Google 為什麼要從頭開發一套新的作業系統 Fuchsia ?

上週,一群 Google 的員工幹了件奇怪的事情:他們悄悄揭露了一套新的作業系統!理論上來說,這套系統跟 Google 自己的 Android OS 是有競爭關係的。
評論
The Google logo is seen on a door at the company's office in Tel Aviv January 26, 2011. REUTERS/Baz Ratner/File Photo - RTX2JM6K
評論

本文獲合作媒體 36 kr 授權轉載。

上週,一群 Google 的員工幹了件奇怪的事情:他們悄悄揭露了一套新的作業系統!理論上來說,這套系統跟 Google 自己的 Android OS 是有競爭關係的。

目前正在研發中的這套開源作業系統代號為 Fuchsia,可運行在所有裝置上,下至輕量的單用途的設備(例如 ATM 和 GPS),上至桌上型電腦都可以支援。但跟 Android 不一樣的是,Fuchsia 並不是基於 Linux,也不是衍生自任何構成個人運算和通訊基礎的其他軟體。相反地,這是一次從零開始打造作業系統的嘗試。

Fuchsia 還處在早期研發階段,至於這個系統打算怎麼用,Google 還沒有任何重大公告,這只是一次實驗的可能性也是存在的。儘管如此,Google 仍然有大量理由來重設幾十年的軟體歷史。

固執的核心(Kernel)

這個東西跟你的手機、平板和筆記型電腦都有關,但你可能還意識不到:它們大多數採用的軟體「核心」都相當老。Android 使用的 Linux 核心,是在 1991 年開始研發的。Mac OS X、iOS 等蘋果平台是以 Unix 為基礎的,源自 1969 年的貝爾實驗室。Windows 計算機基於的 Windows NT 核心則可以追溯回去 1993 年。

核心的目的是管理作業系統的最底層。它處理鍵盤等硬體設備的請求,進行任務調度,並管理文件和記憶體。為此,它要對作業系統的複雜之處進行抽象處理,而這是有幫助的,比方說可以讓開發者不必知道具體印表機型號的情況下進行列印。

對於一個痴迷於最新技術的行業來說,像 Unix、Linux 以及 Windows NT 等老核心的存在似乎有點矛盾。但產業分析師 Horace Dediu 認為,從最底層的水準來看,計算基本上跟幾十年前是一樣的。例如,今天的 Windows 電腦使用的晶片就是第一款 IBM PC 的英特爾處理器後代。從這個意義上來說,核心只不過是件商品罷了。

「我們仍然使用一模一樣的架構,仍然使用一模一樣的計算概念——註冊器、邏輯電路、電晶體——出於這個原因,並沒有做一個更好核心的必要。」Dediu 說:「核心的問題已經解決了。」

我們大概也這麼想吧。這段時間以來我們把感應器和計算能力打包進更多的東西裡面。例如,把日常家庭變成了智慧家庭,並且通常把一切都連接得更加緊密(專業術語叫做物聯網)。Fuchsia 背後的想法也許是認為,像 Linux 那樣老化的核心已經不足以應對這波新設備了。同樣,創造者也在替現代設想一個新的核心。(核心本身叫做 Magenta,基於 Google 最近的另一個實驗項目 LittleKernel)

Zach Supalla 的公司 Particle 為物聯網提供硬體工具包和開發者工具。他指出,對於這些小規模計算設備來說,Linux 存在一些問題。

一是 Linux 對於這類應用來說太大了。即便 Linux 核心是模組化的,能夠讓開發者剔除不必要的部分,但最終仍會佔據很大的空間。這意味著更難以把 Linux 核心塞進廉價的微控制器裡面,從而讓處理器成為必須,而後者往往大得多、貴得多且更耗能。

「全新的供應鏈這道鴻溝還沒有跨越,這對製造提出了更高的品質要求,而且成本還得低很多。」Supalla 說。

另一個問題是 Linux 並不是「即時」的。跟 ATM、醫療產品等單用途設備採用的嵌入式系統不同,Linux 利用調度機制來處理大批任務。儘管這可以極大發揮通用計算機的性能,但也會導致需要精確定時的設備,比如說 3D 印表機或者汽車內部的許多電動控制系統出現問題。

「要想確保這玩意兒在確切的微秒時刻運行,你不會希望有個程序在那裡決定什麼時候跑什麼東西。」Supalla 說。

Supalla 說,對於物聯網應用來說,像 Linux 這樣的通用作業系統的安全性可能也會更低。其程式碼的量更大,這意味著可能存在更多的安全漏洞需要處理或者通過防火牆或 VPN 鎖定。

「運行即時作業系統或者嵌入式系統的價值之一在於,這些系統無需鎖定任何東西。」Supalla 說:「它不需要運行一批你需要考慮的東西。除了你寫的軟體以外,它不會運行任何東西。”

Supalla 的推斷是,Fuchsia 是集兩家之大成的一次嘗試,在讓應用程式和硬體通過作業系統進行通訊方面,Linux 仍然處理得更好,而當今的一些嵌入式操作系統,比如 FreeRTOS 和 ThreadX 就沒有前面提到的 Linux 的那些問題。

