ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½Ρ‹ΠΉ выпуск Fedora CoreOS

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Fedora объявили ΠΎ стабилизации дистрибутива Fedora CoreOS ΠΈ Π΅Π³ΠΎ готовности для ΡˆΠΈΡ€ΠΎΠΊΠΎΠ³ΠΎ использования. Fedora CoreOS продвигаСтся ΠΊΠ°ΠΊ Π΅Π΄ΠΈΠ½ΠΎΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для запуска ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ Π½Π° Π±Π°Π·Π΅ ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ², ΠΏΡ€ΠΈΡˆΠ΅Π΄ΡˆΠ΅Π΅ Π½Π° смСну ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°ΠΌ Fedora Atomic Host ΠΈ CoreOS Container Linux. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° дистрибутива CoreOS Container Linux Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° Ρ‡Π΅Ρ€Π΅Π· 6 мСсяцСв, Π° ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ Fedora Atomic Host оТидаСтся Π² ΠΊΠΎΠ½Ρ†Π΅ ноября.

Fedora CoreOS Π½Π°Ρ†Π΅Π»Π΅Π½ Π½Π° прСдоставлСниС минимального окруТСния, Π°Ρ‚ΠΎΠΌΠ°Ρ€Π½ΠΎ обновляСмого Π² автоматичСском Ρ€Π΅ΠΆΠΈΠΌΠ΅ Π±Π΅Π· участия администратора ΠΈ ΡƒΠ½ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ для массового развёртывания сСрвСрных систСм, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹Ρ… ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ для запуска ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ². Дистрибутив прСдоставляСт Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π½Π°Π±ΠΎΡ€ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ², достаточный для выполнСния ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² — ядро Linux, систСмный ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ systemd ΠΈ Π½Π°Π±ΠΎΡ€ слуТСбных сСрвисов для ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΏΠΎ SSH, управлСния ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠ΅ΠΉ ΠΈ установки ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ.

БистСмный Ρ€Π°Π·Π΄Π΅Π» монтируСтся Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для чтСния ΠΈ Π½Π΅ измСняСтся Π² процСссС Ρ€Π°Π±ΠΎΡ‚Ρ‹. ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ пСрСдаётся Π½Π° этапС Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ инструмСнтария Ignition (Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π° Cloud-Init). ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ систСма Π·Π°ΠΏΡƒΡ‰Π΅Π½Π°, ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ΠΈ Π½Π°Ρ‡ΠΈΠ½ΠΊΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° /etc Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, допустимо лишь ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΡ„ΠΈΠ»ΡŒ настроСк ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ для Π·Π°ΠΌΠ΅Π½Ρ‹ окруТСния. Π’ ΠΎΠ±Ρ‰Π΅ΠΌ Π²ΠΈΠ΄Π΅ Ρ€Π°Π±ΠΎΡ‚Π° с систСмой Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Ρƒ с ΠΎΠ±Ρ€Π°Π·Π°ΠΌΠΈ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ ΠΏΠΎ мСсту, Π° ΠΏΠ΅Ρ€Π΅ΡΡ‚Ρ€Π°ΠΈΠ²Π°ΡŽΡ‚ΡΡ с нуля ΠΈ Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‚ΡΡ Π·Π°Π½ΠΎΠ²ΠΎ.

БистСмный ΠΎΠ±Ρ€Π°Π· Π½Π΅ Π΄Π΅Π»ΠΈΠΌ ΠΈ формируСтся с использованиСм Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ OSTree (ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π² Ρ‚Π°ΠΊΠΎΠΌ ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΈ нСльзя, ΠΌΠΎΠΆΠ½ΠΎ лишь ΠΏΠ΅Ρ€Π΅ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ вСсь ΠΎΠ±Ρ€Π°Π· систСмы, Ρ€Π°ΡΡˆΠΈΡ€ΠΈΠ² Π΅Π³ΠΎ Π½ΠΎΠ²Ρ‹ΠΌΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Π°ΠΌΠΈ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ инструмСнтария rpm-ostree). БистСма ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ основана Π½Π° использовании Π΄Π²ΡƒΡ… систСмных Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ², ΠΎΠ΄ΠΈΠ½ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… являСтся Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ, Π° Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для копирования обновлСния, послС установки обновлСния Ρ€Π°Π·Π΄Π΅Π»Ρ‹ ΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ ролями.

