微软收购Linux分发商Kinvolk增强Azure云服务

微软今天在Azure博客上公布，将收购位于德国柏林的初创公司Kinvolk，该公司主要提供Azure和其他公有云环境的Linux分发版。Kinvolk提供了一个名为Flatcar Linux的Linux分发版，打包了用于运行容器化应用的、无需变动即可运行在多种计算环境中的多项优化。

其中包含了一种自动更新机制，Kinvolk称其可以在容器环境中更轻松地安装操作系统新版本。同时，Flatcar Linux文件系统（负责管理数据的一个软件组件）是不可变的，以阻止恶意篡改，降低遭受网络攻击的风险。

另外值得关注的是Flatcar Linux删除了一些功能。Kinvolk删除了Linux分发版中通常包含的许多组件，从而减少了Linux分发版的攻击面。这一设计决策背后的原理是，操作系统拥有的组件越少，黑客在网络攻击中可利用的潜在漏洞代码就越少。

除了Flatcar Linux之外，Kinvolk还提供了一个Kubernetes分发版。Kubernetes是管理软件容器的必备框架，可与该操作系统一起使用。Kubernetes分发版具有简化更新和提高安全性的特点。

在开源许可下，这两个项目都是免费的。因此，微软收购Kinvolk可能主要看中了它的技能专长而非技术。

微软Azure Compute企业副总裁Brendan Burns在宣布此次交易的博客文章中写道，即将加入微软大家庭的Kinvolk团队成员，将成为“Azure Kubernetes Service（AKS）、Azure Arc和未来众多项目的主要工程开发贡献者。”Azure Arc是一个混合云平台，允许企业在本地数据中心中运行Azure服务。

此次收购的另一个重要方面是，Kinvolk是开源社区的一个重要成员。近年来，微软通过多笔收购（例如以75亿美元收购GitHub）致力于提高自己在开源社区中的地位，此次收购将有助于强化微软的这一策略。

Burns写道：“Kinvolk团队将继续活跃于他们现有的开源项目中，对推动Azure工程团队与开源容器社区之间的进一步合作至关重要。”

从长远来看，接管Flatcar Linux项目的维护，可以让微软在一个新领域与云竞争对手AWS更好地展开竞争。去年AWS推出了用于运行软件容器的开源Linux分发版——Bottlerocket，与Flatcar Linux采用类似的安全方法，也省略了多个标准操作系统组件以减少潜在的攻击面。

Google开发的Kubernetes以及后续Google开源该框架的决定，推动了Kubernetes软件容器生态系统的演进。此举为搜索巨头Google以及微软和AWS提供了新的收入机会，借助公有云提供托管的Kubernetes服务。微软的开源措施以及收购Kinvolk这样的相关投资，从长远来看将有助于微软获得新的收入机会。