docs.niceos.ru

Appearance

О НАЙС.ОС

Назначение системы

НАЙС.ОС — это Linux-дистрибутив, разработанный нами для инфраструктурных, серверных, облачных и специализированных эксплуатационных сценариев. Мы создаём НАЙС.ОС как управляемую, предсказуемую и минималистичную операционную систему, рассчитанную на длительную поддержку, контролируемое развитие и использование в современных вычислительных средах.

На текущем этапе данная документация относится прежде всего к Cloud-редакции НАЙС.ОС.

НАЙС.ОС Cloud — это специализированная редакция системы для:

  • виртуальных машин;
  • облачных образов;
  • container host-сценариев;
  • автоматизированного развёртывания;
  • CI/CD и временных вычислительных сред;
  • серверных ролей, где важны воспроизводимость, безопасность и управляемость.

Мы не рассматриваем Cloud-редакцию как “обычную серверную систему с облачными пакетами сверху”. НАЙС.ОС Cloud изначально проектируется как инфраструктурная база, на которой удобно строить современную платформу: от минимального виртуального образа до узла контейнерной инфраструктуры.

Почему была создана НАЙС.ОС

Мы создавали НАЙС.ОС как ответ на ограничения классического подхода к серверным операционным системам.

Традиционные универсальные дистрибутивы исторически проектировались под широкий спектр задач: от настольного применения до серверов, от ручного администрирования до сложных платформенных сценариев. В результате такие системы часто оказываются перегружены компонентами, которые не нужны в облаке, в виртуальной среде или на контейнерном хосте. Это приводит к избыточности, росту поверхности атаки, усложнению жизненного цикла обновлений и потере предсказуемости.

Мы исходили из другой модели.

Базовая операционная система для современной инфраструктуры должна быть:

  • минимальной по составу;
  • понятной по устройству;
  • воспроизводимой при сборке и развёртывании;
  • управляемой в обновлениях;
  • пригодной для автоматизации;
  • безопасной по процессу разработки и поставки.

Именно поэтому НАЙС.ОС создавалась не как ещё один “универсальный Linux на все случаи жизни”, а как система, оптимизированная под инфраструктурную эксплуатацию.

Для каких задач предназначена НАЙС.ОС Cloud

НАЙС.ОС Cloud предназначена для тех сценариев, где операционная система должна выполнять роль надёжного и стабильного основания, а не становиться источником неконтролируемой сложности.

Основные целевые сценарии:

Облачные виртуальные машины

Система предназначена для использования в виде базового образа в частных и публичных облаках. Мы закладываем в неё минимальный необходимый системный слой, поддержку автоматизированной инициализации и предсказуемое поведение после развертывания.

Container host

Это один из ключевых целевых сценариев. НАЙС.ОС Cloud рассчитана на использование в качестве хоста для контейнерных сред и сопутствующих сервисов. Мы рассматриваем контейнерную эксплуатацию как базовый, а не вторичный сценарий.

Шаблоны инфраструктурных образов

Система подходит для подготовки эталонных образов, которые затем используются в автоматизированных конвейерах поставки инфраструктуры, тестовых стендах, шаблонах виртуальных машин и воспроизводимых средах.

CI/CD и временные среды

НАЙС.ОС Cloud может использоваться как основа для runner-узлов, ephemeral-окружений и изолированных вычислительных сред, где особенно важны скорость инициализации, повторяемость и контроль состава.

Безопасные минимальные серверные роли

Система подходит для тех сценариев, где требуются длительная поддержка, ограниченный базовый слой, контролируемые обновления и аккуратная политика изменений.

Архитектурная идея системы

Основная идея НАЙС.ОС состоит в том, что операционная система должна быть фундаментом, а не источником хаотического поведения среды.

Мы строим НАЙС.ОС Cloud вокруг следующих архитектурных принципов:

  • минимальный базовый системный слой;
  • ясный состав платформы;
  • возможность строгого контроля обновлений;
  • удобство автоматизированного развёртывания;
  • безопасность как свойство не только системы, но и процесса её производства;
  • поддержка современной облачной и контейнерной эксплуатации.

Мы не закладываем в Cloud-редакцию лишние пользовательские подсистемы, не ориентируем её на desktop-сценарии и не рассматриваем интерактивное ручное администрирование как основной режим жизни системы. Основной сценарий НАЙС.ОС Cloud — это эксплуатация в управляемой инфраструктуре.

Ключевые принципы НАЙС.ОС Cloud

Минимализм

Минимализм в НАЙС.ОС означает не искусственное урезание функциональности, а осознанный контроль состава базовой системы.

В базовый образ включаются только те компоненты, которые действительно необходимы для:

  • загрузки и работы системы;
  • сетевой инициализации;
  • обновления и управления пакетами;
  • выполнения серверных и облачных ролей;
  • удалённого администрирования;
  • обеспечения безопасности;
  • поддержки целевой инфраструктурной модели.

Мы не стремимся сделать систему “как можно меньше любой ценой”. Мы стремимся сделать её настолько компактной, насколько это возможно без потери эксплуатационной пригодности.

Предсказуемость

В инфраструктурной среде важна не только функциональность, но и воспроизводимость поведения.

Мы проектируем НАЙС.ОС так, чтобы:

  • состав образа был понятен;
  • обновления были контролируемыми;
  • состояние системы не зависело от случайных ручных действий;
  • базовая среда одинаково вела себя в разных экземплярах;
  • отклонения между узлами были минимальны.

Операционная система не должна превращаться в непредсказуемый набор накопленных изменений. Для нас это один из фундаментальных принципов.

Управляемость обновлений

Мы рассматриваем обновление системы как управляемое инженерное изменение, а не как поток произвольных изменений среды.

Это означает:

  • понятные правила сопровождения;
  • разграничение критических и менее критичных компонентов;
  • осознанную политику обновления базовых библиотек и runtime-слоёв;
  • сохранение стабильности в течение LTS-цикла.

Безопасность по умолчанию

Безопасность в НАЙС.ОС — это не отдельный пакет и не формальная галочка. Мы рассматриваем её как свойство всей системы:

  • состава базового образа;
  • политики обновлений;
  • цепочки поставки;
  • сборки и публикации артефактов;
  • механизмов контроля целостности;
  • модели разграничения доступа;
  • криптографической подсистемы.

Автоматизация как базовый сценарий

Мы создаём НАЙС.ОС Cloud для среды, в которой система должна устанавливаться, настраиваться, обновляться и заменяться автоматически.

Поэтому мы ориентируем архитектуру системы на:

  • использование шаблонов образов;
  • автоматическое развертывание;
  • работу в облаках и виртуализированных средах;
  • совместимость с инфраструктурной автоматизацией;
  • повторяемость инициализации.

Модель эксплуатации

Mutable-система по умолчанию

Для НАЙС.ОС Cloud базовой моделью эксплуатации является mutable-подход на основе RPM.

Это означает, что по умолчанию система использует классическую пакетную модель:

  • пакеты устанавливаются и обновляются стандартным образом;
  • базовая система допускает управляемое изменение состава;
  • эксплуатация совместима с традиционными серверными практиками;
  • администратор и платформа получают привычный жизненный цикл RPM-системы.

Мы сделали mutable-модель основной сознательно. Для значительной части инфраструктурных команд это наиболее практичный и понятный путь внедрения системы. Он обеспечивает прогнозируемый переход от классической серверной эксплуатации к более современным подходам, не требуя радикальной перестройки процессов в первый же день.

OSTree как опция

Наряду с базовой mutable-моделью, НАЙС.ОС поддерживает OSTree-подход как опциональный режим эксплуатации.

