ਕੈਨ ਥੌਮਪਸਨ ਦੇ UNIX ਸਿਧਾਂਤ: ਕੰਟੇਨਰ ਅਤੇ ਕਲਾਉਡ ਓਐਸ ਦੇ ਪਿੱਛੇ

ਕਿਉਂ Ken Thompson ਅਤੇ UNIX ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹਨ

Ken Thompson ਦਾ ਮਕਸਦ ਕੋਈ “ਸਦੀਵੀ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ” ਬਣਾਉਣਾ ਨਹੀਂ ਸੀ। Dennis Ritchie ਅਤੇ Bell Labs ਦੀ ਟੀਮ ਨਾਲ ਉਹ ਇੱਕ ਛੋਟਾ, ਵਰਤੋਂਯੋਗ ਸਿਸਟਮ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ ਜੋ ਡਿਵੈਲਪਰ ਸਮਝ ਸਕਣ, ਸੁਧਾਰ ਸਕਣ ਅਤੇ ਮਸ਼ੀਨਾਂ ਵੱਛਲੇ-ਵੱਛਲੇ ਲੈ ਕੇ ਜਾ ਸਕਣ। UNIX ਵਿਹਾਰਕ ਲਕੜਾਂ ਨਾਲ ਸਧਾਰਨ ਰੂਪ ਵਿੱਚ ਬਣਿਆ: ਕੋਰ ਨੂ ਸਾਫ਼ ਰੱਖੋ, ਟੂਲਾਂ ਨੂੰ ਇਕੱਠੇ ਚੰਗੇ ਬਣਾਓ, ਅਤੇ ਯੂਜ਼ਰਾਂ ਨੂੰ ਇਕ ਹੀ ਕੰਪਿਊਟਰ ਮਾਡਲ ਵਿੱਚ ਫਸਾਉਣ ਤੋਂ ਬਚੋ।

ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਉਹ ਸ਼ੁਰੂਆਤੀ ਚੋਣਾਂ ਆਧੁਨਿਕ ਕੰਪਿਊਟਿੰਗ ਨਾਲ ਕਿੰਨੀ ਵਧੀਆ ਤਰ੍ਹਾਂ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ। ਅਸੀਂ ਟਰਮੀਨਲ ਦੀ ਜਗ੍ਹਾ ਵੈੱਬ ਡੈਸ਼ਬੋਰਡ ਅਤੇ ਇਕਲ ਸਰਵਰ ਦੀ ਜਗ੍ਹਾ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਦੇ ਫਲੀਟ ਵਰਤ ਰਹੇ ਹਾਂ, ਪਰ ਉਹੀ ਸਵਾਲ ਮੁੜ ਮੁੜ ਉਠਣਗੇ:

• ਤੁਸੀਂ ਘੱਟ ਗੜਬੜ ਨਾਲ ਕੰਪੋਨੈਂਟ ਕਿਵੇਂ ਜੋੜਦੇ ਹੋ?
• ਤੁਸੀਂ ਕੰਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਕਿਵੇਂ ਅਲੱਗ ਰੱਖਦੇ ਹੋ?
• ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਬਦਲਣ ਨਾਲ ਬਾਕੀ ਸਬ ਕੁਝ ਭੰਗ ਹੋਣ ਤੋਂ ਕਿਵੇਂ ਰੋਕਦੇ ਹੋ?

ਸਿਧਾਂਤ ਫੀਚਰਾਂ ਨੂੰ ਹਰਾ ਦਿੰਦੇ ਹਨ

ਖਾਸ UNIX ਫੀਚਰ ਵਿਕਸਤ ਹੋਏ (ਜਾਂ ਬਦਲ ਗਏ) ਹਨ, ਪਰ ਡਿਜ਼ਾਈਨ ਸਿਧਾਂਤ ਲਾਭਦਾਇਕ ਰਹੇ ਕਿਉਂਕਿ ਉਹ "ਕਿਸ ਤਰ੍ਹਾਂ ਸਿਸਟਮ ਬਣਾਉਣੇ" ਦੀ ਵਰਣਨਾ ਕਰਦੇ ਹਨ:

• ਵੱਡੇ ਆਲ-ਇਨ-ਵਨ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਬਦਲੇ ਛੋਟੇ, ਕੇਂਦਰਿਤ ਟੂਲਸ ਪ੍ਰਾਥਮਿਕਤਾ ਦਿਓ
• ਭਾਗਾਂ ਨੂੰ ਦੁਬਾਰਾ ਮਿਲਾਉਣ ਯੋਗ ਬਣਾਉਣ ਲਈ ਸਧਾਰਨ ਇੰਟਰਫੇਸ ਵਰਤੋ
• ਬਾਊਂਡਰੀਆਂ ਨੂੰ ਸਾਫ਼ ਰੱਖੋ (ਯੂਜ਼ਰਾਂ, ਪ੍ਰੋਸੈੱਸਾਂ ਅਤੇ ਅਧਿਕਾਰਾਂ ਵਿਚਕਾਰ)

ਇਹ ਵਿਚਾਰ ਹਰ ਥਾਂ ਮਿਲਦੇ ਹਨ—Linux ਅਤੇ POSIX ਸੰਗਤਿਤਾ ਤੋਂ ਲੈ ਕੇ ਉਹ ਕੰਟੇਨਰ ਰਨਟਾਈਮ ਜਿਹੜੇ ਪ੍ਰੋਸੈਸ ਆਈਸੋਲੇਸ਼ਨ, namespaces ਅਤੇ ਫਾਇਲਸਿਸਟਮ ਦੇ ਚਾਲਾਕ ਉਪਾਅ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ।

ਇਸ ਲੇਖ ਦੀ ਦਿਸ਼ਾ

ਅਸੀਂ Thompson-ਯੁੱਗ ਦੇ UNIX ਸੰਕਲਪਾਂ ਨੂੰ ਅੱਜ ਦੀ ਵਰਤੋਂ ਨਾਲ ਜੋੜਾਂਗੇ:

• ਪ੍ਰੋਸੈਸ ਮਾਡਲ ਅਤੇ ਸਟੈਂਡਰਡ ਸਟਰੀਮ ਕੰਟੇਨਰਾਂ ਨਾਲ ਕਿਵੇਂ ਜੁੜਦੇ ਹਨ
• ਕਿਉਂ “ਹਰ ਚੀਜ਼ ਇੱਕ ਫਾਇਲ ਹੈ” ਕਲਾਉਡ ਓਪਰੇਸ਼ਨ ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਵਿੱਚ ਗੂੰਜਦਾ ਹੈ
• ਕਿਵੇਂ ਸਥਿਰ ਇੰਟਰਫੇਸ ਵੱਡੇ ਸਿਸਟਮਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਵਿੱਚ ਸਹਾਇਕ ਹੁੰਦੇ ਹਨ

ਕੀ ਉਮੀਦ ਰੱਖਣੀ ਹੈ

ਇਹ ਇੱਕ ਪਰਯੋਗਿਕ ਗਾਈਡ ਹੈ: ਘੱਟ ਜਾਰਗਨ, ਠੋਸ ਉਦਾਹਰਨਾਂ, ਅਤੇ "ਕਿਉਂ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ" ਤੇ ਧਿਆਨ—ਤਥਾਂ ਦੀ ਥਾਂ। ਜੇ ਤੁਸੀਂ ਕੰਟੇਨਰਾਂ ਅਤੇ ਕਲਾਉਡ ਓਐਸ ਵਿਹਾਰ ਲਈ ਇੱਕ ਤੇਜ਼ ਮਾਨਸਿਕ ਮਾਡਲ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸਹੀ ਥਾਂ ਤੇ ਹੋ।

ਤੁਸੀਂ ਚਾਹੋ ਤਾਂ ਅੱਗੇ ਵੱਧ ਕੇ ਬਲੌਗ ਪੋਸਟ "How UNIX ideas show up in containers" ਵੇਖ ਸਕਦੇ ਹੋ।

UNIX ਦੀ ਛੋਟੀ, ਪਰ ਪਰਯੋਗਿਕ ਇਤਿਹਾਸ

UNIX ਕਿਸੇ ਵੱਡੇ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਬਣ ਕੇ ਸ਼ੁਰੂ ਨਹੀਂ ਹੋਇਆ। ਇਹ Ken Thompson (Dennis Ritchie ਅਤੇ ਹੋਰਾਂ ਦੇ ਯੋਗਦਾਨ ਦੇ ਨਾਲ) ਵੱਲੋਂ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਛੋਟਾ, ਕੰਮ ਕਰਨਯੋਗ ਸਿਸਟਮ ਸੀ ਜਿਸ ਨੇ ਸਪੱਸ਼ਟਤਾ, ਸਾਦਗੀ ਅਤੇ ਉਪਯੋਗੀ ਕੰਮ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ।

ਸੰਖੇਪ ਟਾਈਮਲਾਈਨ (ਜੋ ਮਹੱਤਵਪੂਰਨ ਹੈ)

• 1969–1971: ابتدائی UNIX ਸਧਾਰਨ ਹਾਰ্ডਵੇਅਰ 'ਤੇ ਬਣਦੀ ਹੈ। ਮਕਸਦ ਪ੍ਰੋਗਰਾਮ ਲਿਖਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਸੁਖਦਾਇਕ ਮਾਹੌਲ ਸੀ, ਨਾ ਕਿ ਕਿਸੇ "ਮੇਨਫ੍ਰੇਮ ਦੀ ਬੰਦਸ਼ਤ"।
• 1973: UNIX ਦਾ ਮੁੱਖ ਹਿੱਸਾ C ਵਿੱਚ ਦੁਬਾਰਾ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ—ਇਹ ਮੁੜ-ਲਿਖਾਈ ਉਸਨੂੰ ਵੱਖਰੇ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਲੈ ਜਾਣ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।
• 1970s–1980s ਦੇ ਅਖੀਰ: UNIX ਯੂਨੀਵਰਸਿਟੀਆਂ ਅਤੇ ਵੇਂਡਰਾਂ ਵਿੱਚ ਫੈਲ ਜਾਂਦਾ ਹੈ; ਕਈ "UNIX-ਨੁਮਾ" ਸਿਸਟਮ ਉਤਪੰਨ ਹੁੰਦੇ ਹਨ।
• 1990s ਤੋਂ ਬਾਅਦ: ਮਿਆਰੀਕਰਨ (ਖਾਸ ਤੌਰ ਤੇ POSIX) ਕੋਸ਼ਿਸ਼ਾਂ ਨੇ ਕੋਰ ਵਿਹਾਰ ਨੂੰ ਸਥਿਰ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ—ਅਸੀਂ ਅਲੱਗ ਅਲੱਗ ਇੰਪਲਿਮੈਂਟੇਸ਼ਨਾਂ ਦੇ ਬਾਵਜੂਦ ਪ੍ਰਤੀਨਿਧੀ ਵਤੀਰਾ ਰੱਖ ਸਕਦੇ ਹਾਂ।

ਉਸ ਸਮੇਂ 'portable OS' ਦਾ ਕੀ ਅਰਥ ਸੀ—ਅਤੇ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਸੀ

ਉਹ ਦਿਨਾਂ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਕਸਰ ਕਿਸੇ ਖਾਸ ਕੰਪਿਊਟਰ ਮਾਡਲ ਨਾਲ ਤੰਗ ਤੌਰ 'ਤੇ ਜੁੜੇ ਹੁੰਦੇ ਸਨ। ਹਾਰਡਵੇਅਰ ਬਦਲਿਆਂ ਤਾਂ OS (ਅਤੇ ਅਕਸਰ ਸਾਫਟਵੇਅਰ) ਨੂੰ ਵੀ ਬਦਲਣਾ ਪੈਂਦਾ ਸੀ।

