Le système d'exploitation Digi Accelerated Linux (DAL OS) prend en charge une grande variété d'applications exigeantes grâce à nos
entreprise (EX),
industriel (IX), et
transport (TX), ainsi que des routeurs
serveurs de console et
Dispositifs connectés à l'USB. Digi Containers simplifie et centralise le processus de création, de déploiement et d'exécution d'applications personnalisées sur les appareils DAL OS gérés par
Digi Remote Manager® (Digi RM) comme portail central.
Avec DAL OS embarqué sur ces appareils, les développeurs peuvent tirer parti d'un ensemble étendu de fonctionnalités et de capacités logicielles intégrées dans le firmware qui est signé, contrôlé et distribué dans le cadre de nos normes approuvées parDigi Trustfence®. Pour exécuter des applications qui ne sont pas déjà dans le micrologiciel distribué, l'option la plus simple et la plus standardisée est de créer un espace virtuel par le biais de Lightweight Linux Containers (LXCs).
L'utilisation de Containers-as-a-Service en conjonction avec Digi Remote Manager (Digi RM) peut vous permettre d'optimiser et d'étendre les capacités de vos solutions de connectivité Digi dans un certain nombre de cas d'utilisation.
Que sont les Digi Containers ?
Digi Container Service est un service complémentaire qui simplifie et centralise le processus de création, de déploiement et d'exécution d'applications personnalisées sur des appareils gérés avec Digi RM. Avec une licence Digi RM et Digi Containers, vous pouvez déployer des programmes conteneurisés ou des applications Python à grande échelle et sur n'importe quel appareil fonctionnant avec DAL OS.
Mis en œuvre via Lightweight Linux Containers (LXC), Digi Container Service rend le processus portable, évolutif, sécurisé, rapide et efficace. Digi permet aux entreprises d'orchestrer et de gérer une série complexe de conteneurs dans diverses structures et configurations pour les entreprises, l'industrie, le transport et d'autres cas d'utilisation.
Qu'est-ce qu'un conteneur LXC ?
Les groupes de contrôle Linux (cgroups) peuvent définir et contrôler l'accès de divers processus. Les cgroups peuvent arrêter les processus qui accèdent au matériel (tels que les processeurs, les périphériques, la RAM, les disques ou les E/S), ou d'autres processus. Cela crée essentiellement un "bac à sable" pour votre processus afin qu'il ne puisse pas nuire au système en cours d'exécution. En combinant cgroups et chroot, nous créons un périphérique avec son propre système de fichiers racine qui ne peut pas interférer avec le périphérique sur lequel il s'exécute ni lui nuire. C'est ce qu'on appelle un conteneur.
Parce que les conteneurs sont légers et portables, ils offrent à la fois sécurité et flexibilité, tout en vous permettant d'étendre les capacités de votre solution Digi pour répondre à vos besoins.
LXC est un ensemble d'outils qui créent et gèrent le conteneur, qui est, essentiellement, une machine virtuelle. La seule chose en commun avec le périphérique physique est le noyau en cours d'exécution. Cela signifie que les processus exécutés à l'intérieur d'un conteneur fonctionnent à la vitesse native, comme s'ils étaient exécutés directement sur le périphérique hôte.
Avantages de la Digi Containers
Les conteneurs offrent de nombreux avantages :
- Portabilité - Une application conteneurisée contient tout ce dont elle a besoin pour fonctionner et peut être déployée dans des nuages privés et publics. Vous gagnez en flexibilité car vous pouvez facilement déplacer les charges de travail entre les environnements et les fournisseurs.
- Évolutivité - Les conteneurs peuvent évoluer horizontalement, c'est-à-dire que vous pouvez "cloner" des conteneurs identiques au sein d'un même cluster pour augmenter la capacité/le débit selon les besoins. En exécutant uniquement ce dont vous avez besoin, quand vous en avez besoin, les coûts diminuent considérablement.
- Sécurité accrue - De par leur conception, les conteneurs sont intrinsèquement isolés les uns des autres. Si un conteneur est compromis, les autres ne seront pas affectés.
- Rapidité - Cette autonomie par rapport au système d'exploitation vous donne un plus grand contrôle. Vous pouvez démarrer/arrêter un conteneur en quelques secondes. Vous obtenez un développement et une vitesse opérationnelle plus rapides, ainsi qu'une expérience utilisateur plus rapide et plus fluide.
- Efficacité - Étant donné qu'un système d'exploitation distinct n'est pas nécessaire, les conteneurs nécessitent moins de ressources que les VM. Vous pouvez exécuter plusieurs conteneurs sur un seul serveur. Moins de matériel signifie moins de coûts et moins de points de défaillance.
Chargement d'un conteneur dans le DAL OS
La licence complémentaire Digi Containers doit d'abord être activée pour votre compte dans Digi Remote Manager. Contactez votre représentant Digi pour plus d'informations.
Pour charger un conteneur sur un appareil DAL OS, vous avez simplement besoin du système de fichiers racine dans un fichier squashfile (.sqfs) ou en fichier tar gzippé (.tgz). Ce conteneur LXC peut être chargé comme partie du modèle de configuration dans Digi RM, qui chargera ensuite le(s) conteneur(s) sur un ou plusieurs appareils liés à ce modèle. Lorsque vous ajoutez le conteneur, la configuration est automatiquement générée dans le modèle de configuration dans Digi Remote Manager. Vous pouvez modifier cette configuration pour activer la configuration requise pour ce conteneur.
Exécuter des conteneurs dans DAL OS
Une fois que le conteneur est chargé sur l'appareil Digi via Digi Remote Manager, vous avez des options dans Digi Remote Manager ou dans l'appareil Digi lui-même pour exécuter le conteneur automatiquement ou manuellement. Voir les deux liens suivants vers nos guides d'utilisation pour l'exécution de Digi Containers:
Note : Si un conteneur est exécuté comme persistant, le système de fichiers racine est écrit sur la flash de DAL OS, et est entièrement inscriptible dans le conteneur. L'écriture sur la flash doit être réduite au minimum pour prolonger la durée de vie de la flash. L'exécution d'un conteneur en mode non persistant extrait un système de fichiers propre à chaque fois que le conteneur est exécuté. Les systèmes de fichiers non persistants sont basés sur la RAM et seront perdus lorsque le conteneur sera arrêté. Cela signifie qu'un acteur externe ne peut pas compromettre la sécurité du dispositif DAL, car chaque fois que le conteneur est exécuté, il part d'un état propre.
Contrôle Digi Containers
L'état de Digi Containers peut être consulté sous la rubrique Métriques de l'appareil dans Digi RM ou en utilisant les commandes SCI de l'API deDigi Remote Manager.
Les points de données affichés sous l'onglet Métriques peuvent être surveillés et alertés de tout changement d'état en configurant une condition d'alerte dans Digi Remote Manager. Consultez cette documentation pour plus de détails sur la configuration des alertes et la réception des notifications.
Conclusion
L'implémentation de containers-as-a-service via Lightweight Linux Containers fournit aux utilisateurs de routeurs Digi basés sur DAL OS un environnement sécurisé pour développer, distribuer et exécuter des programmes personnalisés ou des applications python. Pour plus de détails sur l'utilisation des conteneurs sur les appareils DAL OS, reportez-vous au guide d'utilisation de Container-as-a-Service.
Prochaines étapes