Мы рассматриваем OSTree как решение для тех сценариев, где особенно важны:

  • единое версионируемое состояние базовой системы;
  • атомарное обновление;
  • быстрый откат;
  • минимизация дрейфа между узлами;
  • выпуск и доставка системы как цельного артефакта.

Таким образом, НАЙС.ОС Cloud не навязывает одну-единственную догму эксплуатации. Мы поддерживаем два подхода:

  • RPM / mutable — как базовый режим;
  • OSTree — как дисциплинированную image-based модель для специализированных сценариев.

Это позволяет использовать одну и ту же платформу как в классической серверной эксплуатации, так и в более жёсткой модели управления состоянием.

LTS-модель

Срок поддержки

Для НАЙС.ОС Cloud мы устанавливаем долгосрочный цикл поддержки сроком 7 лет.

Эта модель предназначена для инфраструктур, где важны стабильность платформы, предсказуемость сопровождения и контролируемый темп изменений.

Что входит в LTS

LTS-поддержка НАЙС.ОС Cloud включает:

  • исправления уязвимостей и обновления безопасности;
  • bugfix-обновления;
  • backport исправлений в поддерживаемую ветку;
  • сопровождение ключевых инфраструктурных компонентов;
  • сохранение эксплуатационной совместимости в рамках жизненного цикла.

LTS в нашем понимании не означает заморозку системы “до окаменения”. Это означает управляемую, консервативную и предсказуемую эволюцию платформы без разрушения её базовой стабильности.

Политика обновления ключевых компонентов

Ядро

Базовая линия для Cloud-редакции — ядро Linux 6.12 с сопровождением в рамках LTS-модели. При этом мы ориентируемся на актуальное безопасное и стабильное состояние ветки, чтобы сохранять баланс между стабильностью, исправлением ошибок и поддержкой оборудования.

glibc и systemd

Для glibc и systemd мы применяем особенно осторожную политику обновлений.

Это критические компоненты, от которых зависит:

  • загрузка и базовая работоспособность системы;
  • совместимость ABI;
  • поведение пользовательского пространства;
  • общая стабильность среды.

Любые изменения в этих компонентах проходят консервативный цикл сопровождения.

containerd и runc

Для containerd и runc мы используем более быстрый цикл сопровождения, чем для фундаментальных компонентов системы.

Это связано с тем, что контейнерный runtime находится на важной границе:

  • между базовой ОС и прикладной контейнерной средой;
  • между требованиями безопасности и совместимости;
  • между стабильностью платформы и актуальностью эксплуатации.

Поэтому эти компоненты сопровождаются более динамично, при сохранении общей LTS-модели системы.

Состав базовой платформы

Пакетная база НАЙС.ОС Cloud строится как системный фундамент, а не как случайный набор пакетов. Мы формируем платформу послойно.

Базовый системный слой

В основу системы входят:

  • системные библиотеки;
  • часовые данные;
  • средства сжатия и упаковки;
  • базовые shell- и GNU-утилиты;
  • средства загрузки;
  • средства управления модулями ядра;
  • компоненты initramfs и загрузочной среды;
  • фундаментальные диагностические утилиты.

Этот слой необходим для существования системы как операционной платформы.

Средства разработки и сборки

В состав платформы включены инструменты, которые необходимы как для сопровождения самой системы, так и для сборки инфраструктурных компонентов:

  • компиляторы C, C++, Rust, Go и другие;
  • линковщики и binutils;
  • инструменты autotools, cmake, meson, ninja;
  • Python- и Perl-инфраструктура;
  • пакетные и сборочные зависимости;
  • системы генерации документации и отладочные инструменты.

Мы рассматриваем НАЙС.ОС не только как runtime, но и как управляемую инженерную платформу, которая должна быть пригодна для воспроизводимой сборки и сопровождения.

