Desenvolupadors de projectes Fedora sobre l'estabilització de la distribució i la seva disponibilitat per a un ús generalitzat. Fedora CoreOS es promociona com una solució única per executar entorns basats en contenidors aïllats, substituint els productes Fedora Atomic Host i CoreOS Container Linux. La distribució de CoreOS Container Linux finalitzarà en 6 mesos i s'espera que Fedora Atomic Host finalitzi el suport a finals de novembre.
Fedora CoreOS té com a objectiu proporcionar un entorn mínim que s'actualitzi atòmicament automàticament sense intervenció de l'administrador i unificat per al desplegament massiu de sistemes de servidor dissenyats exclusivament per executar contenidors. La distribució només proporciona un conjunt mínim de components suficients per executar contenidors aïllats: el nucli de Linux, el gestor del sistema systemd i un conjunt de serveis d'utilitat per connectar-se mitjançant SSH, gestionar la configuració i instal·lar actualitzacions.
La partició del sistema es munta en mode de només lectura i no canvia durant el funcionament. transmesa en l'etapa de càrrega mitjançant el conjunt d'eines (alternativa a Cloud-Init). Un cop el sistema s'està executant, canviar la configuració i el contingut del directori /etc és impossible; només podeu canviar el perfil de configuració i utilitzar-lo per substituir l'entorn. En general, treballar amb el sistema s'assembla a treballar amb imatges de contenidors, que no s'actualitzen localment, sinó que es reconstrueixen des de zero i es posen en marxa de nou.
La imatge del sistema és indivisible i es forma amb la tecnologia OSTree (no es poden instal·lar paquets individuals en aquest entorn; només podeu reconstruir tota la imatge del sistema, ampliant-la amb paquets nous mitjançant el kit d'eines rpm-ostree). El sistema d'actualització es basa en l'ús de dues particions del sistema, una de les quals està activa i la segona s'utilitza per copiar l'actualització; després d'instal·lar l'actualització, les particions canvien de rol.
De la distribució CoreOS Container Linux, que En mans de Red Hat després de comprar CoreOS, el projecte Fedora CoreOS va agafar en préstec les eines de configuració d'arrencada (Ignition), el mecanisme d'actualització atòmica i la filosofia general del producte. La tecnologia per treballar amb paquets, el suport per a les especificacions OCI (Open Container Initiative) i els mecanismes addicionals per aïllar contenidors basats en SELinux s'han transferit des d'Atomic Host. Per orquestrar contenidors a sobre de Fedora CoreOS, en el futur es preveu proporcionar integració amb Kubernetes (inclosos els basats en ).
El contingut de la primera versió estable de Fedora CoreOS es basa en repositoris utilitzant el paquet rpm-ostree.
Inclou el nucli Linux 5.4, el gestor del sistema systemd 243 i el conjunt d'eines Ignition 2.1. El temps d'execució per a contenidors ofereix suport per a Moby 18.09 (Docker) i podman 1.7. Per defecte, el suport de cgroups v1 està habilitat per garantir la compatibilitat, però cgroups v2 es pot activar com a opció. Possibilitat implementada en diverses plataformes, com ara servidors de productes bàsics, QEMU, OpenStack, VMware, AWS, Alibaba, Azure i GCP. La imatge iso proporcionada pot funcionar en mode directe amb càrrega a la memòria RAM. S'admet l'arrencada de xarxa mitjançant PXE (netboot).
S'ofereixen tres branques independents de Fedora CoreOS, per a les quals es generen actualitzacions que eliminen vulnerabilitats i errors greus:
- provant amb instantànies basades en la versió actual de Fedora amb actualitzacions;
- estable: una branca estabilitzada, formada després de dues setmanes de provar la branca de prova;
- següent: una instantània d'una versió futura en desenvolupament (només en plans de moment).
De plans de futur, s'esmenta a Fedora CoreOS enviant telemetria mitjançant el servei , que acumula i envia periòdicament informació del sistema no identificativa, com ara el número de versió del sistema operatiu, la plataforma al núvol, el tipus d'instal·lació, als servidors del projecte Fedora. Les dades transmeses no contenen informació que pugui conduir a la identificació. Quan analitzem les estadístiques, només s'utilitza informació agregada, la qual cosa ens permet jutjar en general la naturalesa de l'ús de Fedora CoreOS. Si ho desitja, l'usuari pot desactivar l'enviament de telemetria o ampliar la informació enviada per defecte.
Font: opennet.ru