ਇੱਕ ਪਰਟੇਬਲ OS ਦਾ ਪ੍ਰਯੋਗਿਕ ਮਤਲਬ ਸੀ: ਇੱਕੋ ਓਐਸ ਸੰਕਲਪ ਅਤੇ ਬਹੁਤ ਸਾਰਾ ਕੋਡ ਵੱਖ-ਵੱਖ ਮਸ਼ੀਨਾਂ 'ਤੇ ਘੱਟ ਮੁੜ-ਲਿਖਾਈ ਨਾਲ ਚੱਲ ਸਕੇ। UNIX ਨੂੰ C ਵਿੱਚ ਲਿਖਕੇ ਟੀਮ ਨੇ ਕਿਸੇ ਇਕ CPU 'ਤੇ ਨਿਰਭਰਤਾ ਘਟਾਈ ਅਤੇ ਹੋਰਾਂ ਲਈ UNIX ਅਪਣਾਉਣਾ ਆਸਾਨ ਕੀਤਾ।

UNIX ਇੱਕ ਖ਼ਾਨਦਾਨ-ਸਿਧਾਂਤ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ਼ ਇਕ ਉਤਪਾਦ

ਜਦੋਂ ਲੋਕ "UNIX" ਕਹਿੰਦੇ ਹਨ, ਉਹ Bell Labs ਦਾ ਅਸਲ ਵਰਜਨ, ਕੋਈ ਵਪਾਰੀ ਰੂਪ ਜਾਂ ਆਧੁਨਿਕ UNIX-ਨੁਮਾ ਸਿਸਟਮ (ਜਿਵੇਂ Linux ਜਾਂ BSD) ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਮੰਨ ਸਕਦੇ ਹਨ। ਸਾਂਝਾ ਧਾਰਾ ਇੱਕੇ ਬ੍ਰਾਂਡ ਦੀ ਥਾਂ ਇੱਕ ਸਾਂਝੇ ਡਿਜ਼ਾਈਨ ਚੋਣਾਂ ਅਤੇ ਇੰਟਰਫੇਸ ਦਾ ਹੋਣਾ ਹੈ।

ਇਸੇ ਲਈ POSIX ਮਹੱਤਵਪੂਰਨ ਹੈ: ਇਹ ਬਹੁਤ ਸਾਰੇ UNIX ਵਿਹਾਰਾਂ ਨੂੰ ਕੋਡਬੱਧ ਕਰਦਾ ਹੈ (ਕਮਾਂਡਾਂ, ਸਿਸਟਮ ਕਾਲ, ਰਿਵਾਜ) ਤਾਂ ਜੋ ਸਾਫਟਵੇਅਰ ਵੱਖ-ਵੱਖ UNIX ਅਤੇ UNIX-ਨੁਮਾ ਸਿਸਟਮਾਂ 'ਤੇ ਥੋੜ੍ਹੀ ਘੱਟ ਹੈਰਾਨੀ ਨਾਲ ਚੱਲ ਸਕੇ।

ਛੋਟੇ, ਜੋੜਨਯੋਗ ਟੂਲ: UNIX ਦਾ ਮੁੱਖ ਵਿਚਾਰ

UNIX ਨੇ ਇੱਕ ਅਸਾਨ ਨਿਯਮ ਪ੍ਰਚਲਿਤ ਕੀਤਾ: ਐਹੋ-ਜਿਹੇ ਪ੍ਰੋਗਰਾਮ ਬਣਾਓ ਜੋ ਇੱਕ ਕੰਮ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕਰਦੇ ਹੋਣ, ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਜੋੜਨਾ ਆਸਾਨ ਹੋਵੇ। Ken Thompson ਅਤੇ ਸ਼ੁਰੂਆਤੀ UNIX ਟੀਮ ਦਾ ਲਕਸ਼ ਵੱਡੇ ਆਲ-ਇਨ-ਵਨ ਐਪ ਨਹੀਂ ਬਨਾਉਣਾ ਸੀ। ਉਹ ਛੋਟੀਆਂ ਉਟਿਲਿਟੀਆਂ ਚਾਹੁੰਦੇ ਸਨ ਜਿਨ੍ਹਾਂ ਦਾ ਵਿਵਹਾਰ ਸਪੱਸ਼ਟ ਹੋਵੇ—ਤਾਂ ਜੋ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਮਿਲਾ ਕੇ ਅਸਲੀ ਸਮੱਸਿਆਵਾਂ ਹੱਲ ਕਰ ਸਕੋ।

"ਛੋਟਾ" ਹੋਣ ਦਾ ਪ੍ਰਯੋਗਿਕ ਫਾਇਦਾ

ਇੱਕ ਟੂਲ ਜੋ ਇੱਕ ਕੰਮ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕਰਦਾ ਹੈ, ਉਸਨੂੰ ਸਮਝਣਾ ਅਸਾਨ ਹੁੰਦਾ ਹੈ ਕਿਉਂਕਿ ਘੱਟ ਹਿੱਸੇ ਹਿਲਦੇ ਹਨ। ਇਹ ਟੈਸਟ ਕਰਨ ਲਈ ਵੀ ਆਸਾਨ ਹੁੰਦਾ ਹੈ: ਤੁਸੀਂ ਇਸਨੂੰ ਜਾਣਿਆ ਹੋਇਆ ਇਨਪੁੱਟ ਦੇ ਸਕਦੇ ਹੋ ਅਤੇ ਆਉਟਪੁੱਟ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਬਿਨਾਂ ਪੂਰਾ ਮਾਹੌਲ ਸੈਟਅਪ ਕਰਕੇ। ਜਦੋਂ ਲੋੜਾਂ ਬਦਲਦੀਆਂ ਹਨ, ਤੁਸੀਂ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਬਿਨਾਂ ਸਾਰੇ ਕੁਝ ਮੁੜ-ਲਿਖੇ ਬਦਲ ਸਕਦੇ ਹੋ।

ਇਹ ਦ੍ਰਿਸ਼ਟੀ "ਬਦਲੀਯੋਗਤਾ" ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਜੇ ਕੋਈ ਯੂਟਿਲਿਟੀ ਹੌਲੀ ਹੈ ਜਾਂ ਸੀਮਤ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਉਸਨੂੰ ਬਦਲ ਸਕਦੇ ਹੋ ਜਾਂ ਨਵੀਂ ਲਿਖ ਸਕਦੇ ਹੋ, ਜੇਕਰ ਨਵਾਂ ਟੂਲ ਇੱਕੋ ਆਧਾਰਭੂਤ ਇਨਪੁੱਟ/ਆਉਟਪੁੱਟ ਉਮੀਦ ਨੂੰ ਪੂਰਾ ਕਰੇ।

ਇੱਕ ਮਾਨਸਿਕ ਮਾਡਲ: composition complexity ਨੂੰ ਹਰਾਉਂਦਾ ਹੈ

UNIX ਟੂਲਾਂ ਨੂੰ LEGO ਇੱਟਾਂ ਦੀ ਤਰ੍ਹਾਂ ਸੋਚੋ। ਹਰ ਇੱਟ ਸਧਾਰਨ ਹੈ। ਸ਼ਕਤੀ ਇਸ ਗੱਲ ਵਿੱਚ ਹੈ ਕਿ ਉਹ ਕਿਵੇਂ ਜੁੜਦੇ ਹਨ।

ਇੱਕ ਪੁਰਾਣਾ ਉਦਾਹਰਨ ਟੈਕਸਟ ਪ੍ਰੋਸੈਸਿੰਗ ਹੈ, ਜਿਥੇ ਤੁਸੀਂ ਡੇਟਾ ਨੂੰ ਕਦਮ-ਦਰ-ਕਦਮ ਤਬਦੀਲ ਕਰਦੇ ਹੋ:

cat access.log | grep " 500 " | sort | uniq -c | sort -nr | head

ਜੇਕਰ ਤੁਸੀਂ commands ਯਾਦ ਨਾ ਰੱਖੋ ਤਾਂ ਵੀ ਵਿਚਾਰ ਸਪੱਸ਼ਟ ਹੈ: ਡੇਟਾ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ, ਫਿਲਟਰ ਲਗਾਓ, ਸੰਖੇਪ ਬਣਾਓ, ਅਤੇ ਸਭ ਤੋਂ ਉੱਪਰ ਨਤੀਜੇ ਦਿਖਾਓ।

ਇਹ ਅਧੁਨਿਕ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਿਵੇਂ ਗੂੰਜਦਾ ਹੈ

Microservices ਨੂੰ ਸੀਧਾ "ਨੈਟਵਰਕ ਤੇ UNIX ਟੂਲ" ਨਹੀਂ ਕਹਿਣਾ ਚਾਹੀਦਾ—ਇਹ ਮਿਸਲ ਗਲਤ ਰਾਹ ਵਿਖਾ ਸਕਦੀ ਹੈ। ਪਰ ਨੀਵਾਂ ਅਧਾਰ ਉਹੀ ਹੈ: ਭਾਗਾਂ ਨੂੰ ਕੇਂਦਰਿਤ ਰੱਖੋ, ਸਾਫ਼ ਬਾਊਂਡਰੀਆਂ ਨਿਰਧਾਰਤ ਕਰੋ, ਅਤੇ ਵੱਡੇ ਸਿਸਟਮਾਂ ਨੂੰ ਛੋਟੇ ਹਿੱਸਿਆਂ ਤੋਂ ਬਣਾਓ ਜੋ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਵਿਕਸਿਤ ਹੋ ਸਕਦੇ ਹਨ।

ਪਾਈਪ ਅਤੇ ਸਟੈਂਡਰਡ ਸਟ੍ਰੀਮ: ਵੱਡੇ ਸਿਸਟਮ ਬਣਾਉਣਾ

UNIX ਨੂੰ ਇੱਕ ਰਿਵਾਜ ਨੇ ਬਹੁਤ ਤਾਕਤ ਦਿੱਤੀ: ਪ੍ਰੋਗਰਾਮ ਇਕ ਨਿਰਧਾਰਿਤ ਢੰਗ ਨਾਲ ਇੱਕਥੇ ਇਨਪੁੱਟ ਪੜ੍ਹਨ ਅਤੇ ਆਉਟਪੁੱਟ ਲਿਖਣ ਯੋਗ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਰਿਵਾਜ ਨੇ ਛੋਟੇ ਟੂਲਾਂ ਨੂ ਬਿਨਾਂ ਮੁੜ-ਲਿਖੇ ਵੱਡੇ ਸਿਸਟਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਜੋੜਨਾ ਸੰਭਵ ਕੀਤਾ।

ਪਾਈਪ, ਸਧਾਰਨ ਭਾਸ਼ਾ ਵਿੱਚ

ਇੱਕ ਪਾਈਪ ਇੱਕ ਕਮਾਂਡ ਦੇ ਆਉਟਪੁੱਟ ਨੂੰ ਸਿਧਾ ਦੂਜੇ ਦੇ ਇਨਪੁੱਟ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਸਨੂੰ ਇੱਕ ਗੋਸ਼ੇ ਵਿਚ ਨੋਟ ਪਾਸ ਕਰਨਾ ਸਮਝੋ: ਇੱਕ ਟੂਲ ਟੈਕਸਟ ਉਤਪੱਨ ਕਰਦਾ ਹੈ, ਅਗਲਾ ਉਹ ਖਪਤ ਕਰਦਾ ਹੈ।

UNIX ਟੂਲ ਆਮ ਤੌਰ 'ਤੇ ਤਿੰਨ ਮਿਆਰੀ ਚੈਨਲ ਵਰਤਦੇ ਹਨ:

• Standard input (stdin): ਜਿਥੋਂ ਪ੍ਰੋਗਰਾਮ ਪੜ੍ਹਦਾ ਹੈ (ਅਕਸਰ ਕੀਬੋਰਡ ਜਾਂ ਦੂਜੇ ਪ੍ਰੋਗਰਾਮ ਤੋਂ)
• Standard output (stdout): ਜਿੱਥੇ ਪ੍ਰੋਗਰਾਮ ਆਮ ਨਤੀਜੇ ਲਿਖਦਾ ਹੈ
• Standard error (stderr): ਜਿੱਥੇ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਗਲਤੀਆਂ ਲਿਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ

ਇਨ੍ਹਾਂ ਚੈਨਲਾਂ ਦੀ ਸੰਗਤਤਾ ਕਾਰਨ ਤੁਸੀਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਇਕੱਠੇ ਵਿਹਾਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹੋ ਬਿਨਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਦੂਜੇ ਬਾਰੇ ਜਾਣਨ ਦੀ ਲੋੜ ਹੋਏ।

ਇਹ ਕਿਵੇਂ ਰੀਯੂਜ਼ ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ

ਪਾਈਪ ਛੋਟੇ ਅਤੇ ਕੇਂਦਰਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਉਤਸ਼ਾਹਤ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਪ੍ਰੋਗਰਾਮ stdin ਸਵੀਕਾਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ stdout ਜਾਰੀ ਕਰ सकता ਹੈ, ਤਾਂ ਇਹ ਕਈ ਪ੍ਰਸੰਗਾਂ ਵਿੱਚ ਦੁਬਾਰਾ ਵਰਤੋਂਯੋਗ ਬਣ ਜਾਂਦਾ ਹੈ: ਇੰਟਰਐਕਟਿਵ ਵਰਤੋਂ, ਬੈਚ ਜੌਬ, ਸ਼ੈਡਿਊਲ ਕੰਮ, ਅਤੇ ਸਕ੍ਰਿਪਟ। ਇਸੇ ਲਈ UNIX-ਨੁਮਾ ਸਿਸਟਮ ਸਕ੍ਰਿਪਟ-ਪ੍ਰਯੋਗਕਾਰੀ ਹਨ: ਆਟੋਮੇਸ਼ਨ ਅਕਸਰ ਸਿਰਫ਼ "ਇਨ੍ਹਾਂ ਹਿੱਸਿਆਂ ਨੂੰ ਜੋੜੋ" ਹੁੰਦੀ ਹੈ।

ਆਧੁਨਿਕ ਸਮਾਨਤਾਵਾਂ ਜੋ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਵਰਤ ਰਹੇ ਹੋ

• ਸਟ੍ਰੀਮਿੰਗ ਲੌਗ: ਲੌਗਾਂ ਨੂੰ tail ਕਰਕੇ ਫਿਲਟਰ ਕਰਨਾ ਪਾਈਪਿੰਗ ਵਰਗੀ ਹੀ ਹੈ।
• ETL ਪਾਈਪਲਾਈਨਾਂ: extract → transform → load ਵੀ ਇੱਕ ਕਦਮ-ਦਰ-ਕਦਮ ਰਚਨਾ ਹੈ, ਭਾਵੇਂ ਡੇਟਾ JSON ਹੋਵੇ ਨਾ ਕਿ ਸਧਾਰਨ ਟੈਕਸਟ।
• ਗਲੂ ਸਕ੍ਰਿਪਟ: shell, Python, ਜਾਂ CI ਕਦਮ ਅਕਸਰ ਸਿਰਫ਼ ਟੂਲਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਹੁੰਦੇ ਹਨ—ਬਿਲਕੁਲ ਪਾਈਪ-ਅਤੇ-ਸਟ੍ਰੀਮ ਸੋਚ।

ਇਹ ਜੋੜਨਯੋਗਤਾ ਸ਼ੁਰੂਆਤੀ UNIX ਤੋਂ ਲੈ ਕੇ ਅੱਜ ਦੇ ਕਲਾਉਡ ਵਰਕਫ਼ਲੋਜ਼ ਤੱਕ ਦੀ ਸਿੱਧੀ ਲਕੀਰ ਹੈ।

"ਹਰ ਚੀਜ਼ ਇੱਕ ਫਾਇਲ ਹੈ": ਇੱਕ ਸਧਾਰਨ ਇੰਟਰਫੇਸ ਜਿਸਦਾ ਬੜਾ ਪ੍ਰਭਾਵ ਹੈ

UNIX ਨੇ ਇੱਕ ਬੜਾ ਸਰਲਪਨ ਕੀਤਾ: ਵੱਖ-ਵੱਖ ਸੰਸਾਧਨਾਂ ਨੂੰ ਜੇੜ ਕੇ ਫਾਇਲ ਵਾਂਗ ਪੇਸ਼ ਕਰੋ। ਨਾ ਕਿ ਇਸ ਲਈ ਕਿ ਡਿਸਕ ਫਾਇਲ ਅਤੇ ਕੀਬੋਰਡ ਇਕੋ ਜਿਹੇ ਹਨ, ਪਰ ਇਹ ਦਿੰਦਾ ਹੈ ਇੱਕ ਸਾਂਝਾ ਇੰਟਰਫੇਸ (open, read, write, close) ਜੋ ਸਿਸਟਮ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਆਟੋਮੇਟ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ।

ਠੋਸ ਉਦਾਹਰਨ ਜੋ ਤੁਸੀਂ ਵਰਤ ਚੁੱਕੇ ਹੋ ਸਕਦੇ ਹੋ

• ਡਿਵਾਈਸਜ਼: ਟਰਮੀਨਲ, ਡਿਸਕ ਜਾਂ random number generator /dev/ ਹੇਠਾਂ ਆ ਸਕਦੇ ਹਨ। /dev/urandom ਨੂੰ ਪੜ੍ਹਨਾ ਇੱਕ ਫਾਇਲ ਪੜ੍ਹਨ ਵਰਗਾ ਹੁੰਦਾ ਹੈ, ਭਾਵੇਂ ਇਹ ਇੱਕ ਡਿਵਾਈਸ ਡ੍ਰਾਈਵਰ ਦੁਆਰਾ ਬਾਈਟ ਉਤਪੰਨ ਕਰ ਰਿਹਾ ਹੋਵੇ।
• ਸਾਕੇਟ ਅਤੇ ਪਾਈਪ: ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਅਤੇ ਇੰਟਰ-ਪ੍ਰੋਸੈਸ ਕਮਿਊਨਿਕੇਸ਼ਨ ਫਾਈਲ ਡਿਸਕ੍ਰਿਪਟਰਾਂ ਰਾਹੀਂ ਦਿਖਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਤੁਹਾਡੀ ਐਪ ਬਾਈਟ ਲਿਖਦੀ ਹੈ; OS ਉਨ੍ਹਾਂ ਦਾ ਰੁਟਿੰਗ ਕਰਦਾ ਹੈ।
• ਕੰਫਿਗਰੇਸ਼ਨ: ਸਧਾਰਨ ਟੈਕਸਟ ਕੰਫਿਗ ਫਾਈਲਾਂ ਨਾਲ ਤੁਸੀਂ ਉਸੇ ਟੂਲਾਂ ਨੂੰ ਹਰ ਜਗ੍ਹਾ ਵਰਤ ਸਕਦੇ ਹੋ: ਟੈਕਸਟ ਐਡੀਟਰ ਨਾਲ ਐਡੀਟ ਕਰੋ, ਸਕ੍ਰਿਪਟ ਨਾਲ ਵੇਰੀਫਾਈ ਕਰੋ, Git ਵਿੱਚ ਟ੍ਰੈਕ ਕਰੋ।
• ਲੌਗ: ਲੌਗ ਆਮ ਤੌਰ 'ਤੇ append-only ਫਾਇਲ ਹੁੰਦੇ ਹਨ। ਇਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਟੇਟ, grep, tail, ਆਰਕਾਈਵ ਅਤੇ ਭੇਜਣਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ।

ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ: ਇਕਸਾਰ ਟੂਲ ਅਤੇ ਪੇਸ਼ਗੀ

ਜਦੋਂ ਸੰਸਾਧਨ ਇੱਕੋ ਇੰਟਰਫੇਸ ਸਾਂਝੇ ਕਰਦੇ ਹਨ, ਤਾਂ ਤੁਹਾਨੂੰ ਲਾਭ ਮਿਲਦਾ ਹੈ: ਇੱਕ ਛੋਟੇ ਜਿਹੇ ਟੂਲ ਸੈੱਟ ਨੇ ਬਹੁਤ ਸਾਰਿਆਂ ਪ੍ਰਸੰਗਾਂ 'ਚ ਕੰਮ ਕੀਤਾ। ਜੇ "ਆਉਟਪੁੱਟ ਬਾਈਟਸ" ਅਤੇ "ਇਨਪੁੱਟ ਬਾਈਟਸ" ਹਨ, ਤਾਂ ਸਧਾਰਨ ਯੂਟਿਲਿਟੀਜ਼ ਅਨੇਕ ਤਰੀਕਿਆਂ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ—ਬਿਨਾਂ ਹਰ ਟੂਲ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਡਿਵਾਈਸ, ਨੈੱਟਵਰਕ ਜਾਂ ਕਰਨਲ ਦੀ ਜਾਣਕਾਰੀ ਹੋਣ ਦੀ ਲੋੜ ਹੋਵੇ।

ਇਹ ਸਥਿਰਤਾ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਟੀਮਾਂ ਕੁਝ ਪ੍ਰਿਮਿਟਿਵਸ (read/write streams, file paths, permissions) ਦੇ ਆਧਾਰ ‘ਤੇ ਸਕ੍ਰਿਪਟ ਅਤੇ ਓਪਰੇਸ਼ਨਲ ਆਦਤਾਂ ਬਣਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਭਰੋਸਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਜਦੋਂ ਵੀ ਅਧਾਰਭੂਤ ਤਕਨੀਕ ਬਦਲੇਗੀ, ਇਹ ਆਦਤ ਇੱਕ-ਦੋ ਸਟੈਪ ਵਿੱਚ ਨਹੀਂ ਟੁਟਣਗੀਆਂ।

ਕਲਾਉਡ ਨਾਲ ਜੁੜਾਉ: ਲੌਗ ਅਤੇ /proc-ਸ਼ੈਲੀ ਟੈਲੀਮੇਟਰੀ

ਆਧੁਨਿਕ ਕਲਾਉਡ ਓਪਰੇਸ਼ਨ ਵੀ ਇਸ ਵਿਚਾਰ ਤੇ ਨਿਰਭਰ ਰਹਿੰਦੇ ਹਨ। ਕੰਟੇਨਰ ਲੌਗ ਆਮ ਤੌਰ 'ਤੇ ਅਜਿਹਾ ਹਨ ਜੋ ਤੁਸੀ tail ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਅੱਗੇ ਭੇਜ ਸਕਦੇ ਹੋ। Linux ਦਾ /proc ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਸਿਸਟਮ ਟੈਲੀਮੇਟਰੀ ਨੂੰ ਫਾਇਲਾਂ ਵਾਂਗ ਦਰਸਾਉਂਦਾ ਹੈ, ਤਾਂ ਕਿ ਮਾਨਿਟਰਿੰਗ ਏਜੇਟ CPU, ਮੈਮੋਰੀ ਅਤੇ ਪ੍ਰੋਸੈੱਸ ਸਟੈਟਸ ਨੂੰ ਆਮ ਟੈਕਸਟ ਵਾਂਗ ਪੜ੍ਹ ਸਕਣ। ਇਹ "ਫਾਇਲ-ਆਕਾਰ" ਇੰਟਰਫੇਸ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵੱਧ ਪੈਮਾਨੇ 'ਤੇ ਆਬਜ਼ਰਵੈਬਿਲਿਟੀ ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਸਹਿਜ ਬਣਾਉਂਦਾ ਹੈ।

