Vývojáři projektu Fedora o stabilizaci distribuce a jeho připravenost k širokému použití. Fedora CoreOS je propagován jako jediné řešení pro běh prostředí založené na izolovaných kontejnerech, které nahrazuje produkty Fedora Atomic Host a CoreOS Container Linux. Distribuce CoreOS Container Linux skončí za 6 měsíců a očekává se, že Fedora Atomic Host ukončí podporu na konci listopadu.
Fedora CoreOS si klade za cíl poskytovat minimální prostředí, které se atomicky aktualizuje automaticky bez zásahu administrátora a sjednocuje se pro hromadné nasazení serverových systémů určených výhradně pro běh kontejnerů. Distribuce poskytuje pouze minimální sadu komponent postačujících pro provoz izolovaných kontejnerů – linuxové jádro, správce systému systemd a sadu obslužných služeb pro připojení přes SSH, správu konfigurace a instalaci aktualizací.
Systémový oddíl je připojen v režimu pouze pro čtení a během provozu se nemění. přenášené ve fázi načítání pomocí sady nástrojů (alternativa k Cloud-Init). Jakmile je systém spuštěn, není možné změnit konfiguraci a obsah adresáře /etc, můžete pouze změnit profil nastavení a použít jej k nahrazení prostředí. Obecně se práce se systémem podobá práci s obrázky kontejnerů, které se neaktualizují lokálně, ale jsou přestavěny od začátku a znovu spuštěny.
Obraz systému je nedělitelný a je tvořen pomocí technologie OSTree (v takovém prostředí nelze instalovat jednotlivé balíčky, můžete pouze přestavět celý obraz systému a rozšířit jej o nové balíčky pomocí sady nástrojů rpm-ostree). Aktualizační systém je založen na použití dvou systémových oddílů, z nichž jeden je aktivní a druhý slouží ke kopírování aktualizace, po instalaci aktualizace si oddíly vymění role.
Z distribuce CoreOS Container Linux, která V rukou Red Hatu si po zakoupení CoreOS projekt Fedora CoreOS vypůjčil nástroje pro konfiguraci bootování (Ignition), mechanismus atomové aktualizace a obecnou filozofii produktu. Technologie pro práci s balíčky, podpora specifikací OCI (Open Container Initiative) a další mechanismy pro izolaci kontejnerů na bázi SELinux byly přeneseny z Atomic Host. Pro orchestraci kontejnerů nad Fedora CoreOS se v budoucnu plánuje poskytovat integraci s Kubernetes (včetně těch založených na ).
Obsah prvního stabilního vydání Fedora CoreOS je založen na repozitářích pomocí balíčku rpm-ostree.
Zahrnuje jádro Linux 5.4, správce systému systemd 243 a sadu nástrojů Ignition 2.1. Runtime pro kontejnery poskytuje podporu pro Moby 18.09 (Docker) a podman 1.7. Ve výchozím nastavení je podpora cgroups v1 povolena, aby byla zajištěna kompatibilita, ale cgroups v2 lze povolit jako možnost. Možnost implementována na různých platformách včetně komoditních serverů, QEMU, OpenStack, VMware, AWS, Alibaba, Azure a GCP. Poskytnutý iso obraz může pracovat v živém režimu s načítáním do RAM. Je podporováno spouštění ze sítě přes PXE (netboot).
Jsou nabízeny tři nezávislé větve Fedora CoreOS, pro které jsou generovány aktualizace, které eliminují zranitelnosti a závažné chyby:
- testování pomocí snímků založených na aktuálním vydání Fedory s aktualizacemi;
- stabilní - stabilizovaná větev, vytvořená po dvou týdnech testování testovací větve;
- další - snímek budoucího vydání ve vývoji (zatím pouze v plánech).
Z plánů do budoucna se zmiňuje ve Fedora CoreOS odesílání telemetrie pomocí služby , který pravidelně shromažďuje a odesílá neidentifikující systémové informace, jako je číslo verze OS, cloudová platforma, typ instalace, na servery projektu Fedora. Přenášená data neobsahují informace, které by mohly vést k identifikaci. Při analýze statistik se používají pouze agregované informace, což nám umožňuje obecně posoudit povahu použití Fedora CoreOS. V případě potřeby může uživatel zakázat odesílání telemetrie nebo rozšířit informace odesílané ve výchozím nastavení.
Zdroj: opennet.ru