Разработчици на проекта Fedora относно началото първата предварителна версия на новото издание на комплекта за разпространение , който замени Fedora Atomic Host и CoreOS Container Linux продуктите като единно решение за работещи среди, базирани на изолирани контейнери.
От CoreOS Container Linux, който В ръцете на Red Hat след закупуването на CoreOS, Fedora CoreOS прехвърли инструментите за внедряване (конфигурационната система за стартиране на запалване), механизма за атомно актуализиране и общата философия на продукта. Технологията за работа с пакети, поддръжка на OCI (Open Container Initiative) спецификации и допълнителни механизми за изолиране на контейнери, базирани на SELinux, са прехвърлени от Atomic Host. Fedora CoreOS е базирана на хранилища на Fedora, използващи rpm-ostree. Moby (Docker) и podman са декларирани като поддържани във Fedora CoreOS runtime за контейнери. Поддръжката на Kubernetes е планирана за оркестрация на контейнер върху Fedora CoreOS.
Проектът е насочен към осигуряване на минимална среда, атомно актуализирана автоматично без участие на администратор и унифицирана за масово внедряване на сървърни системи, предназначени изключително за работещи контейнери. Fedora CoreOS съдържа само минимален набор от компоненти, достатъчни за стартиране на изолирани контейнери - ядрото на Linux, системния мениджър systemd и набор от помощни услуги за свързване чрез SSH, управление на конфигурацията и инсталиране на актуализации.
Системният дял е монтиран в режим само за четене и не се променя по време на работа. предавани на етапа на зареждане с помощта на комплекта инструменти Ignition (алтернатива на Cloud-Init).
След като системата работи, промяната на конфигурацията и съдържанието на директорията /etc е невъзможна; можете само да промените профила на настройките и да го използвате, за да замените средата. Като цяло работата със системата прилича на работа с изображения на контейнери, които не се актуализират локално, а се възстановяват от нулата и се стартират наново.
Образът на системата е неделим и се формира с помощта на технологията OSTree (отделни пакети не могат да бъдат инсталирани в такава среда; можете само да изградите отново целия образ на системата, като го разширите с нови пакети с помощта на инструментариума rpm-ostree). Системата за актуализиране се основава на използването на два системни дяла, единият от които е активен, а вторият се използва за копиране на актуализацията; след инсталиране на актуализацията дяловете сменят ролите си.
Предлагат се три независими клона на Fedora CoreOS:
тестване със снимки на базата на текущата версия на Fedora с актуализации; стабилен - стабилизиран клон, образуван след две седмици тестване на тестовия клон; следващ - моментна снимка на бъдещо издание в процес на разработка. Актуализациите се генерират и за трите клона, за да се елиминират уязвимостите и сериозните грешки. На настоящия етап на развитие, в рамките на предварителната версия, се формира само клонът за тестване. Първото стабилно издание се планира да бъде пуснато след 6 месеца. Поддръжката за дистрибуцията CoreOS Container Linux ще приключи 6 месеца след стабилизирането на Fedora CoreOS, а поддръжката на Fedora Atomic Host се очаква да приключи в края на ноември.
След като проектът бъде стабилизиран, изпращането на телеметрия ще бъде активирано по подразбиране (телеметрията все още не е активна в компилацията за предварителен преглед) с помощта на услугата fedora-coreos-pinger, която периодично натрупва и изпраща неидентифицираща информация за системата, като версия на ОС номер, облак, към типа инсталация на платформата за сървъри на проекта Fedora. Изпратените данни не съдържат информация, която да доведе до идентификация. Когато анализираме статистиката, се използва само обобщена информация, което ни позволява да преценим като цяло естеството на използване на Fedora CoreOS. Ако желае, потребителят може да деактивира изпращането на телеметрия или да разшири изпратената информация по подразбиране.
Източник: opennet.ru