Распрацоўнікі праекту Fedora аб стабілізацыі дыстрыбутыва і яго гатоўнасці для шырокага выкарыстання. Fedora CoreOS прасоўваецца як адзінае рашэнне для запуску акружэнняў на базе ізаляваных кантэйнераў, якое прыйшло на змену прадуктам Fedora Atomic Host і CoreOS Container Linux. Падтрымка дыстрыбутыва CoreOS Container Linux будзе спынена праз 6 месяцаў, а спыненне падтрымкі Fedora Atomic Host чакаецца ў канцы лістапада.
Fedora CoreOS накіраваны на прадастаўленне мінімальнага асяроддзя, атамарна абнаўляецца ў аўтаматычным рэжыме без удзелу адміністратара і ўніфікаванага для масавага разгортвання серверных сістэм, прызначаных выключна для запуску кантэйнераў. Дыстрыбутыў падае толькі мінімальны набор кампанентаў, дастатковы для выканання ізаляваных кантэйнераў – ядро Linux, сістэмны мэнэджар systemd і набор службовых сэрвісаў для падлучэння па SSH, кіраванні канфігурацыяй і ўсталёўкі абнаўленняў.
Сістэмная частка мантуецца ў рэжыме толькі для чытання і не змяняецца падчас прац. перадаецца на этапе загрузкі пры дапамозе інструментара (альтэрнатыва Cloud-Init). Пасля таго як сістэма запушчана, змена канфігурацыі і начынні каталога /etc немагчыма, дапушчальна толькі змяніць профіль налад і выкарыстоўваць яго для замены асяроддзя. У агульным выглядзе праца з сістэмай нагадвае працу з выявамі кантэйнераў, якія не абнаўляюцца па месцы, а перабудоўваюцца з нуля і запускаюцца нанова.
Сістэмная выява не дзелім і фармуецца з выкарыстаннем тэхналогіі OSTree (асобныя пакеты ўсталяваць у такім асяроддзі нельга, можна толькі перасабраць усю выяву сістэмы, пашырыўшы яго новымі пакетамі пры дапамозе інструментара rpm-ostree). Сістэма абнаўленняў заснавана на выкарыстанні двух сістэмных раздзелаў, адзін з якіх з'яўляецца актыўным, а другі выкарыстоўваецца для капіявання абнаўлення, пасля ўстаноўкі абнаўлення раздзелы мяняюцца ролямі.
З дыстрыбутыва CoreOS Container Linux, які у рукі Red Hat пасля пакупкі кампаніі CoreOS, праект Fedora CoreOS запазычыў інструментар канфігуравання на стадыі пачатковай загрузкі (Ignition), механізм атамарных абнаўленняў і агульную філасофію прадукта. З Atomic Host перанесены тэхналогія працы з пакетамі, падтрымка спецыфікацый OCI (Open Container Initiative) і дадатковыя механізмы ізаляцыі кантэйнераў на базе SELinux. Для аркестроўкі кантэйнераў па-над Fedora CoreOS у будучыні плануецца забяспечыць інтэграцыю з Kubernetes (у тым ліку на базе ).
Начынне першага стабільнага выпуску Fedora CoreOS сфарміравана на аснове рэпазітараў з ужываннем пакета rpm-ostree.
У склад уваходзяць ядро Linux 5.4, сістэмны мэнэджар systemd 243, інструментар Ignition 2.1. З runtime для кантэйнераў забяспечана падтрымка Moby 18.09/1.7 (Docker) і podman 1. Па змаўчанні для забеспячэння сумяшчальнасці ўключаная падтрымка cgroups v2, але апцыянальна можа быць актываваны і cgroups vXNUMX. Рэалізавана магчымасць на розных платформах, у тым ліку звычайныя серверы, QEMU, OpenStack, VMware, AWS, Alibaba, Azure і GCP. Які прадстаўляецца iso-выява можа працаваць у live-рэжыме з загрузкай у АЗП. Падтрымліваецца загрузка па сетцы праз PXE (netboot).
Прапануюцца тры незалежныя галінкі Fedora CoreOS, для якіх фармуюцца абнаўленні з ухіленнем уразлівасцяў і сур'ёзных памылак:
- testing са снапшотамі на аснове актуальнага рэлізу Fedora з абнаўленнямі;
- stable - стабілізаваная галінка, якая фармуецца пасля двух тыдняў тэставання галінкі testing;
- next - снапшот які знаходзіцца ў распрацоўцы будучага выпуску (пакуль толькі ў планах).
З планаў на будучыню, згадваецца у Fedora CoreOS адпраўкі тэлеметрыі з выкарыстаннем сэрвісу , які перыядычна назапашвае і адпраўляе на серверы праекта Fedora не якая прыводзіць да ідэнтыфікацыі інфармацыю аб сістэме, такую як нумар версіі АС, хмарная платформа тып усталёўкі. Сярод дадзеных, якія перадаюцца, адсутнічаюць звесткі, якія могуць прывесці да ідэнтыфікацыі. Пры разборы статыстыкі выкарыстоўваюцца толькі агрэгаваныя звесткі, якія дазваляюць у агульным выглядзе судзіць аб характары выкарыстання Fedora CoreOS. Пры жаданні карыстач зможа адключыць адпраўку тэлеметрыі або пашырыць перадаюцца па змаўчанні звесткі.
Крыніца: opennet.ru