「他們可能既想要有 Linux 那種水準的抽象,又想獲得 RTOS 的那種性能、小規模以及即時性。」Supalla 說:「這些都是非常有價值的東西,而且我認為從理論上來說是可以實現的。只是之前沒做過而已。」

縱向擴展

如果 Fuschia 的目標只是小規模設備的話,可能就沒那麼值得關注了。但是 Fuschia 的開發者野心要比這個更大,他們宣稱該作業系統可擴展到智慧型手機和桌上型電腦上。理論上,這會使得 Fuschia 成為 Google 的 Android 和 Chrome OS 的直接替代方案。

為什麼要這麼做呢?據 Supalla 說,可能從頭開始能夠做出一個更有效率的作業系統,這反過來又能支持更高效能的伺服器——對此 Google 一直都很感興趣。他還指出桌上型的相容性還可以用來模擬一次運行大量更小的設備,從而確保規模化運行。

「讓一千台伺服器每次都同時跑同樣的應用軟體,要比折磨一百萬個晶片跑起來更容易,所以這對測試更好。」Supalla 說。

Dediu 的理論不一樣:一套新的作業系統可以讓 Google 遠離 Android 遭遇的智慧財產權授權問題。「因為這是一張白紙式的設計,不會碰到有人去找智慧財產權方面的麻煩。」他說:「這也許是一個合理的假設,因為 Linux 的確有一些棘手的授權問題。」

要記住的是,這也可能就是學術性的嘗試。Fuchsia 的開發者說他們會完整記錄並最終發布這套作業系統,但要走的路還很長,而且還不清楚 Google 會不會給予充分的支持。Android 生態體系已經很龐大(並且正在跟 Chromebooks 進行合併)。與此同時,Google 還在擴展 Android 的某個版本到物聯網設備,這個帶嵌入式特性的版本叫做 Brillo —— Linux 的缺點見鬼去吧!它正在成為一個成熟的平台,而不僅僅是一個簡單的作業系統。

還有,Unix 開始只是一個志願者的計畫,並未得到貝爾實驗室的承認;Linux Torvalds 做 Linux 也只是自己的愛好。也許幾十年後,我們會討論起 Fuchsia 當初在 Google 內部不太被重視的事情。


開發者享受 CI/CD 價值!運用 Amazon EKS 整合 GitLab 創建自動化部署

企業如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署,減輕人力負擔,提升專案服務運作效率?
評論
評論

所謂現代化智慧 IT,所有工程師最希望的境界,莫過於只要輕鬆點幾下設定,系統就會自動跑起來,管理者再也不用隨時待命在機台旁邊,從此工作悠哉又快樂!儘管這樣情境還沒到來,但隨著敏捷式開發的流行,除了 DevOps 人員,有越來越多開發者將 CI/CD 概念融入到工作流程當中,例如從 build code、執行 unit test、到部署應用程式。

打造第一個在 AWS 上的應用程式

上述種種反覆步驟自動化執行,也就能提昇服務品質、主動通知開發人員以減輕人力負擔,讓專案服務能持續運作。

其中,GitLab 是執行 CI/CD 常用的工具之一,也是開發者使用程式碼儲存庫的地方。為了讓 GitLab Runner 在雲端快速實踐 CI/CD,《AWS 開發者系列》透過影片分享,如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署。

以下節錄工作坊影音內容,幫助開發者快速理解如何運用 Amazon EKS 的高可用性且安全的叢集,將修補、部署節點、更新等關鍵任務,全部做到自動化設定。同時影片也會示範 Amazon EKS 搭配 GitLab 如何展開自動部署,幫助工程團隊實踐 CI/CD 價值。

Amazon EKS 對容器管理輕鬆簡單、維運省時省力

容器化服務越來越興盛,當容器(Container)越來越多,在複雜的微服務(Microservice)系統環境之下,運維團隊的管理成本可能相對會增加不少,為了有效調度容器部署, 導入Kubernetes 無疑是近年企業熱門的話題之一。

建構 Kubernetes Cluster 流主要可區分兩大塊,一是安排容器調度的Control Plane、另一則是容器運行時需要用到的 Worker Node。

Control Plane 裡面涵蓋有儲存狀態的 ETCD、CoController manager 、Scheduler 的調度管理、甚至是操作時進行互動的 APIServer,若是自己創建 的 Kubernetes Cluster ,需要自己安裝這些元件,後續仍需要對 Control Plane 進行相關管理、維護、升級工作。為了減少上述 Components 的繁複維護,在透過 AWS EKS 代管的 Kubernete Control Plane 部可以獲得以下三大好處。

