Распрацоўнікі праекту Fedora аб пачатку першай папярэдняй версіі новай рэдакцыі дыстрыбутыва , Якая прыйшла на змену прадуктам Fedora Atomic Host і CoreOS Container Linux у якасці адзінага рашэння для запуску акружэнняў на базе ізаляваных кантэйнераў.
З CoreOS Container Linux, які у рукі Red Hat пасля куплі кампаніі CoreOS, у Fedora CoreOS перанесены інструментар разгортвання (сістэма канфігуравання на стадыі пачатковай загрузкі Ignition), механізм атамарных абнаўленняў і агульная філасофія прадукта. З Atomic Host перанесены тэхналогія працы з пакетамі, падтрымка спецыфікацый OCI (Open Container Initiative) і дадатковыя механізмы ізаляцыі кантэйнераў на базе SELinux. Начынне Fedora CoreOS фармуецца на аснове рэпазітараў Fedora з ужываннем rpm-ostree. У якасці падтрымоўваных у Fedora CoreOS runtime для кантэйнераў заяўлены Moby (Docker) і podman. Для аркестроўкі кантэйнераў па-над Fedora CoreOS плануецца забяспечыць падтрымку Kubernetes.
Праект накіраваны на прадастаўленне мінімальнага асяроддзя, атамарна абнаўляецца ў аўтаматычным рэжыме без удзелу адміністратара і ўніфікаванага для масавага разгортвання серверных сістэм, прызначаных выключна для запуску кантэйнераў. Fedora CoreOS змяшчае толькі мінімальны набор кампанентаў, дастатковы для выканання ізаляваных кантэйнераў – ядро Linux, сістэмны менеджэр systemd і набор службовых сэрвісаў для падлучэння па SSH, кіравання канфігурацыяй і ўстаноўкі абнаўленняў.
Сістэмная частка мантуецца ў рэжыме толькі для чытання і не змяняецца падчас прац. перадаецца на этапе загрузкі пры дапамозе інструментара Ignition (альтэрнатыва Cloud-Init).
Пасля таго як сістэма запушчана, змена канфігурацыі і начынні каталога /etc немагчыма, дапушчальна толькі змяніць профіль налад і выкарыстоўваць яго для замены асяроддзя. У агульным выглядзе праца з сістэмай нагадвае працу з выявамі кантэйнераў, якія не абнаўляюцца па месцы, а перабудоўваюцца з нуля і запускаюцца нанова.
Сістэмная выява не дзелім і фармуецца з выкарыстаннем тэхналогіі OSTree (асобныя пакеты ўсталяваць у такім асяроддзі нельга, можна толькі перасабраць усю выяву сістэмы, пашырыўшы яго новымі пакетамі пры дапамозе інструментара rpm-ostree). Сістэма абнаўленняў заснавана на выкарыстанні двух сістэмных раздзелаў, адзін з якіх з'яўляецца актыўным, а другі выкарыстоўваецца для капіявання абнаўлення, пасля ўстаноўкі абнаўлення раздзелы мяняюцца ролямі.
Прапануюцца тры незалежныя галіны Fedora CoreOS:
testing са снапшотамі на аснове актуальнага рэлізу Fedora з абнаўленнямі; stable - стабілізаваная галінка, якая фармуецца пасля двух тыдняў тэставання галінкі testing; next - снапшот які знаходзіцца ў распрацоўцы будучага выпуску. Для ўсіх трох галінак фармуюцца абнаўленні з ухіленнем уразлівасцяў і сур'ёзных памылак. На бягучым этапе распрацоўкі ў рамках папярэдняга выпуску пакуль фармуецца толькі галіна testing. Першы стабільны выпуск плануецца выпусціць праз шэсць месяцаў. Падтрымка дыстрыбутыва CoreOS Container Linux будзе спынена праз 6 месяцаў пасля стабілізацыі Fedora CoreOS, а спыненне падтрымкі Fedora Atomic Host чакаецца ў канцы лістапада.
Пасля стабілізацыі праекту па змаўчанні будзе ўключаная адпраўка тэлеметрыі (у папярэдняй зборцы тэлеметрыя пакуль неактыўная) з выкарыстаннем сэрвісу fedora-coreos-pinger, які перыядычна назапашвае і адпраўляе на серверы праекту Fedora не якая прыводзіць да ідэнтыфікацыі інфармацыю аб сістэме, такую як нумар версіі АС, хмарная платформа тып усталёўкі. Сярод дадзеных, якія перадаюцца, адсутнічаюць звесткі, якія могуць прывесці да ідэнтыфікацыі. Пры разборы статыстыкі выкарыстоўваюцца толькі агрэгаваныя звесткі, якія дазваляюць у агульным выглядзе судзіць аб характары выкарыстання Fedora CoreOS. Пры жаданні карыстач можа адключыць адпраўку тэлеметрыі або пашырыць перадаюцца па змаўчанні звесткі.
Крыніца: opennet.ru