In der modernen IT-Infrastruktur hat sich ein Paradigmenwechsel vollzogen. Wir sprechen oft von „Pets vs. Cattle“ – Server sollen keine individuell gepflegten Haustiere mehr sein, sondern austauschbare Ressourcen. Doch während wir unsere Applikationen längst in Containern isolieren, blieb das Betriebssystem darunter oft klassisch und „mutabel“ (veränderbar).
Hier kommen Immutable Operating Systems ins Spiel. In diesem Artikel vergleichen wir die zwei führenden Ansätze von SUSE und Red Hat.
Was ist ein Immutable OS?
Ein unveränderliches Betriebssystem bricht mit der Tradition, dass ein Administrator sich einloggt und Konfigurationen oder Pakete direkt im laufenden System ändert. Die Kernprinzipien sind:
- Read-Only Root-Dateisystem: Das Systemverzeichnis (meist
/usr,/etcteils ausgenommen) ist schreibgeschützt gemountet. - Atomare Updates: Updates werden nicht Paket für Paket eingespielt, sondern als ein ganzer Block. Schlägt etwas fehl, erfolgt ein automatischer Rollback.
- Vorhersehbarkeit: Jeder Server, der auf demselben Image basiert, ist exakt identisch. „Configuration Drift“ wird technisch verhindert.
Der SUSE-Weg: SUSE Linux Micro & openSUSE MicroOS
SUSE setzt auf eine bewährte Technologie, um Unveränderlichkeit zu erreichen: Btrfs-Snapshots.
Funktionsweise
Bei SUSE Linux Micro wird das Root-Dateisystem als Read-Only Snapshot gemountet. Wenn du Änderungen vornehmen möchtest (z. B. ein Paket installieren), nutzt du das Tool transactional-update.
- Es wird im Hintergrund ein neuer, beschreibbarer Snapshot des aktuellen Systems erstellt.
- Die Änderungen werden in diesem Snapshot durchgeführt.
- Nach einem Reboot wird dieser neue Snapshot zum Standard-System.
Der Vorteil: Falls das System nach dem Update nicht mehr bootet, erkennt der Bootloader dies und springt einfach zum letzten funktionierenden Snapshot zurück.
Der Red Hat-Weg: Fedora CoreOS & RHEL CoreOS
Red Hat verfolgt einen „Image-basierten“ Ansatz, der stark an die Versionsverwaltung mit Git erinnert: rpm-ostree.
Funktionsweise
Anstatt mit Snapshots zu arbeiten, verwaltet CoreOS das Dateisystem als eine Serie von Commits.
- Mit
rpm-ostree upgradewird ein neuer Systemzustand (Deployment) parallel zum aktuellen installiert. - Das System wechselt beim nächsten Reboot einfach den „Point of Entry“ auf das neue Deployment.
- Ein Rollback ist jederzeit möglich, da das alte Deployment physisch noch auf der Platte vorhanden ist.
CoreOS ist zudem extrem minimalistisch und wird fast ausschließlich über Ignition (ein JSON-basiertes Konfigurationstool beim ersten Boot) provisioniert.
Vergleich: SUSE vs. Red Hat
| Feature | SUSE Linux Micro | Red Hat CoreOS |
| Technologie | Btrfs Snapshots | rpm-ostree |
| Update-Tool | transactional-update | rpm-ostree |
| Philosophie | „Traditionelles Linux, aber sicher“ | „Das OS als binäres Artefakt“ |
| Primärer Fokus | Edge, Kubernetes, General Purpose | OpenShift, Container-native |
Die nächste Stufe: RHEL 10 „Image Mode“
Die spannendste Entwicklung steht uns mit RHEL 10 bevor: der Image Mode. Bisher waren OS-Images und Container-Images zwei verschiedene Welten. Mit dem Image Mode wird das Betriebssystem selbst zu einem OCI-Container-Image.
Das bedeutet für dich:
- Du kannst dein Betriebssystem mit einem Dockerfile bauen (
FROM rhel10...). - Du nutzt deine bestehende Container Registry (Quay, Docker Hub), um OS-Versionen zu verteilen.
- Mit Tools wie
bootcwird das Container-Image direkt auf die Hardware „geflasht“ oder in eine VM gebootet.
Das ist die ultimative Konvergenz von Operations und Development.
Fazit: Welches System gewinnt?
Es gibt keinen eindeutigen Sieger, sondern unterschiedliche Philosophien:
- Wähle SUSE Linux Micro, wenn du die Flexibilität von Btrfs schätzt und ein System suchst, das sich trotz Immutability für Admins noch vertraut anfühlt.
- Wähle CoreOS, wenn du eine radikale Container-Zentrierung suchst und deine Infrastruktur komplett über Code (GitOps) steuern willst.
Immutable OS sind kein Trend, sondern die notwendige Basis für sichere und skalierbare Container-Umgebungen.
BOIT - Cloud & Kubernetes 
Hinterlasse einen Kommentar