忆？不介意有点繁重的工作？CoreOS可能适合你。

汤姆·亨德森运行ExtremeLabs，Inc.在布卢明顿，印第安纳州，他可以达到kitchen-sink@extremelabs.com。