ਅਧਿਕਾਰ ਅਤੇ least privilege: ਸੁਰੱਖਿਆ ਜੋ ਸਕੇਲ ਹੋ ਸਕੇ

UNIX ਦਾ ਅਧਿਕਾਰ ਮਾਡਲ ਬੇਹੱਦ ਸਧਾਰਨ ਹੈ: ਹਰ ਫਾਇਲ (ਅਤੇ ਕਈ ਸਿਸਟਮ ਸੰਸਾਧਨ ਜੋ ਫਾਇਲ ਵਾਂਗ ਵਰਤਦੇ ਹਨ) ਦਾ ਇੱਕ owner, ਇੱਕ group, ਅਤੇ ਤਿੰਨ ਦਰਸ਼ਕਾਂ ਲਈ permissions ਹੁੰਦੇ ਹਨ—user, group, ਅਤੇ others। ਸਿਰਫ read/write/execute ਬਿੱਟਸ ਨਾਲ UNIX ਇੱਕ ਸਾਂਝਾ ਭਾਸ਼ਾ ਕਾਇਮ ਕਰਦਾ ਹੈ ਕਿ ਕੌਣ ਕੀ ਕਰ ਸਕਦਾ ਹੈ।

ਬੁਨਿਆਦੀ ਗੱਲਾਂ: ownership + ਸਧਾਰਨ ਨਿਯਮ

ਜੇ ਤੁਸੀਂ ਕਦੇ -rwxr-x--- ਵਰਗਾ ਕੁਝ ਵੇਖਿਆ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਮਾਡਲ ਨੂੰ ਇੱਕ ਹੀ ਲਾਈਨ ਵਿੱਚ ਵੇਖ ਰਹੇ ਹੋ:

• Owner (user): ਆਮ ਤੌਰ 'ਤੇ ਉਹ ਖਾਤਾ ਜਿਸਨੇ ਫਾਇਲ ਬਣਾਈ ਜਾਂ "ਮਾਲਕੀ" ਹੈ
• Group: ਉਪਭੋਗੀਆਂ ਦਾ ਇੱਕ ਨਾਮਿਤ ਸਮੂਹ ਜੋ ਸਾਂਝਾ ਪਹੁੰਚ ਰੱਖਦਾ ਹੈ
• Others: ਸਿਸਟਮ 'ਤੇ ਹੋਰ ਸਾਰੇ

ਇਹ ਢਾਂਚਾ ਆਸਾਨੀ ਨਾਲ ਸੋਚਣਯੋਗ ਅਤੇ ਆਡਿਟ ਕਰਨਯੋਗ ਹੈ। ਇਸ ਨਾਲ ਟੀਮਾਂ ਨੂੰ ਇੱਕ ਸਧਾਰਨ ਆਦਤ ਵੱਲ ਧਕੇਲਦਾ ਹੈ: "ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਕੰਮ ਕਰਵਾਉਣ ਲਈ ਸਭ ਕੁਝ ਖੋਲ੍ਹ ਕੇ ਨਾ ਰੱਖੋ"।

Least privilege, ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ

Least privilege ਦਾ ਮਤਲਬ ਹੈ ਕਿਸੇ ਵਿਅਕਤੀ, ਪ੍ਰੋਸੈਸ ਜਾਂ ਸੇਵਾ ਨੂੰ ਸਿਰਫ਼ ਉਹੀ ਅਧਿਕਾਰ ਦਿੱਤੇ ਜਾਣ ਜੋ ਉਸਦੇ ਕੰਮ ਲਈ ਜ਼ਰੂਰੀ ਹਨ—ਅਤੇ ਹੋਰ ਕੁਝ ਨਹੀਂ। ਅਮਲ ਵਿੱਚ, ਇਹ ਅਕਸਰ ਮਤਲਬ ਰੱਖਦਾ ਹੈ:

• ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਨੂੰ non-admin ਯੂਜ਼ਰ ਵਜੋਂ ਚਲਾਉਣਾ
• ਜਿੱਥੇ ਡੇਟਾ ਨੂੰ ਲਿਖਣਾ ਲਾਜ਼ਮੀ ਹੋਵੇ ਉਸ ਥਾਂ ਹੀ ਲਿਖਣ ਦੀ ਆਗਿਆ ਦੇਣਾ
• ਇਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਕਾਊਂਟ ਸਾਂਝਾ ਕਰਨ ਦੀ ਬਜਾਏ ਗਰੁੱਪਾਂ ਰਾਹੀਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਵੰਡਣਾ

ਅਧੁਨਿਕシਾਸਟਮਾਂ ਵਿੱਚ ਇਹ ਕਿਵੇਂ ਨਕਸ਼ਾਬੰਦੀ ਹੁੰਦੀ ਹੈ

ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ ਅਤੇ ਕੰਟੇਨਰ ਰਨਟਾਈਮ ਇੱਕੋ ਹੀ ਵਿਚਾਰ ਨੂੰ ਵੱਖ-ਵੱਖ ਸੰਦਾਂ ਨਾਲ ਦੁਹਰਾਉਂਦੇ ਹਨ:

• Service accounts ਕੰਟੇਨਰ-ਲੋਡ ਵਾਲੀਆਂ ਕੰਮਾਂ ਲਈ UNIX ਯੂਜ਼ਰਾਂ ਵਾਂਗ ਹਨ
• IAM policies/roles rwx ਬਿੱਟਸ ਤੋਂ ਜ਼ਿਆਦਾ ਨਜ਼ੀਕ ਅਤੇ ਵਿਸਥਾਰਿਤ ਅਧਿਕਾਰ ਪ੍ਰਣਾਲੀ ਵਰਗੇ ਹਨ
• Runtime permissions (ਕਿ ਕੰਟੇਨਰ ਕਿਸ ਫਾਇਲ ਨੂੰ ਲਿਖ ਸਕਦਾ ਹੈ, ਹੋਸਟ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਹੈ ਜਾਂ ਨਹੀਂ) least privilege ਦਾ ਕਾਰਯਕਾਰੀ ਰੂਪ ਹਨ

ਜ਼ਰੂਰੀ ਚੇਤਾਵਨੀ

UNIX ਅਧਿਕਾਰ ਕੀਮਤੀ ਹਨ—ਪਰ ਇਹ ਪੂਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਨਹੀਂ ਹਨ। ਇਹ ਸਾਰੀਆਂ ਡਾਟਾ ਲੀਕ ਰੋਕਦੇ ਨਹੀਂ, ਨਾਜੁਕ ਕੋਡ ਦੇ ਸ਼ੋਧ ਹੋਣ ਨੂੰ ਰੋਕਦੇ ਨਹੀਂ, ਜਾਂ ਨੈਟਵਰਕ ਕੰਟਰੋਲ ਅਤੇ ਸੀਕ੍ਰੇਟ ਪ੍ਰਬੰਧਨ ਦੀ ਜਗ੍ਹਾ ਨਹੀਂ ਲੈਂਦੇ। ਇਹਨਾਂ ਨੂੰ ਮੂਲ ਆਧਾਰ ਸਮਝੋ: ਲਾਜ਼ਮੀ, ਸਮਝਣਯੋਗ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ—ਪਰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਕਾਫੀ ਨਹੀਂ।

ਪ੍ਰੋਸੈਸ ਨੂੰ ਪਹਿਲੀ-ਸ਼੍ਰੇਣੀ ਧਾਰਣਾ

UNIX ਇੱਕ ਚੱਲ ਰਹੀ ਇਕਾਈ—ਪ੍ਰੋਸੈਸ—ਨੂੰ ਮੁੱਖ ਨਿਰਮਾਣ ਖੰਡ ਵਜੋਂ ਦੇਖਦਾ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ਼ ਇੱਕ ਪਿੱਛੋਕੜ ਵਿਚੋਂ। ਇਹ ਧਾਰਣਾ ਅਬਸਟ੍ਰੈਕਟ ਲੱਗਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਨਹੀਂ ਵੇਖਦੇ ਕਿ ਇਹ ਕਿਵੇਂ ਭਰੋਸੇਯੋਗਤਾ, ਬਹੁ-ਟਾਸਕਿੰਗ ਅਤੇ ਮਸ਼ੀਨ 'ਤੇ ਸਾਂਝੀ ਵਰਤੋਂ ਨੂੰ ਅਕਾਰ ਦਿੰਦੀ ਹੈ।

ਪ੍ਰੋਗਰਾਮ বনਾਮ ਪ੍ਰੋਸੈਸ (ਇਕ ਰੋਜ਼ਮਰਰਾ ਉਪਮਾ)

ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਇੱਕ ਰੈਸਿਪੀ ਕਾਰਡ ਵਾਂਗ ਹੈ: ਇਹ ਦੱਸਦਾ ਹੈ ਕੀ ਕਰਨਾ ਹੈ।

ਇੱਕ ਪ੍ਰੋਸੈਸ ਉਸ ਰੈਸਿਪੀ ਨੂੰ ਵਰਤ ਕੇ ਖਾਣਾ ਬਣਾਉਂਦੇ ਰਸੋਈਏ ਵਾਂਗ ਹੈ: ਇਸਦਾ ਆਪਣਾ ਵਤਾਂ-ਵਸਤਾਂ, ਚਲਦਾ ਰਹਿ ਰਹਾ ਸਟੇਟ, ਚੁੱਲ੍ਹਾ ਅਤੇ ਟਾਇਮਰ ਹੁੰਦੇ ਹਨ। ਤੁਸੀਂ ਇੱਕੋ ਰੈਸਿਪੀ ਦੇ ਅਨੇਕੇ ਰਸੋਈਏ ਰੱਖ ਸਕਦੇ ਹੋ—ਹਰ ਇੱਕ ਆਪਣਾ ਪ੍ਰੋਸੈਸ ਹੈ।

ਪ੍ਰੋਸੈਸ ਆਈਸੋਲੇਸ਼ਨ ਕਿਵੇਂ ਭਰੋਸੇਯੋਗਤਾ ਸਧਾਰਦਾ ਹੈ

UNIX ਸਿਸਟਮ ਇਸ ਤਰ੍ਹਾਂ ਬਣੇ ਹਨ ਕਿ ਹਰ ਪ੍ਰੋਸੈਸ ਦਾ ਆਪਣਾ "ਬਬਲ" ਹੁੰਦਾ ਹੈ: ਆਪਣੀ ਯਾਦਦਾਸ਼ਤ, ਖੁੱਲ੍ਹੀਆਂ ਫਾਇਲਾਂ ਦਾ ਆਪਣਾ ਨਜ਼ਰੀਆ, ਅਤੇ ਕੀ ਚੀਜ਼ ਛੂਹ ਸਕਦਾ ਹੈ ਦੀਆਂ ਸਪষ্ট ਸੀਮਾਵਾਂ।

ਇਹ ਆਈਸੋਲੇਸ਼ਨ ਇਸ ਲਈ मायਨੇ ਰੱਖਦੀ ਹੈ ਕਿਉਂਕਿ ਨਾਕਾਮੀਆਂ ਅਕਸਰ ਸੀਮਿਤ ਰਹਿੰਦੀਆਂ ਹਨ। ਜੇ ਇੱਕ ਪ੍ਰੋਸੈਸ ਕਰੈਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਹੋਰ ਪ੍ਰੋਸੈੱਸਾਂ ਨੂੰ ਨਹੀਂ ਗਿਰਾਉਂਦਾ। ਇਸੇ ਕਾਰਨ ਇਕ ਮਸ਼ੀਨ 'ਤੇ ਕਈ ਸੇਵਾਵਾਂ ਚਲਾਉਣਾ ਆਮ ਹੁੰਦਾ ਹੈ: ਵੈੱਬ ਸਰਵਰ, ਡੇਟਾਬੇਸ, ਬੈਕਗ੍ਰਾਊਂਡ ਸ਼ਡਿਊਲਰ, ਲੌਗ ਸ਼ਿੱਪਰ—ਹਰ ਇੱਕ ਵੱਖਰਾ ਪ੍ਰੋਸੈਸ ਜਿਸਨੂੰ ਅਲੱਗ-ਅਲੱਗ ਸ਼ੁਰੂ, ਰੋਕ, ਰੀਸਟਾਰਟ ਤੇ ਨਿਗਰਾਨੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਸ਼ੇਅਰ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਆਈਸੋਲੇਸ਼ਨ ਸਾਂਝੇ ਸਰੋਤਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਵਰਤਣ ਵਾਲੀ ਸਹਾਇਤਾ ਵੀ ਦਿੰਦੀ ਹੈ: OS ਲਿਮਿਟਜ਼ (CPU ਸਮਾਂ ਜਾਂ ਮੈਮੋਰੀ) ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਰੰਨਅਵੇ ਪ੍ਰੋਸੈਸ ਨੂੰ ਹੋਰਾਂ ਨੂੰ ਭੁੱਖਾ ਨਹੀਂ ਹੋਣ ਦਿੰਦਾ।