透過 AWS 增加雲端技能 在組織發揮影響力

Amazon EKS 一鍵式部署,展現三大優勢

第一,Amazon EKS代管的 Control Plane實踐了跨AZ的高可用部署,使用者不需要擔心單一節點故障的風險。

第二,Amazon EKS 支持至少四個 Kubernetes版本,持續跟進每季 CNCF 的發佈,同時 EKS 也完全符合上游 CNCF 規範。

第三,部署 Amazon EKS 之後,可直接使用 AWS 平台上現成的服務工具,在安全性管理、網路設定方面,可以做到無縫整合。

最後 AWS 台灣解決方案架構師也提到,若想在容器環境進行 CI/CD 及應用程式的管理,可以進一步透過 IaC 整合部署 Amazon EKS 叢集,透過使用 Console、把 EKS 變成 Cloudformation 的模板、使用 AWS 所開發出來的 eksctl.io、或指令是採用 AWS CDK 可以讓開發者用自身熟悉的語言,在 AWS 平台整合 CI/CD 工具進行維運及部署 EKS。

了解 Amazon EKS 整合 GitLab ,獲得三面向價值

對開發者而言,想把 Amazon EKS 整合到 CI/CD 工具之一的 GitLab 平台上,可以看到那些實際的優勢?

在 DevOps 開發者示範工作坊當中,GitLab 資深解決方案架構師指出,GitLab 使用到 Kubernetes 技術,主要有三種搭配方法,包含 GitLab Server、GitLab Runner、以及創建 Deployment Environment。

本次示範教學會主要聚焦在 GitLab Runner 如何採取 Auto-scaled 方式進行 Build、Test、Package Apps;以及在 Deployment Environment 運用 Kubernetes 技術,做到 Auto Deploy、Review App。

正因為 Amazon EKS 能夠在 DevOps 過程提供所需要的彈性計算資源,幫助開發者在 GitLab 平台上面獲得以下三個層次的優勢:

  • 在 GitLab 內建的部署工作流程當中,自動生成整套 CI/CD 最佳實踐腳本。
  • Review App 過程,從 Merge Request 中可直接訪問應用程式 /App 的 UI 介面,並且根據 Git branch 名稱、專案名稱,自動生成 Review App 的 URL,以及在 Merge 前的最後防線進行 Approval 檢查。
  • 加速 CI/CD 流水線,GitLab Runner 運行時候還可藉由 Amazon EKS Cluster 進行 Auto-scaled 的支援。

Amazon EKS 整合 GitLab ,需要兩大流程

影片最後,GitLab 資深解決方案架構師示範如何把 Amazon EKS 整合至 GitLab 執行 Auto Deploy,主要可分為兩大區塊流程,第一部分聚焦在 Amazon EKS cluster 的設置,第二部分則執行 Auto Deploy 設置。

第一塊可拆分為四個階段,首先教學怎麼創建 EC2 節點的 EKS cluster,第二階段示範把 EKS Cluster 連接到開發者的 GitLab Instance、Group 或 Project,下一步則使用 Cluster Management Project Template 創建一個 Cluster Management Project,以及最後一階段透過 Cluster Management Project 自帶的 Helm Chart,安裝在 Cluster 所需要的內建 App。

第二塊執行 Auto Deploy 設置,針對需要部署的 App 創建一個 GitLab Project,接著再把 gitlab-ci.yml 添加到 Project,並從 Web IDE 選擇及導入 Auto Deploy 的 CI 模版,讓 GitLab 自動生成最佳實踐的整套流水線。

幫助開發者更了解 Amazon EKS 整合 GitLab 的 QA 系列

Q:使用 Amazon EKS 之後,如何更有效率或優化資源去配置 Worker Node 的機器數量,以及如何有效空管開發維運的成本?

A:Kubernetes 除了本身有 HPA(Horizontal Pod Autoscaling)可根據使用程度自動調整資源流量,另外也能延伸使用 AWS Auto Scaling 方案,針對可擴展資源去設定自動擴展管理。另外在成本管控,雖然 Amazon EKS 會收取額外管理費用,但可透過 AWS 平台的 Calculato r計算每個 EKS 的價格,你會發現自動化部署及管理的費用,相對工程師人力的成本更加便宜。

Q:越來越多客戶考慮把現有 Application 變成容器部署,大多是爲了加快部署的效率,那麼變成容器模式之後,對 CI/CD 的工作流程有什麽影響嗎?

A:運用容器技術最直接的效果,可以讓應用程式的環境更一致化,例如 testing 環節、stage production,讓容器避開一些差異問題。至於 CD 部分要 delivery 一些 usage 不太一樣的時候,容器會幫忙做配置,所以 CI/CD 對容器的效益是相輔相成的。

Q: 客戶在開發流程漸漸會把 Infrastructure 變成代碼或文檔,是不是可以把程式碼跟現有的應用程式的 CI/CD 流水線整合在一起,達到一套完整的 CI/CD 部署流程?

A:觀察目前市場作法,主要分成兩個階段去做整體部署。如果規模比較小的團隊,會把 Infrastructure 代碼跟 App 代碼分開,在管理上會比較靈活;如果企業規模比較大,會有另外一個 Infrastructure 團隊來控制部署事情,這種情况之下,APP 的項目會生成一個 APP package,主要做到 delivery 這個階段爲止。而 Infrastructure 的項目會指定把需要版本的文檔,部署到他們的 Kubernetes Cluster。

填寫表單 找到適合的快速上雲服務與工具!