Google выбрала Debian Linux в качестве основного дистрибутива корпоративной ОС
В Google официально подтвердили, что переводят свой парк ПК с Goobuntu на основе Ubuntu на новый дистрибутив Linux, основанный на DebianTesting gLinux.
Debian Testing – это бета-версия следующей стабильной версии Debian. С gLinux это означает, что он основан на операционной системе Debian 10 Buster. Google берет каждый пакет Debian Testing и перестраивает его под себя, не редко исправляет ошибки, а после предоставляет его в релиз-кандидаты на выпуск следующего gLinux.
Но не пытайтесь искать эти дистрибутивы, GLinux, как и ранее Goobuntu предназначены исключительно для внутреннего использования Google и не распространяются публично. Следует отметить, что Linux не является единственной десктопной операционной системой Google, в инфраструктуре, состоящей из почти четверти миллиона рабочих станций и ноутбуков, присутствуют ПК с MacOS, Windows и Chrome OS на базе Linux.
Для управления конфигурацией, ИТ специалисты Google используют Puppet DevOps, и работают без мастер-сервера (masterless) Puppet.
Пояснение
В окружении masterless (то есть, без мастер-сервера) каждый узел содержит копии всех модулей Puppet, загруженных через Git. Puppet выполняет обновление конфигураций локально. Недостатком этого метода является то, что каждый сервер загружает все модули, а затем применяет только необходимый модуль. Потому эта настройка – не лучший вариант для работы с конфиденциальной информацией. Тем не менее, masterless окружение очень гибкое и прекрасно работает без необходимости масштабировать инфраструктуру.
ИТ персонал Google использует режим masterless по двум причинам:
- Этот режим не требует большой инфраструктуры серверов конфигурации Puppet. Вместо этого рабочие станции извлекают криптографически проверенные файлы конфигурации с веб-хоста, затем проверяют данные локально и применяют конфигурации.
- Кроме того, не используя модель сервер-клиент, компания реализует практику доступа BeyondCorp (за пределами организации), которая устраняет необходимость использования внутренних сетей для доступа к корпоративным ИТ ресурсам.
BeyondCorp – это модель корпоративной безопасности Google, в которой используется концепция сетей с нулевым доверием. Это работает путем смещения контроля доступа с периметра сети на отдельные устройства и пользователей, позволяя сотрудникам безопасно работать из любого места не используя виртуальные частные сети (VPN).
Для Goobuntu, а теперь и для gLinux, Google использует PXE для сетевой загрузки образа установщика Linux. Новые образы Linux автоматически создаются в виде сжатых архивов в формате tar. Далее образы помещаются на HTTPS-сервер вместе с файлами предварительной загрузки Debian. Весь процесс установки интегрирован с Puppet инфраструктурой обновлений хоста, чтобы каждая рабочая станция была настроена так, как задумано в политике развертывания и обновления. Это позволяет Google переустанавливать gLinux по сети примерно за 30 минут.
Google не поясняет какой оконный менеджер используется в gLinux. Однако в беседах часто упоминают GNOME, поддерживаемый графическим сервером Wayland.