ਸਿਗਨਲ ਅਤੇ ਜੌਬ ਕੰਟਰੋਲ ("ਕੰਨੇ 'ਤੇ ਹੱਥ")

UNIX signals ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੋ ਪ੍ਰਣਾਲੀ (ਜਾਂ ਤੁਸੀਂ) ਵੱਲੋਂ ਇੱਕ ਪ੍ਰੋਸੈਸ ਨੂੰ ਹਲਕਾ ਸੰਦੇਸ਼ ਭੇਜਣ ਦਾ ਤਰੀਕਾ ਹੈ:

• "ਕ੍ਰਿਪਾ ਕਰਕੇ ਰੁਕੋ" (terminate)
• "ਥੋੜ੍ਹਾ ਰੁਕੋ" (suspend)
• "ਆਪਣੀ configuration reload ਕਰੋ" (ਲੰਬੇ ਚੱਲਦੇ ਸਰਵਿਸਾਂ ਲਈ ਆਮ)

ਇੰਟਰਐਕਟਿਵ ਵਰਤੋਂ ਵਿੱਚ ਜੌਬ ਕੰਟਰੋਲ ਇਹ ਵਿਚਾਰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ: ਤੁਸੀਂ ਕੰਮ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ, ਅੱਗੇ ਲੈ ਕੇ ਆ ਸਕਦੇ ਹੋ, ਜਾਂ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚਲਾ ਸਕਦੇ ਹੋ। ਮਕਸਦ ਕੇਵਲ ਸੁਵਿਧਾ ਨਹੀਂ—ਬਲਕਿ ਇਹ ਹੈ ਕਿ ਪ੍ਰੋਸੈੱਸ ਜੀਵੰਤ ਇਕਾਈਆਂ ਵਜੋਂ ਪ੍ਰਬੰਧਿਤ ਕੀਤੀਆਂ ਜਾਣ।

ਇੱਕ ਲੈਪਟੌਪ ਤੋਂ ਇੱਕ ਸਰਵਰ 'ਤੇ ਕਈ ਵਰਕਲੋਡ

ਜਦੋਂ ਪ੍ਰੋਸੈਸ ਬਣਾਉਣਾ, ਆਈਸੋਲੇਟ ਕਰਨਾ ਅਤੇ ਨਿਯੰਤਰਿਤ ਕਰਨਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਮਸ਼ੀਨ 'ਤੇ ਕਈ ਵਰਕਲੋਡ ਚਲਾਉਣਾ ਸਧਾਰਨ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਨਸਿਕ ਮਾਡਲ—ਛੋਟੇ ਯੂਨਿਟ ਜਿਨ੍ਹਾਂ ਨੂੰ ਨਿਗਰਾਨੀ, ਰੀਸਟਾਰਟ ਅਤੇ ਸੀਮਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ—ਅੱਜ ਦੇ ਸਰਵਿਸ ਮੈਨੇਜਰ ਅਤੇ ਕੰਟੇਨਰ ਰਨਟਾਈਮਾਂ ਦਾ ਸਿੱਧਾ ਪੂਰਵਜ ਹੈ।

ਸਥਿਰ ਇੰਟਰਫੇਸ: UNIX ਦੀ ਲੁਕਾਈ ਹੋਈ ਵਜੈਦ

UNIX ਨੇ ਜਿੱਤ ਇਸ ਲਈ ਨਹੀਂ ਹਾਸਲ ਕੀਤੀ ਕਿ ਇਸ ਦੇ ਕੋਲ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹਰ ਫੀਚਰ ਸੀ। ਇਸ ਲਈ ਟਿਕਿਆ ਰਹਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਸਨੇ ਕਈ ਇੰਟਰਫੇਸ ਨੂ “ਉਦਾਸੀਨ” ਬਣਾਇਆ—ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਦਾਸੀਨ ਰੱਖਿਆ। ਜਦੋਂ ਡਿਵੈਲਪਰ ਸਾਲਾਂ ਤੱਕ ਇੱਕੋ ਸਿਸਟਮ ਕਾਲ, ਇੱਕੋ ਕਮਾਂਡ ਲਾਈਨ ਵਿਹਾਰ, ਅਤੇ ਇੱਕੋ ਫਾਇਲ ਰਿਵਾਜ ਉੱਤੇ ਨਿਰਭਰ ਕਰ ਸਕਦੇ ਹਨ, ਤਾਂ ਟੂਲ ਇਕੱਠੇ ਬਣਦੇ ਹਨ ਨਾ ਕਿ ਮੁੜ ਲਿਖੇ ਜਾਂਦੇ।

"ਸਥਿਰ ਇੰਟਰਫੇਸ" ਦਾ ਅਸਲ ਮਤਲਬ

ਇੰਟਰਫੇਸ ਇੱਕ ਸਮਝੌਤਾ ਹੈ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਇਨ੍ਹਾਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਦੀ ਪ੍ਰਣਾਲੀ ਵਿਚਕਾਰ: "ਜੇ ਤੁਸੀਂ X ਮੰਗਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ Y ਮਿਲੇਗਾ।" UNIX ਨੇ ਕੁਝ ਮੁੱਖ ਸਮਝੌਤਿਆਂ (ਪ੍ਰੋਸੈਸ, ਫਾਇਲ ਡਿਸਕ੍ਰਿਪਟਰ, ਪਾਈਪ, ਅਧਿਕਾਰ) ਨੂੰ ਸਥਿਰ ਰੱਖਿਆ, ਜਿਸ ਨਾਲ ਨਵੀਆਂ ਧਾਰਣਾਵਾਂ ਉੱਪਰ ਵਧ ਸਕਦੀਆਂ ਹਨ ਬਿਨਾਂ ਪੁਰਾਣੀ ਸਾਫਟਵੇਅਰ ਨੂੰ ਤੋੜੇ।

APIs ਬਣਾਮ ABIs (ਸਧਾਰਨ ਭਾਸ਼ਾ ਵਿੱਚ)

ਲੋਕ ਅਕਸਰ "API compatibility" ਕਹਿੰਦੇ ਹਨ, ਪਰ ਦਰਅਸਲ ਦੋ ਪੱਧਰ ਹੁੰਦੇ ਹਨ:

• API (Application Programming Interface): ਸੌਰਸ ਕੋਡ ਦੀ ਉਮੀਦਾਂ। ਜੇ ਕਿਸੇ ਫੰਕਸ਼ਨ ਦਾ ਨਾਮ, ਆਰਗੁਮੈਂਟ ਜਾਂ ਵਿਹਾਰ ਬਦਲੇ, ਤਾਂ ਤੁਹਾਡਾ ਕੋਡ ਕੰਪਾਈਲ ਨਹੀਂ ਹੋ ਸਕਦਾ ਜਾਂ ਵੱਖਰਾ ਵਰਤੋਂ ਕਰੇga।
• ABI (Application Binary Interface): ਕੰਪਾਇਲ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਉਮੀਦ। ਜੇ calling conventions, ਬਾਈਨਰੀ ਫਾਰਮੈਟ ਜਾਂ ਸਾਂਝੇ ਲਾਈਬ੍ਰੇਰੀ ਸਿੰਬਲ ਬਦਲੇ, ਤਾਂ ਪਹਿਲਾਂ ਬਣਿਆ ਪ੍ਰੋਗਰਾਮ ਸਟਾਰਟ ਹੋਣਾ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ—ਚਾਹੇ ਸੌਰਸ ਠੀਕ ਹੋਵੇ।

ਸਥਿਰ ABIs ਇੱਕ ਵੱਡਾ ਕਾਰਨ ਹਨ ਜਿਨ੍ਹਾਂ ਕਰਕੇ ਇਕੋ ਇਕੋਸਿਸਟਮ ਲੰਮਾ ਸਮਾਂ ਜਿਉਂਦਾ ਹੈ: ਉਹ ਪਹਿਲਾਂ-ਬਣੇ ਸਰਪਲਾਈਡ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹਨ।

POSIX: ਪੋਰਟੇਬਿਲਿਟੀ ਨੂੰ ਨੀਤੀ ਵਜੋਂ ਲੈਣਾ

POSIX ਇੱਕ ਮਿਆਰੀਕਰਨ ਯਤਨ ਹੈ ਜੋ ਸਾਂਝੇ "UNIX-ਨੁਮਾ" ਯੂਜ਼ਰ-ਸਪੇਸ (ਸਿਸਟਮ ਕਾਲ, ਯੂਟਿਲਿਟੀਜ਼, ਸ਼ੈੱਲ ਵਿਵਹਾਰ ਅਤੇ ਰਿਵਾਜ) ਨੂੰ ਫੜਦਾ ਹੈ। ਇਹ ਹਰ ਸਿਸਟਮ ਨੂੰ ਇੱਕੋ ਜਿਹਾ ਨਹੀਂ ਬਣਾਉਂਦਾ, ਪਰ ਇਹ ਵੱਡਾ ਓਵਰਲੈਪ ਬਣਾਉਂਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕੋ ਹੀ ਸਾਫਟਵੇਅਰ Linux, BSD ਅਤੇ ਹੋਰ UNIX-ਉਤਪੰਨ ਸਿਸਟਮਾਂ 'ਤੇ ਬਣ ਅਤੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹ ਕੰਟੇਨਰਾਂ ਲਈ ਕਿਉਂ ਗੁણਵਾਨ ਹੈ

ਕੰਟੇਨਰ ਇਮੇਜ ਸਧਾਰਨਤ: UNIX-ਨੁਮਾ ਵਿਹਾਰ ਉੱਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੀਆਂ images ਇਸਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੀਆਂ ਹਨ:

• ਇੱਕ ਉਮੀਦਯੋਗ ਫਾਇਲਸਿਸਟਮ ਲੇਆਉਟ ਅਤੇ ਅਧਿਕਾਰ ਮਾਡਲ
• ਆਮ ਯੂਟਿਲਿਟੀਜ਼ ਅਤੇ ਸ਼ੈੱਲ ਜੋ ਚਿਰ-ਪਰਿਚਿਤ ਤਰੀਕੇ ਨਾਲ ਵਰਤਦੇ ਹਨ
• ਸਟੈਂਡਰਡ ਸਟ੍ਰੀਮ (stdin/stdout/stderr) ਅਤੇ ਪ੍ਰੋਸੈਸ ਸਿਗਨਲ ਲਗਾਤਾਰ ਕੰਮ ਕਰਦੇ ਹਨ