Безопасность и аутентификация

В базовом составе присутствуют компоненты для:

  • PAM-аутентификации;
  • управления пользователями и паролями;
  • SELinux-политик и вспомогательных библиотек;
  • аудита действий;
  • криптографии;
  • управления сертификатами;
  • механизмов доверенной загрузки и контроля целостности;
  • TPM-интеграции.

Это обеспечивает системную основу для развёртывания защищённых и контролируемых сред.

Сетевой слой

Система включает компоненты для:

  • конфигурации сетевых интерфейсов;
  • маршрутизации;
  • диагностики сетевой связности;
  • фильтрации трафика;
  • удалённого доступа;
  • синхронизации времени;
  • DNS- и сервисной инфраструктуры;
  • VPN и межсетевого взаимодействия.

Этот слой является частью базовой эксплуатационной модели Cloud-редакции.

Контейнерный и облачный слой

Cloud-редакция включает компоненты, необходимые для:

  • cloud-init и облачной инициализации;
  • работы в виртуальных машинах;
  • поддержки guest-agent-модели;
  • эксплуатации контейнерных runtime;
  • работы OCI-совместимой среды;
  • сетевой обвязки контейнеров;
  • rootless- и rootful-сценариев;
  • формирования container host-окружения.

Именно этот слой отражает изначальную направленность НАЙС.ОС Cloud на современную инфраструктуру.

Хранилища и файловые системы

В системе предусмотрена поддержка:

  • LVM и thin provisioning;
  • mdadm и RAID-сценариев;
  • основных серверных файловых систем;
  • дисковых и диагностических утилит;
  • современного storage-стека;
  • ZFS и связанных компонентов;
  • NVMe и служебной инфраструктуры хранения.

Это позволяет использовать НАЙС.ОС Cloud как основу не только для лёгких container host-сценариев, но и для более серьёзных серверных ролей.

Что означает “минималистичный образ”

Когда мы говорим, что НАЙС.ОС Cloud является минималистичной системой, мы имеем в виду следующее:

  • в образе отсутствуют лишние desktop-компоненты;
  • базовый слой не перегружен пользовательским ПО, не относящимся к серверной роли;
  • в состав не включаются случайные зависимости “про запас”;
  • каждое включение в платформу должно быть архитектурно оправдано;
  • система сохраняет практическую эксплуатационную пригодность.

Мы не стремимся сделать систему микроскопической ради цифры в мегабайтах. Мы стремимся к инженерно оправданному минимуму, при котором система остаётся полноценной, удобной для сопровождения и пригодной для продакшена.

Безопасность как системное свойство

Мы закладываем безопасность в НАЙС.ОС на нескольких уровнях одновременно.

Безопасность состава

Минимальный базовый слой уменьшает поверхность атаки и снижает количество лишних компонентов в критической среде.

Безопасность обновлений

Политика сопровождения позволяет контролировать, какие изменения попадают в систему и с какой степенью риска.

Безопасность цепочки поставки

Мы рассматриваем происхождение исходников, сборку, подпись артефактов, контроль состава и публикацию как часть общей модели доверия.

Безопасность исполнения

Сюда относятся механизмы разграничения доступа, криптографическая подсистема, SELinux, аудит, контроль загрузки и целостности.

Безопасность эксплуатации

Система должна быть пригодна для применения в реальной инфраструктуре, где важны не только настройки, но и воспроизводимость состояния, возможность проверки и контролируемый жизненный цикл.

Контроль целостности и доверенная среда

В архитектуре НАЙС.ОС важное место занимает контроль целостности системы.

Мы рассматриваем базовую ОС как критический доверенный слой. Если невозможно контролировать целостность загрузки, ядра, библиотек, системных бинарных файлов и конфигурации, то нельзя считать защищённой и всю инфраструктуру, построенную поверх этой ОС.

Поэтому в системе предусмотрены механизмы, связанные с:

  • доверенной загрузкой;
  • контролем загрузочной цепочки;
  • контролем целостности системных объектов;
  • использованием TPM;
  • политиками верификации;
  • сопровождением криптографической инфраструктуры.

