汐雨 Zone

外观

“容器化而生?” OpenSUSE MicroOS 体验

约 1291 字大约 4 分钟

openSUSEMicroOS容器Podman

2025-11-09

对于普通用户而言,我们一般会在云服务器跑 docker 运行的服务。而它们跑着的系统一般就是 debian/Ubuntu(被公认稳定,适合服务器环境)。
不过众多发行版中,也存在着这样的分支,一般有这样的 tag:最小化专为容器负载。比较知名的有 Fedora CoreOS 以及今天的主角:OpenSUSE MicroOS

这类发行版相对其他发行版一般有这样的特点:

  • 不可变
    BazziteOS(类 SteamOS 的游戏向发行版,基于 Fedora Atomic)就是不可变发行版的一个例子。 根系统只读,系统以容器镜像存在在本地(Bazzite 安装时可以看到从 ghcr.io 拉取系统自身的镜像)
  • 原子/事务性更新
    以镜像或事务方式来更新,成功或失败都有回滚点,降低升级失败风险。
  • 轻量化
    安全、性能利好

OpenSUSE 的此类发行版则有两种:MicroOS(基于 Tumbleweed 的滚动更新)、Leap Micro(基于 Leap 版本)

不可变型发行版其实在技术爱好者眼里算小众。至于为什么不选 CoreOS,一个是它的初始化等需要写 Ignition 配置,上手不够简单;另一点是相对主流版本,rpm-ostree 的国内镜像并不算好找,同时安装时拉取自身镜像的特点也导致安装容易受网络环境限制无法完成。

系统安装

运行环境

载体CPU内存存储
虚拟机4 核4 GB40 GB

  1. 引导界面(可按 F8 切换中文界面)

  2. 选择 安装 后进入硬件检测与初始化

  3. 选择预设模式
    由于是以容器服务(docker/podman)为主,故选择第二项

  4. 设置时间同步服务器
    (图为阿里云源)

  5. 设置 root 用户 (若有 ssh 密钥可导入)

  6. 确认完成后进入安装
    期间会联网下载部分资源

  7. 完成
    记得移除安装介质

基础配置

系统更新

sudo transactional-update

包管理器会自动选择镜像源完成相应操作。
完成后输入 sudo reboot 重启系统以生效。

安装软件

(这里以终端资源监控软件 htop 为例)
有两种方式:

  • 进入事务终端后用 zypper 包管理器

    sudo transactional-update shell
zypper install htop
exit
sudo reboot  # 重启生效

  • 直接使用 pkg 安装命令

    sudo transactional-update pkg install htop
sudo reboot  # 重启生效

调整时区

sudo timedatectl set-timezone Asia/Shanghai

允许使用密码登录 ssh

MicroOS 默认仅允许使用 ssh 密钥进行登录,而刚刚安装系统时可能并没有导入密钥,因此需要进行设置。

  1. 查看 ssh 服务的状态
sudo systemctl status sshd

状态为 active 即可

  1. 进入事务终端
sudo transactional-update shell
  1. 编辑 ssh 配置文件
    系统自带了 vim ,如果习惯使用 nano 可通过事务安装相应包。
    一般是已存在这个文件然后对其作修改,但毕竟系统特殊,因此需要自行创建。
vim /etc/ssh/sshd_config

输入这两行

PermitRootLogin yes
PasswordAuthentication yes

Ese 后,输入 :wq 回车。
4. 输入 exit 退出事务终端
5. 输入 sudo reboot 重启系统以生效。

之后,便可以用自己熟悉的 ssh 软件里对系统做操作了。
(为以防万一可额外安装 openssh-server 包)

Podman

MicroOS 自带的并不是普通玩家更常熟悉的 docker, 而是 podman。而对于普通人而言,二者区别并不大。

  • 轻度需求而言,podman ≈ docker
  • podman 一般不依赖 root 用户来运行相关命令。
  • podman 可以作为未来迁移至 Kubernetes 集群的前期准备。(虽然 docker 也有自己的 swarm 集群)

修改镜像源

(这里我用 nano 来修改)

nano /etc/containers/registries.conf

在文件末尾添加


# prefix 
[[registry]]
prefix = "docker.io"   # 对应源镜像服务,如 docker.io / ghcr.io 等
insecure = true   # 如果加速地址带 https 最好保留此条否则删去
location = "registry-1.docker.io"   # 与上方 prefix 须形成对应

[[registry.mirror]]
location = " "   # 这里填入加速地址,不带 http/https

# 如需加速多种原仓库则依照上方格式复制并修改

ctrl+o 写入修改,ctrl+x 退出编辑器

示例

(示例)

性能对比

以下对比 OpenSUSE MicroOSDebian 13(minimal 安装)稳定运行时资源占用情况。
均已执行全面更新。

均安装以下软件包:
podman fastfetch htop openssh openssh-server

(总体而言还是 “老牌劲旅更胜一筹)

小结

从机制上而言,MicroOS 对于安全性考虑周全;性能而言比起“老大哥” debian 相差不大。
但事务更新机制导致对底层调整相对没那么便捷。同时,SUSE 的开源社区生态对比 debian 也有差距。
总体而言,MicroOS 更适合“从底层逻辑设定界限与规则”的用户。

许可证:署名-非商业性-相同方式共享 4.0 国际 (CC-BY-NC-SA-4.0)