ਕੰਟੇਨਰ ਪੋਰਟੇਬਲ ਮਹਿਸੂਸ ਹੁੰਦੇ ਹਨ ਨਾ ਇਸ ਲਈ ਕਿ ਉਹ "ਸਭ ਕੁਝ" ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ, ਪਰ ਇਸ ਲਈ ਕਿ ਉਹ ਇੱਕ ਵਿਸ਼ਾਲ ਸਾਂਝੇ, ਸਥਿਰ ਕਰਾਰ ਉੱਤੇ ਬੈਠਦੇ ਹਨ। ਇਹ ਕਰਾਰ UNIX ਦਾ ਸਭ ਤੋਂ ਟਿਕਾਊ ਯੋਗਦਾਨ ਹੈ।

UNIX ਵਿਚਾਰ ਕੰਟੇਨਰਾਂ ਵਿੱਚ ਕਿਵੇਂ ਪ੍ਰਗਟ ਹੁੰਦੇ ਹਨ

ਕੰਟੇਨਰ ਆਧੁਨਿਕ ਲਗਦੇ ਹਨ, ਪਰ ਮਾਨਸਿਕ ਮਾਡਲ ਬਹੁਤ UNIX-ਸਮਾਨ ਹੈ: ਇੱਕ ਚੱਲ ਰਹੇ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਇੱਕ ਪ੍ਰੋਸੈਸ ਵਜੋਂ ਲੈਓ ਜਿਸਦਾ ਆਪਣੇ ਫਾਇਲ, ਅਧਿਕਾਰ ਅਤੇ ਸਰੋਤ-ਸੀਮਾਵਾਂ ਦਾ ਸੈੱਟ ਹੋਵੇ।

ਕੰਟੇਨਰ = ਪ੍ਰੋਸੈਸ ਆਈਸੋਲੇਸ਼ਨ + ਪੈਕੇਜਿੰਗ

ਇੱਕ ਕੰਟੇਨਰ "ਹਲਕੀ VM" ਨਹੀਂ ਹੈ। ਇਹ ਹੋਸਟ ਉੱਤੇ ਚਲ ਰਹੇ ਆਮ ਪ੍ਰੋਸੈੱਸਾਂ ਦਾ ਸੈੱਟ ਹੈ ਜੋ ਪੈਕੇਜ (ਐਪਲਿਕੇਸ਼ਨ ਨਾਲ ਉਸ ਦੀਆਂ ਲਾਇਬ੍ਰੇਰੀਆਂ ਅਤੇ ਕੰਫਿਗ) ਅਤੇ ਆਈਸੋਲੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਅਕੇਲਾ ਮਹਿਸੂਸ ਕਰਨ। ਵੱਡਾ ਫਰਕ: ਕੰਟੇਨਰ ਹੋਸਟ kernel ਭਾਗੀਦਾਰ ਕਰਦੇ ਹਨ, ਜਦਕਿ VMs ਆਪਣੇ kernel ਚਲਾਉਂਦੇ ਹਨ।

ਕਈ UNIX ਨਿਰਮਾਣ-ਢਾਂਚੇ, ਮੁੜ-ਜੋੜੇ ਗਏ

ਕਈ ਕੰਟੇਨਰ ਫੀਚਰ UNIX ਵਿਚਾਰਾਂ ਦੇ ਸਿੱਧੇ ਵਿਸਥਾਰ ਹਨ:

• Processes: ਕੰਟੇਨਰ ਦਾ "ਮੁੱਖ" ਐਪ ਆਮ ਤੌਰ 'ਤੇ ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰੋਸੈਸ ਹੈ (ਅੰਦਰ PID 1), ਜਿਸਦੇ ਚਾਈਲਡ ਪ੍ਰੋਸੈਸ, ਸਿਗਨਲ, ਐਗਜ਼ਿਟ ਕੋਡ ਅਤੇ ਲੌਗ ਉਸੇ ਤਰ੍ਹਾਂ ਵਿਹਾਰ ਕਰਦੇ ਹਨ ਜਿਵੇਂ UNIX ਵਿੱਚ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
• Filesystems as interfaces: ਕੰਟੇਨਰ ਇਮੇਜਜ਼ ਆਮ ਤੌਰ 'ਤੇ ਫਾਇਲਸਿਸਟਮ ਸਨੇਪਸ਼ਾਟ ਹਨ (ਲੇਅਰਡ ਚੇਨਜ)। ਕੰਟੇਨਰ ਚਲਾਉਣ ਦਾ ਮਤਲਬ ਇੱਕ ਖਾਸ root filesystem ਦਰਸ਼ਨ ਨਾਲ ਪ੍ਰੋਸੈਸ ਸ਼ੁਰੂ ਕਰਨਾ ਹੁੰਦਾ ਹੈ।
• Permissions: ਯੂਜ਼ਰ, ਗਰੁੱਪ, ਫਾਇਲ ਮੋਡ ਅਤੇ capabilities ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਕੰਟੇਨਰ ਪ੍ਰੋਸੈਸ ਕੀ ਕਰ ਸਕਦਾ ਹੈ—ਇਹ ਵੀ ਉਹੀ least-privilege ਕਹਾਣੀ ਹੈ, ਸਿਰਫ਼ ਨਵੇਂ ਬਾਊਂਡਰੀਆਂ ਉੱਤੇ ਲਾਗੂ ਕੀਤੀ ਗਈ।

namespaces ਅਤੇ cgroups (ਧਾਰਣਾਤਮਕ ਤੌਰ 'ਤੇ)

ਦੋ kernel ਮਕੈਨਿਜ਼ਮ ਜ਼ਿਆਦਾ ਤੋ ਜ਼ਿਆਦਾ ਭਾਰ ਉਠਾਉਂਦੇ ਹਨ:

• Namespaces ਪ੍ਰੋਸੈਸ ਨੂੰ ਉਸਦੇ ਆਪਣੇ ਸਰੋਤ-ਦ੍ਰਿਸ਼ ਦਿੰਦੇ ਹਨ। ਇੱਕ ਪ੍ਰੋਸੈਸ ਵੱਖ-ਵੱਖ PID, ਮਾਊਂਟ, ਨੈੱਟਵਰਕ ਜਾਂ ਹੋਸਟਨੇਮ ਦੇ ਦਰਸ਼ਨ ਨੂੰ ਦੇਖ ਸਕਦਾ ਹੈ—ਇਸ ਤਰ੍ਹਾਂ ਉਹ ਇੱਕ ਛੋਟਾ ਸਿਸਟਮ ਮਹਿਸੂਸ ਕਰਦਾ ਹੈ।
• cgroups ਸਰੋਤ ਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਅਤੇ ਅਕਾਊਂਟ ਕਰਦੇ ਹਨ: CPU, ਮੈਮੋਰੀ ਅਤੇ ਹੋਰ। ਉਹ ਅਮਲੀ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦਿੰਦੇ ਹਨ ਜੋ ਸਿਰਫ UNIX ਨੇ ਪੂਰਾ ਨਹੀਂ ਕੀਤਾ: "ਅਸੀਂ ਇੱਕ ਵਰਕਲੋਡ ਨੂ ਕਿਵੇਂ ਰੋਕੀਏ ਜੋ ਮਸ਼ੀਨ ਨੂ ਖਾ ਜਾਵੇ?"

ਹੱਦਾਂ ਅਤੇ ਖ਼ਤਰੇ

ਕੰਟੇਨਰ ਹੋਸਟ kernel ਸਾਂਝੇ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਆਈਸੋਲੇਸ਼ਨ ਪੂਰੀ ਨਹੀਂ ਹੁੰਦੀ। ਇੱਕ kernel ਦੀ ਕਮਜ਼ੋਰੀ ਸਾਰੇ ਕੰਟੇਨਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਗਲਤ ਕਨਫਿਗਰ (root ਵਜੋਂ ਚਲਾਉਣਾ, ਚੌੜੀਆਂ capabilities ਦੇਣਾ, ਸੰਵੇਦਨਸ਼ੀਲ ਹੋਸਟ ਪਾਥ ਮਾਊਂਟ ਕਰਨਾ) ਬਾਊਂਡਰੀ ਵਿੱਚ ਛੇਦ ਕਰ ਸਕਦੇ ਹਨ। "ਐਸਕੇਪ" ਖ਼ਤਰੇ ਹਕੀਕਤ ਹਨ—ਪਰ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਧਿਆਨਵਾਲੇ ਡੀਫਾਲਟ, ਘੱਟ ਅਧਿਕਾਰ ਅਤੇ ਚੰਗੀ ਓਪਰੇਸ਼ਨਲ ਹਾਈਜੀਨ ਨਾਲ ਘਟਾ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।

UNIX composition ਤੋਂ cloud-native ਪੈਟਰਨ ਤੱਕ

UNIX ਨੇ ਇੱਕ ਸਧਾਰਣ ਆਦਤ ਨੂੰ ਲੋਕਪ੍ਰિય ਕੀਤਾ: ਛੋਟੇ ਟੂਲ ਬਣਾਓ ਜੋ ਇੱਕ ਕੰਮ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਸਾਫ਼ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਜੋੜੋ, ਅਤੇ ਮਾਹੌਲ ਨੂੰ ਵਾਇਰਿੰਗ ਸੰਭਾਲਣ ਦਿਓ। Cloud-native ਸਿਸਟਮ ਬਾਹਰੋਂ ਵੱਖਰੇ ਲੱਗਦੇ ਹਨ, ਪਰ ਇੱਕੋ ਵਿਚਾਰ ਵੰਡੇ ਕੰਮ ਲਈ ਹੈ: ਸੇਵਾਵਾਂ ਕੇਂਦਰਿਤ ਰਹਿੰਦੀਆਂ ਹਨ, ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਪੁਆਇੰਟ ਸਪਸ਼ਟ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਓਪਰੇਸ਼ਨ ਪੇਸ਼ਗੀਯੋਗ ਰਹਿੰਦੀ ਹੈ।

ਛੋਟੇ ਭਾਗ, ਸਪੱਸ਼ਟ ਕਰਾਰ

ਕਲੱਸਟਰ ਵਿੱਚ, "ਛੋਟਾ ਟੂਲ" ਅਕਸਰ "ਛੋਟਾ ਕੰਟੇਨਰ" ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵੱਡਾ ਇਮੇਜ ਨਾ ਭੇਜਣ ਦੀ ਥਾਂ, ਟੀਮਾਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਕੰਟੇਨਰਾਂ ਵਿੱਚ ਵੰਡ ਦਿੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਿਹਾਰ ਸਹੀ ਅਤੇ ਟੈਸਟ ਕਰਨਯੋਗ ਹੁੰਦੀ ਹੈ।

ਕੁਝ ਆਮ ਉਦਾਹਰਨ ਜੋ ਪੁਰਾਣੇ UNIX composition ਨੂੰ ਮਿਰਰ ਕਰਦੇ ਹਨ:

• Init containers ਮੁੱਖ ਵਰਕਲੋਡ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਮਾਹੌਲ ਤਿਆਰ ਕਰਦੇ ਹਨ (ਮਾਈਗ੍ਰੇਸ਼ਨ, ਕੰਫਿਗ ਜਨਰੇਸ਼ਨ, ਅਧਿਕਾਰ)
• Sidecars ਇੱਕਲ ਕੰਪੈਟਬਿਲਟੀ (proxying, mTLS, caching, scraping) ਜੋੜਦੇ ਹਨ ਬਿਨਾਂ ਐਪ ਬਾਈਨਰੀ ਨੂੰ ਬਦਲੇ
• Log collectors ਲੌਗ ਪੜ੍ਹ ਕੇ ਅੱਗੇ ਭੇਜਦੇ ਹਨ, ਐਪ ਨੂੰ ਸਿਰਫ਼ ਕੁਝ ਲਿਖਣ ਤੇ ਧਿਆਨ ਰਹਿੰਦਾ ਹੈ
• Health checks ਇੱਕ ਸਧਾਰਨ "ਕੀ ਇਹ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ?" ਸਿਗਨਲ ਦਿੰਦੀਆਂ ਹਨ, ਬਿਲਕੁਲ ਕਮਾਂਡ ਦੇ exit code ਵਰਗ

ਹਰ ਹਿੱਸਾ ਇੱਕ ਸਪਸ਼ਟ ਇੰਟਰਫੇਸ ਰੱਖਦਾ ਹੈ: ਇੱਕ ਪੋਰਟ, ਇੱਕ ਫਾਇਲ, ਇੱਕ HTTP ਐਂਡਪੌਇੰਟ, ਜਾਂ stdout/stderr।

ਪਾਈਪ ਅਤੇ ਸਟ੍ਰੀਮ, ਆਬਜ਼ਰਵੈਬਿਲਿਟੀ ਲਈ ਅਪਡੇਟ

ਪਾਈਪਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਜੋੜਦੀਆਂ ਸਨ; ਆਧੁਨਿਕ ਪਲੇਟਫਾਰਮ ਟੈਲੀਮੇਟਰੀ ਸਟਰੀਮ ਨੂੰ ਜੋੜਦੇ ਹਨ। ਲੌਗ, ਮੈਟਰਿਕਸ ਅਤੇ ਟ੍ਰੇਸਜ਼ ਏਜੈਂਟਾਂ, ਕਲੈਕਟਰਾਂ ਅਤੇ ਬੈਕਐਂਡਾਂ ਰਾਹੀਂ ਬਹਿ ਰਹੇ ਹੁੰਦੇ ਹਨ—ਬਿਲਕੁਲ ਇੱਕ ਪਾਈਪਲਾਈਨ:

application → node/sidecar agent → collector → storage/alerts.

