Photon OS: Container-Virtualisierung aus dem Hause VMware

Photon OS ist ein minimalistischer Container-Host des US-amerikanischen Unternehmens VMware. Zwar ist das Betriebssystem für die Plattformen der Firma optimiert, es funktioniert aber grundsätzlich auch in anderen Umgebungen. Die Distribution gilt als sehr schlank und sicher, richtet sich allerdings eher an erfahrene Nutzer.

Photon OS ist eine Linux-Distribution, die von VMware entwickelt und veröffentlicht wird. Der Haupteinsatzzweck des Betriebssystems ist die Container-Implementierung. Zwar ist Photon OS für Plattformen von VMware optimiert, es läuft aber auch in zahlreichen anderen Umgebungen. Erstmals vorgestellt wurde das System bereits im Jahr 2015. Seitdem entwickelte VMware verschiedene Versionen, die vor allem im Bereich Sicherheit und Management verbessert wurden. Die minimalistische Linux-Distribution selbst ist sehr schlank und wird mit einem vorinstallierten Docker ausgeliefert. Unterstützt wird dabei neben ARM64 und x64 auch Raspberry Pi. Photon OS ist Open Source und verwendet die Apache License 2.0.

Photon OS ist auf den Einsatz von Containern ausgelegt und wird von sämtlichen VMware-Umgebungen genutzt. Das Betriebssystem ist sehr schlank und minimalistisch, erfüllt aber auch höchste Ansprüche in Bezug auf Geschwindigkeit, Sicherheit und Funktionalität. Das macht es zur idealen Linux-Distribution für erfahrene Nutzer, die in den Bereichen Microservices, Container und Virtualisierung aktiv sind. Gerade in Rechenzentren erfüllt Photon OS hervorragende Dienste.

Images von Photon OS gibt es aktuell für VMware vSphere, VMware Workstation Pro, VMware Fusion, Microsoft Azure, Google Compute Engine und Amazon Elastic Compute Cloud und in zwei Versionen. Die Minimalversion benötigt lediglich 512 MB Speicherplatz. Dazu wird ein Arbeitsspeicher von mindestens 2 GB RAM empfohlen. Für die Vollversion werden 8 GB Speicherplatz für Fusion und Workstation veranschlagt. vSphere benötigt das Doppelte.

Photon OS ist mit dem Docker Daemon ausgestattet und enthält ein Lifecycle Management System namens tdnf, das YUM-kompatibel und paketbasiert ist. Dazu gibt es einen Kernel, der von VMware nach den Richtlinien des Kernel Self Protection Projects (KSPP) optimiert wird. Seit der Version Photon OS 4.0 gibt es Support für OpenSSL 3.0, das Managementtool pmd-nextgen für die Arbeit mit Clouds und mobilen Anwendungen sowie die wichtigsten Pakete zu Linux Kernel, Glibc, Systemd, Python3, Openjdk und Cloud-init. Sämtliche gängigen Containerformate können mit Photon OS verarbeitet werden. Containerbasierte Applikationen lassen sich mit dem System von der Entwicklung bis zur Produktion migrieren.

Da Photon OS eine recht spezielle und nur für bestimmte Einsatzzwecke vorgesehene Linux-Distribution ist, lohnt sich ein genauer Blick auf die Vor- und Nachteile, um zu überprüfen, ob das Betriebssystem das richtige für Ihre Zwecke ist.

• Größe: Bereits VMware selbst legt den klaren Fokus auf den minimalistischen Ansatz von Photon OS. Das ist nur allzu verständlich. Das Betriebssystem ist sehr schlank und funktioniert daher auf vielen verschiedenen Maschinen.
• Sicherheit: Trotz des überschaubaren Umfangs wird das Thema Sicherheit bei Photon OS großgeschrieben. Der sicherheitsgehärtete Kernel ist sehr gut geschützt, da für das System die Empfehlungen des Kernel Self Protection Projects (KSPP) genutzt werden. Für die gängigen Container-Pakete werden dazu von VMware regelmäßig Sicherheitsupdates zur Verfügung gestellt.
• Verwaltung: Das Management von Photon OS wurde im Laufe der unterschiedlichen Versionen immer weiter angepasst und optimiert. Gerade der Photon Management Daemon erleichtert die Verwaltung von Netzwerkschnittstellen, Paketen, Firewalls und Benutzern. Durch native Kubernetes-Binaries können mit Photon OS Kubernetes-Container erstellt werden.
• Open Source: Durch den Open-Source-Ansatz haben sämtliche Nutzer Zugriff auf den Quelltext und können so an und mit Photon OS frei arbeiten. Die Codebasis steht damit für jeden Nutzer offen.
• Container: Auch wenn Photon OS eng mit VMware verknüpft ist und von dem Unternehmen herausgebracht wird, können alle gängigen Container mit dem Betriebssystem verwendet werden.

• Keine Vielseitigkeit: Photon OS ist stark im Bereich der Container-Virtualisierung, eignet sich allerdings darüber hinaus nicht für viele Einsatzzwecke. Wer auf der Suche nach einer vielseitigen Linux-Distribution ist, findet bessere Optionen.
• Bindung zu VMware: Selbst wenn Photon OS grundsätzlich auch in anderen Umgebungen laufen kann, kritisieren viele Nutzer die enge Bindung oder gar Abhängigkeit von VMware. Das Betriebssystem ist klar für die unterschiedlichen VMware-Plattformen optimiert.
• Benutzerfreundlichkeit: Photon OS richtet sich in erster Linie an erfahrene Nutzer, die sich bereits gut mit Linux und der Container-Virtualisierung auskennen. Für Einsteiger ist das Betriebssystem, das lediglich eine Befehlszeilenschnittstelle zur Verfügung stellt, eher nicht geeignet.
• Kleine Community: Im Vergleich zu anderen Distributionen verfügt Photon OS nur über eine sehr übersichtliche Community. Bei Fragen und Problemen sind Nutzer daher oft auf sich allein gestellt.

Während Photon OS lediglich in virtuellen Umgebungen läuft, gibt es für anderen Einsatzzwecke zahlreiche alternative Linux-Distributionen. Dazu zählen beispielsweise die beiden bekannten Betriebssysteme Ubuntu und Debian oder das Derivat Linux Mint. Für umfangreiche Sicherheitschecks und Ethical Hacking hat sich Kali Linux bewährt. Wer keine Angst vor Linux-Befehlen hat, bekommt mit Arch Linux ein minimalistisches und dadurch extrem flexibles Betriebssystem. Für Nutzer, die sich an CentOS gewöhnt haben, bieten AlmaLinux und Rocky Linux willkommene Nachfolger.