Red Hat 推出专为 Docker 定制的 Linux 发行版

自 2013 年以来， Docker 大受开发人员和企业欢迎，截至目前，下载次数累计已超过 1 亿次。为了顺应这一技术发展潮流，Canonical 去年发布了名为Snappy 的Ubuntu 精简版本。近日，Red Hat 也正式发布了类似的系统Red Hat Enterprise Linux 7 Atomic Host，旨在使企业可以采用基于容器的架构，提高开发和部署灵活性，简化运维工作，同时又不损害性能、稳定性、安全以及Red Hat 庞大的、经过认证的生态系统的价值。

Red Hat Enterprise Linux 7 Atomic Host 从 Red Hat Enterprise Linux 7 构建而来，继承了后者的稳定性和成熟度，但从中去掉了所有运行 Docker 容器不需要的工具，降低了资源占用，提高了更新和启动速度，同时又减少了攻击入口。Red Hat 曾承诺“使 Linux 容器成为开放式混合云中稳定可靠的组件”，Red Hat Enterprise Linux 7 Atomic Host 的发布是对这一承诺了的支持。同时，它还为企业构建和维护容器基础设施带来了如下好处：

• 针对容器进行了专门优化，增强了容器的性能、稳定性和安全性；
• 跨开放式混合云基础设施移植：Red Hat Enterprise Linux Atomic Host 可以部署在物理硬件、经过认证的虚拟机管理程序（如 Red Hat Enterprise Virtualization、VMware vSphere 和 Microsoft Hyper-V）、私有云（如 Red Hat Enterprise Linux OpenStack Platform）和公有云（如 Amazon Web Services 和 Google Compute Platform）上；
• 原子更新和回滚：Red Hat Enterprise Linux Atomic Host 提供了一个基于 rpm-ostree 的新的更新系统，如若系统更新失败，很容易回滚；
• 大规模容器编排：Red Hat 与 Google 合作为 Red Hat Enterprise Linux Atomic Host 引入了容器集群管理框架 Kubernetes；
• 安全性：Red Hat Enterprise Linux Atomic Host 默认使用 SELinux、cgroups 和内核命名空间实现容器隔离；
• 特权容器支持：特权容器中的进程有适当的权限，可以操作主机文件系统和主机进程以及运行在其它容器中的进程；
• 可以使用由 Red Hat Enterprise Linux 6 和 7 提供的平台镜像和来自 Red Hat 独立软件供应商（ISV）合作伙伴的、经过认证的容器构建应用程序。

要了解更多信息，请阅读有关 Linux 容器和 Red Hat Enterprise Linux Atomic Host 相关的内容。

感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。