컨테이너만 돌리는 수세의 차세대 리눅스 'ALP'
수세(SUSE)의 차세대 리눅스 플랫폼 'ALP'가 조금씩 모양새를 갖춰가는 모습이다. 지난달 공개된 두번째 프로토타입은 ALP의 기능, 접근방식, 변경사항 등을 구현했다. 지난달 20일 수세는 ALP 기반의 두번째 프토토타입 '푼타 바레티(Punta Baretti)'를 공개했다. ALP는 '적응형 리눅스 플랫폼(Adaptable Linux Platform)'의 약자로 컨테이너로 가상화된 워크로드를 위해 개발되고 있다. 작년 9월 첫번째 프로토타입인 '레두르아트'(Les Drotes)'로 처음 세상에 나왔다. ALP는 컨테이너화된 워크로드를 사용해 애플리케이션 계층에서 각 프로세스를 격리한다. 쿠버네티스 기반 워크로드와 이미지는 K3를, 그외 워크로드와 이미지는 '팟맨(Podman)'을 사용해 관리한다. 수세는 이런 접근 방식이 워크로드 배포와 관리를 쉽고 안정적으로 유지하면서 추가적인 유연성을 제공한다고 설명한다. APL의 기본 운영체제(OS)는 읽기 전용 루트 파일시스템을 가진 변경 불가능한 OS로 설명된다. 파일시스템은 BTRFS의 스냅샷 기능을 활용하는 트랜잭션 업데이트로 수정된다. 트랜잭션 업데이트 명령을 사용해 소프트웨어를 설치 및 패치하거나 기존 워크로드를 업데이트한다. 스냅샷 기능을 사용하므로 롤백이 쉽다. ALP 워크로드 관리는 웹기반 그래픽인터페이스 '콕핏'에서 한다. 사용자계정, 네트워크설정, 컨테이너 오케스트레이션 관리 등을 수행할 수 있다. ALP는 'D-Instller'란 설치 프로그램의 디스크 이미지나 ALP 원시 디스크 이미지로 배포된다. 설치 프로그램을 이용해 GUI로 시스템 구성과 배포를 안내 받을 수 있다. 원시 디스크 이미지를 사용해 설치 프로그램 부팅 없이 ALP 이미지를 부팅할 수 있다. LUKS2의 사용자 정의 버전 사용으로 D-Instller는 전체디스크암호화(FDE)를 사용해 암호화된 볼륨에 ALP를 배포할 수 있다. TPM 모듈을 사용해 부팅 볼륨을 해독하고 TPM 칩에 저장된 키를 암호대신 사용할 수 있다. FDE를 사용하면 프라이빗 및 퍼블릭 클라우드에서 ALP를 안전하게 실행할 수 있다고 수세 측은 설명했다. 부팅 시 암호화 키를 사용해 암호화된 볼륨을 이용하게 되면 모든 ALP 워크로드에 보안 계층이 추가된다. 이를 위해 푼타바레티에서 GRUB2를 ALP의 새 부트로더로 삼았다. 또 베어메탈 서버에서 FDE를 사용할 수 있게 됐다. 리눅스 설정 도구인 YaST가 컨테이너화돼 제공된다. 패키지 관리 및 기타 모듈을 ALP 모델을 따르는 퍼스트클래스 워크로드로 실행할 수 있다. YaST 클라이언트는 부트로더, iSCSI클라이언트, Kdump, 방화벽 등의 컨테이너에서 실행되도록 조정됐다. 일부 클라이언트는 ALP 비트랜잭션 변형에서만 작동하지만, 여러 모듈은 트랜잭션 시스템에서 작동한다. 두번째 프로토타입은 일부 패키지를 설치해야 할 때 트랜잭션 시스템 처리에 대한 초기 지원을 구현했다. 컨테이너화된 YaST 버전을 오픈QA와 통합할 수 있다. 두번째 프로토타입에서 ALP 콕핏도 컨테이너화됐다. 워크로드를 배포한 뒤엔 브라우저만으로 서버를 관리할 수 있다. 콕핏은 일대일 시스템 관리 형태를 지원한다. 온라인 저장소에 방화벽 컨테이너와 웨어울프 컨테이너가 추가됐다. ALP는 AMD64, 인텔64 및 ARM 64비트 아키텍처 등의 CPU에서 구동가능하다. 소프트웨어 설계에서 지원하는 최대 CPU 수는 8천192개다. 최소 1GB RAM이 필요하다. 하드디스크 공간은 최소 12GB를 필요로 하지만 권장값은 20GB다.