ਫਾਇਦਾ ਉਹੀ ਹੈ ਜੋ ਪਾਈਪ ਵਿੱਚ ਸੀ: ਤੁਸੀਂ ਮੱਧ-ਸਥਰ (filtering, sampling, enrichment) ਨੂੰ ਦਾਖਲ, ਬਦਲ ਜਾਂ ਹਟਾ ਸਕਦੇ ਹੋ ਬਿਨਾਂ ਪ੍ਰੋਡਯੂਸਰ ਨੂੰ ਮੁੜ-ਲਿਖੇ।

ਅੰਪਰੇਸ਼ਨਲ ਸਾਦਗੀ composition ਰਾਹੀਂ

ਜੋੜਨਯੋਗ ਬਣਤਰਾਂ deployments ਨੂੰ ਦੁਹਰਾਏਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ: "ਇਹ ਕਿਵੇਂ ਚਲਾਉਣਾ ਹੈ" ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਡੈਕਲੇਅਰਟਿਵ ਮੈਨਿਫੈਸਟਾਂ ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ, ਕਿਸੇ ਦੀ ਯਾਦਸ਼ਕਤੀ ਵਿੱਚ ਨਹੀਂ। ਸਥਿਰ ਇੰਟਰਫੇਸ ਤੁਹਾਨੂੰ ਬਦਲਾਵ ਰੋਲ-ਆਉਟ ਕਰਨ, ਡਾਇਗਨੌਸਟਿਕਸ ਜੋੜਨ ਅਤੇ ਨੀਤੀ ਲਗੂ ਕਰਨ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ—ਇਕ ਛੋਟੇ ਯੂਨਿਟ ਤੇ ਇੱਕ ਵਾਰੀ।

ਆਧੁਨਿਕ ਵਰਕਫ਼ਲੋ ਨੋਟ: UNIX ਤਰੀਕੇ ਨਾਲ ਸਿਸਟਮ ਬਣਾਉਣਾ (ਤੇਜ਼)

ਇੱਕ ਕਾਰਨ ਜਿਸ ਕਰਕੇ UNIX ਸਿਧਾਂਤ ਮੁੜ-ਮੁੜ ਆਉਂਦੇ ਹਨ ਇਹ ਹੈ ਕਿ ਇਹ ਉਹ ਤਰੀਕਾ ਮਿਲਦਾ ਹੈ ਜਿਸੇ ਟੀਮਾਂ ਵਾਸਤਵਿਕ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦੀਆਂ ਹਨ: ਛੋਟੇ ਕਦਮਾਂ ਵਿੱਚ ਇਟਰੈਟ ਕਰੋ, ਇੰਟਰਫੇਸ ਸਥਿਰ ਰੱਖੋ, ਅਤੇ ਜਦੋਂ ਹੈਰਾਨੀ ਹੋਏ ਤਾਂ ਰੋਲਬੈਕ ਕਰੋ।

ਜੇ ਤੁਸੀਂ ਅੱਜ ਵੈੱਬ ਸੇਵਾਵਾਂ ਜਾਂ ਅੰਦਰੂਨੀ ਉਪਕਰਣ ਬਣਾ ਰਹੇ ਹੋ, ਤਾਂ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ Koder.ai ਮੂਲ ਰੂਪ ਵਿੱਚ ਇਸ ਮਨੋਭਾਵ ਨੂੰ ਘੱਟ ਘਰਝ ਨਾਲ ਲਾਗੂ ਕਰਨ ਦਾ ਇੱਕ ਰਾਏ ਦਿੰਦੇ ਹਨ: ਤੁਸੀਂ ਚੈਟ ਵਿੱਚ ਸਿਸਟਮ ਦੀ ਵਰਣਨਾ ਕਰਦੇ ਹੋ, ਛੋਟੇ ਭਾਗਾਂ 'ਤੇ ਇਟਰੈਟ ਕਰਦੇ ਹੋ, ਅਤੇ ਬਾਊਂਡਰੀਆਂ ਸਪਸ਼ਟ ਰੱਖਦੇ ਹੋ। planning mode, snapshots and rollback, ਅਤੇ source code export ਵਰਗੀਆਂ ਖਾਸੀਤਾਂ ਉਹੀ ਓਪਰੇਸ਼ਨਲ ਅਭਿਆਸ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ ਜੋ UNIX ਨੇ ਉਤਸ਼ਾਹਿਤ ਕੀਤੇ—ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਬਦਲੋ, ਨਤੀਜੇ ਦੇਖੋ, ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਵਿਆਖ੍ਯਾਤਯੋਗ ਰੱਖੋ।

ਅਮਲ ਯੋਗ ਸਿਧਾਂਤ ਜੋ ਤੁਸੀਂ ਅੱਜ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ

UNIX ਵਿਚਾਰ ਸਿਰਫ਼ kernel ਡਿਵੈਲਪਰਾਂ ਲਈ ਨਹੀਂ ਹਨ। ਇਹ ਦਿਨ-प्रतिदਿਨ ਇੰਜੀਨੀਅਰਿੰਗ ਲਈ ਪਰਯੋਗਿਕ ਆਦਤਾਂ ਹਨ: ਘੱਟ ਹੈਰਾਨੀਆਂ, ਸਪਸ਼ਟ ਫੇਲਿਅਰ, ਅਤੇ ਉਹ ਸਿਸਟਮ ਜੋ ਮੁੜ-ਲਿਖਾਏ ਬਿਨਾਂ ਵਿਕਸਤ ਹੋ ਸਕਦੇ ਹਨ।

1) ਇੰਟਰਫੇਸ ਛੋਟੇ (ਅਤੇ ਉਦਾਸੀਨ) ਰੱਖੋ

ਛੋਟੇ ਇੰਟਰਫੇਸ ਆਸਾਨੀ ਨਾਲ ਸਮਝਿਆ, ਦਸਤਾਵੇਜ਼ੀਕ੍ਰਿਤ, ਟੈਸਟ ਅਤੇ ਬਦਲਾ ਜਾ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਸੇਵਾ ਐਂਡਪੌਇੰਟ, CLI ਫਲੈਗ ਸੈਟ, ਜਾਂ ਅੰਦਰੂਨੀ ਲਾਇਬ੍ਰੇਰੀ ਡਿਜ਼ਾਈਨ ਕਰ ਰਹੇ ਹੋ:

• ਕਈ ਵਿਸ਼ੇਸ਼ ਕੇਸਾਂ ਦੀ ਥਾਂ ਕੁਝ ਚੰਗੇ ਚੁਣੇ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਾਥਮਿਕਤਾ ਦਿਓ
• ਅਨੁਕੂਲਤਾ ਨੂੰ ਇੱਕ ਫੀਚਰ ਸਮਝੋ: ਇੱਕ ਵਾਰ ਹੋਰ ਲੋਕ ਇਕ ਇੰਟਰਫੇਸ 'ਤੇ ਨਿਰਭਰ ਹੋ ਗਏ, ਉਸਨੂੰ ਬਦਲਣਾ ਮਹਿੰਗਾ ਹੋ ਜਾਂਦਾ ਹੈ
• ਨਵੀਆਂ ਯੋਗਤਾਵਾਂ ਨੂੰ composition (ਨਵਾਂ ਟੂਲ/ਮੋਡੀਊਲ) ਰਾਹੀਂ ਜੋੜੋ ਨਾ ਕਿ ਇੱਕ ਮੇਗਾ-ਟੂਲ ਨੂੰ ਵਧਾ ਕੇ

2) ਆਉਟਪੁੱਟ ਨੂੰ ਅਬਜ਼ਰਵੇਬਲ ਬਣਾਓ: text/log ਸਪਸ਼ਟਤਾ cleverness ਤੋਂ ਵਧੀਆਂ

UNIX ਟੂਲ ਆਮ ਤੌਰ 'ਤੇ ਪਾਰਦਰਸ਼ੀ ਹੁੰਦੇ ਹਨ: ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ ਉਹ ਕੀ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਜੋ ਉਤਪੰਨ ਕਰਦੇ ਹਨ ਉਹਨੂੰ ਜਾਂਚ ਸਕਦੇ ਹੋ। ਇਹੀ ਮਿਆਰ ਸੇਵਾਵਾਂ ਅਤੇ ਪਾਈਪਲਾਈਨਾਂ ਲਈ ਲਾਗੂ ਕਰੋ:

• ਸਟਰਕਚਰਡ ਲੌਗ ਜਾਰੀ ਕਰੋ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸਪਸ਼ਟ event names ਅਤੇ ਸਥਿਰ ਫ਼ੀਲਡ ਹੋਂ
• ਫੇਲਿਅਰ ਨੂੰ ਸਪਸ਼ਟ ਬਣਾਉ: error messages ਦੱਸਣ ਕਿ ਕੀ ਹੋਇਆ, ਕਿੱਥੇ ਹੋਇਆ, ਅਤੇ ਅਗਲਾ ਕੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ
• plain text ਵਿੱਚ ਆਸਾਨੀ ਨਾਲ ਜਾਂਚ ਕਰਨਯੋਗ ਆਉਟਪੁੱਟ ਨੂੰ ਤਰਜੀਹ ਦਿਓ (ਭਾਵੇਂ ਤੁਸੀਂ JSON ਵੀ ਦੇਂ)

ਜੇ ਤੁਹਾਡੀ ਟੀਮ ਕੰਟੇਨਰਾਈਜ਼ਡ ਸੇਵਾਵਾਂ ਬਣਾ ਰਹੀ ਹੈ, ਤਾਂ ਬੇਸਿਕਸ ਨੂੰ ਦੁਬਾਰਾ ਵੇਖੋ (blog post: containers-basics).

3) "least privilege" ਡੀਫਾਲਟ ਨਾਲ ਸੁਰੱਖਿਆਵਾਰਕ ਆਟੋਮੇਟ ਕਰੋ

ਆਟੋਮੇਸ਼ਨ ਰਿਸਕ ਘਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਾਂ ਕਿ ਵਧਾਉਣਾ। ਕੰਮ ਲਈ ਸਭ ਤੋਂ ਘੱਟ ਅਧਿਕਾਰ ਵਰਤੋ:

• read vs write credentials ਨੂੰ ਵੱਖੋ
• ਟੋਕਨ ਨੂੰ ਇੱਕ ਸੇਵਾ ਜਾਂ ਵਾਤਾਵਰਣ ਤੱਕ ਸੀਮਤ ਕਰੋ
• ਨੌਕਰੀਆਂ ਨੂੰ ਘੱਟ OS ਅਧਿਕਾਰਾਂ ਨਾਲ ਚਲਾਓ; "ਹੁਣੇ admin/root ਵਜੋਂ ਚਲਾ ਦਿਓ" ਵਾਲੀਆਂ ਸ਼ਾਰਟਕੱਟ ਤੋਂ ਬਚੋ

permissions ਦੀ ਪ੍ਰਯੋਗਿਕ ਤਾਜ਼ਾ ਜਾਣਕਾਰੀ ਲਈ blog post: linux-permissions-explained.

4) ਨਵੇਂ ਟੂਲ ਦਾ ਮੁਲਾਂਕਣ ਕਿਵੇਂ ਕਰੋ: compose, observe, replace

ਕੋਈ ਨਵੀਂ dependency (ਫ੍ਰੇਮਵਰਕ, ਵਰਕਫ਼ਲੋ ਇੰਜਨ, ਪਲੇਟਫਾਰਮ ਫੀਚਰ) ਅਪਣਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਤਿੰਨ ਸਵਾਲ ਪੁੱਛੋ:

1. ਕੀ ਇਹ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜੋੜਦਾ ਹੈ? ਕੀ ਇਹ ਮੌਜੂਦਾ ਸਕ੍ਰਿਪਟ/ਸੇਵਾਵਾਂ ਵਿੱਚ ਬਿਨਾਂ ਮੁੜ-ਲਿਖੇ ਫਿੱਟ ਹੋ ਸਕਦਾ ਹੈ?
2. ਕੀ ਇਹ ਅਬਜ਼ਰਵੇਬਲ ਹੈ? ਕੀ ਤੁਸੀਂ ਇਸਨੂੰ ਲੌਗ/ਮੇਟਰਿਕਸ ਅਤੇ ਸਧਾਰਨ ਨਿਰੀਖਣ ਨਾਲ ਡੀਬਗ ਕਰ ਸਕਦੇ ਹੋ?
3. ਕੀ ਇਹ ਬਦਲਣਯੋਗ ਹੈ? ਕੀ ਤੁਸੀਂ ਇਸਨੂੰ ਬਾਅਦ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹੋ ਬਿਨਾਂ ਇਸ ਦੀਆਂ ਧਾਰਣਾਵਾਂ ਨੂੰ ਹਰ ਥਾਂ ਖਿੱਚ ਕੇ?

ਜੇ ਕਿਸੇ ਦਾ ਉੱਤਰ "ਨਹੀਂ" ਹੈ, ਤਾਂ ਤੁਸੀਂ ਸਿਰਫ਼ ਇੱਕ ਟੂਲ ਨਹੀਂ ਖਰੀਦਦੇ—ਤੁਸੀਂ ਲਾਕ-ਇਨ ਅਤੇ ਛੁਪੇ ਹੋਏ ਜਟਿਲਤਾ ਵੀ ਖਰੀਦ ਰਹੇ ਹੋ।

ਭ੍ਰਮ, ਟਰੇਡ-ਆਫ਼ ਅਤੇ ਇੱਕ ਸਪਸ਼ਟ ਸੰਖੇਪ

UNIX ਦੋ ਵਿਰੋਧੀ ਮਿਥਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਦੋਹਾਂ ਗਲਤ ਹਨ।

ਮਿਥ 1: "UNIX ਪੁਰਾਣਾ ਹੋ ਗਿਆ ਹੈ"

UNIX ਕੋਈ ਇੰਸਟਾਲ ਕਰਨ ਵਾਲੀ ਉਤਪਾਦ ਨਹੀਂ—ਇਹ ਇੰਟਰਫੇਸਾਂ ਬਾਰੇ ਵਿਚਾਰਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਹੈ। ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿਕਸਤ ਹੋਈਆਂ (Linux, POSIX, systemd, containers), ਪਰ ਉਹ ਆਦਤਾਂ ਜੋ UNIX ਨੂੰ ਕਦਰਯੋਗ ਬਣਾਉਂਦੀਆਂ ਰਿਹਾੜੀਆਂ ਹਨ ਉਹ ਅਜੇ ਵੀ ਜਿੱਥੇ ਵੀ ਲੋਕ ਉਹ ਸਿਸਟਮ ਗੱਲਾਂ ਸਮਝਣ, ਡੀਬੱਗ ਕਰਨ ਅਤੇ ਵਧਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਉਥੇ ਨਜ਼ਰ ਆਉਂਦੀਆਂ ਹਨ। ਜਦੋਂ ਤੁਹਾਡੇ ਕੰਟੇਨਰ ਲੌਗ stdout ਨੂੰ ਭੇਜਦੇ ਹਨ, ਜਦੋਂ ਇੱਕ ਟੂਲ pipe ਤੋਂ ਇਨਪੁੱਟ ਲੈਂਦਾ ਹੈ, ਜਾਂ ਜਦੋਂ ਅਧਿਕਾਰ blast radius ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਇੱਕੋ ਮਨੋਮਾਡਲ ਵਰਤ ਰਹੇ ਹੋ।

ਮਿਥ 2: "UNIX ਸਭ ਕੁਝ ਹੱਲ ਕਰਦਾ ਹੈ"

ਛੋਟੇ ਟੂਲਾਂ ਦੀ ਜੋੜਨਯੋਗਤਾ ਟੀਮਾਂ ਨੂੰ ਕਈ ਵਾਰੀ "ਚਤੁਰ" ਬਣਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ, ਨਾ ਕਿ "ਸਪਸ਼ਟ"। composition ਇੱਕ ਤਾਕਤਵਰ ਔਜ਼ਾਰ ਹੈ: ਇਹ ਸਭ ਤੋਂ ਵਧੀਆ ਕੰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਮਜ਼ਬੂਤ ਰਿਵਾਜ ਅਤੇ ਧਿਆਨ ਵਾਲੀਆਂ ਹੱਦਾਂ ਹੋਣ।

Unix ਵਿਚਾਰ ਜਦੋਂ ਗਲਤ ਵਰਤੇ ਜਾਂਦੇ ਹਨ

ਅਤਿ-ਖੰਡਣ ਆਮ ਹੈ: ਕੰਮ ਨੂੰ ਦਹਾਂ Microservices ਜਾਂ ਬੇਹੱਦ ਛੋਟੇ ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚ ਵੰਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ "ਛੋਟਾ ਵਧੀਆ ਹੈ", ਫਿਰ ਕੋਆਰਡੀਨੇਸ਼ਨ, ਵਰਜਨਿੰਗ, ਅਤੇ ਕਰੋਸ-ਸੇਵਾ ਡੀਬੱਗਿੰਗ ਵਿੱਚ ਮਿਹਨਤ ਵਧ ਜਾਂਦੀ ਹੈ।

ਸ਼ੈੱਲ-ਸਕ੍ਰਿਪਟ ਵਿਸਤਾਰ ਵੀ ਇੱਕ ਹੋਰ ਮਸਲਾ ਹੈ: ਤੇਜ਼ ਗਲੂ ਕੋਡ ਪ੍ਰੋਡਕਸ਼ਨ-ਮੇਹਤਵਪੂਰਨ ਬਿਨਾਂ ਟੈਸਟ, ਗਲਤ ਸੰਭਾਲ, ਅਬਜ਼ਰਵੇਬਿਲਿਟੀ ਜਾਂ ਮਾਲਕੀ ਦੇ ਬਣ ਜਾਂਦਾ ਹੈ। ਨਤੀਜਾ ਕੋਈ ਸਾਦਗੀ ਨਹੀਂ—ਇਕ ਨਾਜੁਕ ਨੈੱਟ ਵਰਕ ਹੁੰਦਾ ਹੈ ਜਿਸਦੀ ਓਪਰੇਸ਼ਨਲ ਜ਼ਿੰਮੇਵਾਰੀ ਸਪਸ਼ਟ ਨਹੀਂ।

ਕਲਾਉਡ ਟਰੇਡ-ਆਫ਼: ਅਬਸਟ੍ਰੈਕਸ਼ਨ ਸਹਾਇਤਾ ਕਰਦੀ ਹੈ, ਪਰ ਛੁਪਾ ਹੋਇਆ ਜਟਿਲਤਾ ਵਧਦੀ ਹੈ

ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ UNIX ਦੀਆਂ ਖੂਬੀਆਂ (ਸਥਿਰ ਇੰਟਰਫੇਸ, ਆਈਸੋਲੇਸ਼ਨ, ਆਟੋਮੇਸ਼ਨ) ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ, ਪਰ ਉਹ ਅਬਸਟ੍ਰੈਕਸ਼ਨਾਂ ਦੀ ਇੱਕ ਲੜੀ ਵੀ ਜੋੜਦੇ ਹਨ: ਕੰਟੇਨਰ ਰਨਟਾਈਮ, ਆਰਕੈਸਟਰੇਟਰ, ਸਰਵਿਸ ਮੇਸ਼, ਮੈਨੇਜਡ ਡੇਟਾਬੇਸ, IAM ਲੇਅਰ। ਹਰ ਇਕ ਪਰਤ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਕੋਸ਼ਿਸ਼ ਘਟਾਂਦੀ ਹੈ ਪਰ ਜਗਤ-ਪੱਧਰ 'ਤੇ "ਕਿੱਥੇ ਫੇਲ ਹੋਇਆ?" ਦੀ ਅਨਿਸ਼ਚਿਤਤਾ ਵਧਾ ਦਿੰਦੀ ਹੈ। ਭਰੋਸੇਯੋਗਤਾ ਦਾ ਕੰਮ ਕੋਡ ਲਿਖਣ ਤੋਂ ਜ਼ਿਆਦਾ ਇਹ ਸਮਝਣ ਵਿੱਚ ਬਦਲ ਜਾਂਦਾ ਹੈ ਕਿ ਸੀਮਾਵਾਂ, ਡੀਫਾਲਟ ਅਤੇ ਫੇਲਿਅਰ ਮੋਡ ਕਿਹੜੇ ਹਨ।

ਸਪਸ਼ਟ ਸੰਖੇਪ

Ken Thompson ਦੇ UNIX ਸਿਧਾਂਤ ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹਨ ਕਿਉਂਕਿ ਉਹ ਸਿਸਟਮਾਂ ਨੂੰ ਸਧਾਰਨ ਇੰਟਰਫੇਸ, ਜੋੜਨਯੋਗ ਨਿਰਮਾਣ-ਖੰਡ ਅਤੇ least privilege ਵੱਲ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਸੋਚ-ਵਿਥਿਰਤ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕਰਨ 'ਤੇ ਇਹ ਆਧੁਨਿਕ ਇੰਫ੍ਰਾਸਟ੍ਰਕਚਰ ਨੂੰ ਚਲਾਉਣਾ ਆਸਾਨ ਅਤੇ ਬਦਲਾਅ ਲਈ ਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦੇ ਹਨ। ਸਖਤ ਰੀਤ ਨਾਲ ਲਾਗੂ ਕਰਨ 'ਤੇ ਇਹ ਬੇਕਾਰ ਤਫਰੀਕ ਅਤੇ ਮੁਸ਼ਕਲ-ਡੀਬੱਗ ਕਰਨ ਵਾਲੀ ਜਟਿਲਤਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਲਕਸ਼ ਹੈ 1970s UNIX ਦੀ ਨਕਲ ਨਹੀਂ ਕਰਨੀ—ਮਕਸਦ ਇਹ ਹੈ ਕਿ ਤਣਾਅ ਹੇਠਾਂ ਸਿਸਟਮ ਸਮਝਣਯੋਗ ਰਹੇ।