Photon OS : la virtualisation de conteneurs vue par VMware

Photon OS est un hôte pour conteneurs minimaliste créé par l’entreprise américaine VMware. Si le système d’exploitation est optimisé pour les plateformes de cette entreprise, il est également censé fonctionner dans d’autres environnements. Cette distribution est considérée comme très épurée et sécurisée, mais elle est plutôt adaptée aux utilisateurs expérimentés.

Photon OS est une distribution Linux pour serveurs développée et lancée par VMware. Ce système d’exploitation s’utilise principalement pour la mise en œuvre de conteneurs. Si Photon OS est optimisé pour les plateformes VMware, il peut aussi fonctionner dans nombre d’autres environnements. Ce système a été présenté pour la première fois en 2015. Depuis lors, VMware en a développé plusieurs versions comportant chaque fois des améliorations, notamment en ce qui concerne la sécurité et la gestion. Cette distribution Linux minimaliste très épurée est équipée d’un serveur Docker préinstallé. En plus de l’architecture ARM64 et de l’extension x64, celle-ci prend aussi en charge Raspberry Pi. Photon OS est une solution open source basée sur la licence Apache 2.0.

La solution Photon OS a été conçue pour permettre l’utilisation de conteneurs. Elle fonctionne dans tous les environnements VMware. Ce système d’exploitation est extrêmement épuré et minimaliste, ce qui ne l’empêche pas de satisfaire aux exigences les plus élevées en matière de vitesse, de sécurité et de fonctionnalité. Cette distribution Linux est donc parfaite pour les utilisateurs expérimentés qui se spécialisent dans les domaines des microservices, des conteneurs et de la virtualisation. Photon OS fournit notamment d’excellents services dans les centres de données.

Actuellement, les images de Photon OS sont disponibles en deux versions pour VMware vSphere, VMware Workstation Pro, VMware Fusion, Microsoft Azure, Google Compute Engine et Amazon Elastic Compute Cloud. Avec la version la plus minimaliste, vous n’avez besoin que de 512 Mo d’espace de stockage. Il est également préférable que votre mémoire vive soit d’au moins 2 Go. Pour ce qui est de la version complète, comptez 8 Go d’espace de stockage pour Fusion et Workstation (vSphere ayant besoin du double de place).

Équipée du daemon Docker, la solution Photon OS comprend un système de gestion du cycle de vie, tdnf, compatible avec YUM et basé sur des paquets. Elle propose également un noyau optimisé par VMware dans le respect des directives du Kernel Self Protection Project (KSPP).

Depuis la version 4.0 de Photon OS, la solution prend en charge OpenSSL 3.0, l’outil de gestion pmd-nextgen permettant le travail sur le Cloud et les applications mobiles et les principaux paquets Glibc, Systemd, Python3, Openjdk, Cloud-init et pour le noyau Linux. Photon OS est capable de traiter tous les formats de conteneurs les plus courants. Avec ce système, il est possible de migrer les applications basées sur des conteneurs (de leur développement à leur production).

Comme Photon OS est une distribution Linux assez particulière qui n’est indiquée que pour certaines utilisations, il peut être utile de s’intéresser de plus près à ses avantages et à ses inconvénients de manière à savoir si ce système d’exploitation peut répondre à vos besoins.

• Taille : dès le développement de la solution, VMware a clairement choisi de mettre l’accent sur une approche minimaliste pour Photon OS, ce qui est tout à fait compréhensible. Ce système d’exploitation est donc très épuré et peut fonctionner sur nombre de machines différentes.
• Sécurité : malgré sa petite taille, la solution Photon OS est loin de faire l’impasse sur la sécurité. Renforcé en matière de sécurité, le noyau est extrêmement bien protégé, VMware ayant suivi les recommandations du Kernel Self Protection Project (KSPP) pour le développement de ce système. D’ailleurs, l’entreprise met régulièrement à disposition des mises à jour de sécurité pour les paquets de conteneurs les plus répandus.
• Gestion : pour Photon OS, la gestion a été améliorée et optimisée de version en version. Le Photon Management Daemon (daemon de gestion Photon) facilite tout particulièrement la gestion des interfaces réseau, des paquets, des pare-feux et des utilisateurs. Grâce aux binaires actifs de Kubernetes natifs, il est également possible de créer des conteneurs Kubernetes à l’aide de Photon OS.
• Open source : l’approche open source permet à tous les utilisateurs d’accéder au code source, et donc de travailler librement sur et avec Photon OS. La base de code est donc disponible pour tous les utilisateurs.
• Conteneur : si Photon OS est étroitement lié à VMware (la solution a en effet été lancée par cette entreprise), vous pouvez utiliser tous les conteneurs les plus répandus avec ce système d’exploitation.

• Absence de polyvalence : la solution Photon OS convient parfaitement au domaine de la virtualisation de conteneurs, mais ce n’est pas le cas de nombreuses autres utilisations. Si vous cherchez une distribution Linux polyvalente, nous vous conseillons de vous tourner vers d’autres solutions.
• Lien avec VMware : en principe, la solution Photon OS peut être utilisée dans d’autres environnements, mais de nombreux utilisateurs critiquent son lien trop étroit avec VMware, parfois qualifié de dépendance. Il est clair en effet que ce système d’exploitation est optimisé pour les différentes plateformes opérées par VMware.
• Convivialité : Photon OS s’adresse avant tout aux utilisateurs expérimentés, déjà à l’aise avec Linux et la virtualisation de conteneurs. Ce système d’exploitation ne met à disposition des utilisateurs qu’une interface de ligne de commande, et n’est donc pas vraiment adapté aux débutants.
• Taille de la communauté : contrairement à d’autres distributions, Photon OS ne dispose que d’une petite communauté. Les utilisateurs qui ont des questions ou rencontrent des problèmes doivent donc souvent se débrouiller seuls.

Photon OS ne fonctionne que dans des environnements virtuels, mais vous pouvez utiliser de nombreuses autres distributions Linux à des fins différentes. Il peut par exemple s’agir d’Ubuntu et de Debian, deux systèmes d’exploitation bien connus, ou encore de la solution dérivée Linux Mint. Pour les contrôles de sécurité approfondis et le piratage dit « éthique », Kali Linux a déjà prouvé son efficacité. Si les commandes Linux ne vous font pas peur, optez pour Arch Linux, un système d’exploitation minimaliste et extrêmement flexible. Si vous êtes plutôt un habitué de la distribution CentOS, AlmaLinux et Rocky Linux peuvent tout à fait la remplacer.