Для нас это особенно важно в Cloud-среде и на container host-узлах, где компрометация базового слоя автоматически ставит под угрозу все прикладные нагрузки.

Криптографическая архитектура

НАЙС.ОС проектируется с учётом сценариев, где требуется использование современной криптографической инфраструктуры, включая российские алгоритмы и соответствующие интеграционные задачи.

Мы рассматриваем криптографическую подсистему как часть базовой платформы, а не как внешний модуль, который пользователь должен самостоятельно встраивать в систему после установки.

Это важно для:

  • безопасного хранения и передачи данных;
  • TLS- и PKI-интеграций;
  • работы в специализированных инфраструктурных контурах;
  • тестирования и эксплуатации систем с российскими криптографическими требованиями;
  • подготовки сред, в которых криптографическая поддержка должна присутствовать на системном уровне.

Автоматизированное развёртывание

Мы изначально создаём НАЙС.ОС Cloud как систему для автоматизированной эксплуатации.

Это означает, что мы уделяем особое внимание:

  • установке в виртуализированной среде;
  • подготовке образов;
  • повторяемости результата установки;
  • совместимости с инфраструктурной автоматизацией;
  • предсказуемости после первого запуска;
  • пригодности для серийного развёртывания.

Система должна одинаково хорошо работать не только на одном вручную установленном сервере, но и в массовом, программно управляемом развёртывании.

Чем НАЙС.ОС Cloud не является

Чтобы правильно понимать границы продукта, важно зафиксировать, чем НАЙС.ОС Cloud не является.

НАЙС.ОС Cloud — это не:

  • настольная ОС общего назначения;
  • универсальный дистрибутив “для всего сразу”;
  • immutable-only система;
  • узкоспециализированный Kubernetes-only продукт;
  • набор разрозненных пакетов без единой архитектурной модели;
  • сборка, ориентированная на случайные ручные изменения как основной режим эксплуатации.

НАЙС.ОС Cloud — это базовая инфраструктурная платформа, рассчитанная на современные серверные, облачные и контейнерные сценарии.

Практическая модель применения

Мы рассматриваем следующие сценарии как основные для НАЙС.ОС Cloud.

Базовый облачный образ

Минимальный, контролируемый и воспроизводимый образ для виртуальных машин в облаке.

Container host

Стабильный и поддерживаемый хост для контейнерных runtime и инфраструктурной сервисной обвязки.

Эталонный инфраструктурный шаблон

Основа для серийной поставки предсказуемых экземпляров среды.

Долгоживущая LTS-платформа

Система для тех случаев, где требуется семилетний цикл поддержки, осторожная политика обновлений и управляемость базового слоя.

Image-based эксплуатация

Сценарии, где необходимы versioned deployments, контроль коммитов системы и быстрый rollback при использовании OSTree.

Итог

НАЙС.ОС Cloud — это разработанная нами минимальная инфраструктурная операционная система с долгосрочной поддержкой, рассчитанная на облака, виртуальные машины, container host-сценарии и автоматизированное развёртывание.

Мы строим её вокруг следующих опорных принципов:

  • минимальный и инженерно оправданный базовый слой;
  • mutable-модель на RPM по умолчанию;
  • OSTree как опциональная image-based модель;
  • LTS сроком 7 лет;
  • security fixes, bugfix и backports в рамках цикла поддержки;
  • консервативная политика для критических базовых компонентов;
  • более динамичное сопровождение контейнерного runtime-слоя;
  • ориентация на безопасность, воспроизводимость и управляемость;
  • пригодность для современной облачной и контейнерной инфраструктуры.

Наша задача — дать не просто ещё одну Linux-систему, а надёжный, предсказуемый и технологически дисциплинированный фундамент для инфраструктуры.

НАЙС.ОС — документация и база знаний.

© NiceSOFT