Из дистрибутива CoreOS Container Linux, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠ΅Ρ€Π΅ΡˆΡ‘Π» Π² Ρ€ΡƒΠΊΠΈ Red Hat послС ΠΏΠΎΠΊΡƒΠΏΠΊΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ CoreOS, ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ Fedora CoreOS заимствовал инструмСнтарий конфигурирования Π½Π° стадии Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠΉ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ (Ignition), ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ Π°Ρ‚ΠΎΠΌΠ°Ρ€Π½Ρ‹Ρ… ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΈ ΠΎΠ±Ρ‰ΡƒΡŽ Ρ„ΠΈΠ»ΠΎΡΠΎΡ„ΠΈΡŽ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°. Из Atomic Host пСрСнСсСны тСхнология Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΏΠ°ΠΊΠ΅Ρ‚Π°ΠΌΠΈ, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° спСцификаций OCI (Open Container Initiative) ΠΈ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ изоляции ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² Π½Π° Π±Π°Π·Π΅ SELinux. Для оркСстровки ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² ΠΏΠΎΠ²Π΅Ρ€Ρ… Fedora CoreOS Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ планируСтся ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΡ‚ΡŒ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ с Kubernetes (Π² Ρ‚ΠΎΠΌ числС Π½Π° Π±Π°Π·Π΅ OKD).

Начинка ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΠ³ΠΎ выпуска Fedora CoreOS сформирована Π½Π° основС Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅Π² Fedora 31 с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠ°ΠΊΠ΅Ρ‚Π° rpm-ostree.
Π’ состав входят ядро Linux 5.4, систСмный ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ systemd 243, инструмСнтарий Ignition 2.1. Из runtime для ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² обСспСчСна ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Moby 18.09 (Docker) ΠΈ podman 1.7. По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ для обСспСчСния совмСстимости Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° cgroups v1, Π½ΠΎ ΠΎΠΏΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π½ ΠΈ cgroups v2. Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ установки Π½Π° Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°Ρ…, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹Π΅ сСрвСры, QEMU, OpenStack, VMware, AWS, Alibaba, Azure ΠΈ GCP. ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΠ΅ΠΌΡ‹ΠΉ iso-ΠΎΠ±Ρ€Π°Π· ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π² live-Ρ€Π΅ΠΆΠΈΠΌΠ΅ с Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΎΠΉ Π² ΠžΠ—Π£. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° ΠΏΠΎ сСти Ρ‡Π΅Ρ€Π΅Π· PXE (netboot).

ΠŸΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‚ΡΡ Ρ‚Ρ€ΠΈ нСзависимых Π²Π΅Ρ‚ΠΊΠΈ Fedora CoreOS, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρ„ΠΎΡ€ΠΌΠΈΡ€ΡƒΡŽΡ‚ΡΡ обновлСния с устранСниСм уязвимостСй ΠΈ ΡΠ΅Ρ€ΡŒΡ‘Π·Π½Ρ‹Ρ… ошибок:

  • testing со ΡΠ½Π°ΠΏΡˆΠΎΡ‚Π°ΠΌΠΈ Π½Π° основС Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ Ρ€Π΅Π»ΠΈΠ·Π° Fedora с обновлСниями;
  • stable — стабилизированная Π²Π΅Ρ‚ΠΊΠ°, формируСмая послС Π΄Π²ΡƒΡ… нСдСль тСстирования Π²Π΅Ρ‚ΠΊΠΈ testing;
  • next — ΡΠ½Π°ΠΏΡˆΠΎΡ‚ находящСгося Π² Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Π±ΡƒΠ΄ΡƒΡ‰Π΅Π³ΠΎ выпуска (ΠΏΠΎΠΊΠ° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² ΠΏΠ»Π°Π½Π°Ρ…).

Из ΠΏΠ»Π°Π½ΠΎΠ² Π½Π° Π±ΡƒΠ΄ΡƒΡ‰Π΅Π΅, упоминаСтся Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π² Fedora CoreOS ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Ρ‚Π΅Π»Π΅ΠΌΠ΅Ρ‚Ρ€ΠΈΠΈ с использованиСм сСрвиса fedora-coreos-pinger, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ пСриодичСски Π½Π°ΠΊΠ°ΠΏΠ»ΠΈΠ²Π°Π΅Ρ‚ ΠΈ отправляСт Π½Π° сСрвСры ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Fedora Π½Π΅ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΡΡ‰ΡƒΡŽ ΠΊ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ систСмС, Ρ‚Π°ΠΊΡƒΡŽ ΠΊΠ°ΠΊ Π½ΠΎΠΌΠ΅Ρ€ вСрсии ОБ, облачная ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° Ρ‚ΠΈΠΏ установки. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ свСдСния, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. ΠŸΡ€ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π΅ статистики ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ лишь Π°Π³Ρ€Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ свСдСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ Π² ΠΎΠ±Ρ‰Π΅ΠΌ Π²ΠΈΠ΄Π΅ ΡΡƒΠ΄ΠΈΡ‚ΡŒ ΠΎ Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€Π΅ использования Fedora CoreOS. ΠŸΡ€ΠΈ ΠΆΠ΅Π»Π°Π½ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ смоТСт ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ Ρ‚Π΅Π»Π΅ΠΌΠ΅Ρ‚Ρ€ΠΈΠΈ ΠΈΠ»ΠΈ Ρ€Π°ΡΡˆΠΈΡ€ΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹Π΅ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ свСдСния.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru