Vývojáři projektu Fedora o začátku první předběžná verze nového vydání distribuční sady , který nahradil produkty Fedora Atomic Host a CoreOS Container Linux jako jediné řešení pro běh prostředí založených na izolovaných kontejnerech.
Od CoreOS Container Linux, který V rukou Red Hatu po zakoupení CoreOS Fedora CoreOS přenesla nástroje pro nasazení (systém konfigurace bootstrap Ignition), mechanismus atomové aktualizace a obecnou filozofii produktu. Technologie pro práci s balíčky, podpora specifikací OCI (Open Container Initiative) a další mechanismy pro izolaci kontejnerů na bázi SELinux byly přeneseny z Atomic Host. Fedora CoreOS je založen na repozitářích Fedory pomocí rpm-ostree. Moby (Docker) a podman jsou deklarovány jako podporované v běhovém prostředí Fedora CoreOS pro kontejnery. Podpora Kubernetes je plánována pro orchestraci kontejnerů nad Fedora CoreOS.
Projekt je zaměřen na poskytování minimálního prostředí, atomicky aktualizovaného automaticky bez účasti administrátora a sjednoceného pro hromadné nasazení serverových systémů určených výhradně pro provoz kontejnerů. Fedora CoreOS obsahuje pouze minimální sadu komponent postačujících pro provoz izolovaných kontejnerů – linuxové jádro, správce systému systemd a sadu obslužných služeb pro připojení přes SSH, správu konfigurace a instalaci aktualizací.
Systémový oddíl je připojen v režimu pouze pro čtení a během provozu se nemění. přenášené ve fázi bootování pomocí sady nástrojů Ignition (alternativa ke Cloud-Init).
Jakmile je systém spuštěn, není možné změnit konfiguraci a obsah adresáře /etc, můžete pouze změnit profil nastavení a použít jej k nahrazení prostředí. Obecně se práce se systémem podobá práci s obrázky kontejnerů, které se neaktualizují lokálně, ale jsou přestavěny od začátku a znovu spuštěny.
Obraz systému je nedělitelný a je tvořen pomocí technologie OSTree (v takovém prostředí nelze instalovat jednotlivé balíčky, můžete pouze přestavět celý obraz systému a rozšířit jej o nové balíčky pomocí sady nástrojů rpm-ostree). Aktualizační systém je založen na použití dvou systémových oddílů, z nichž jeden je aktivní a druhý slouží ke kopírování aktualizace, po instalaci aktualizace si oddíly vymění role.
Jsou nabízeny tři nezávislé větve Fedora CoreOS:
testování pomocí snímků založených na aktuálním vydání Fedory s aktualizacemi; stabilní - stabilizovaná větev, vytvořená po dvou týdnech testování testovací větve; další – snímek budoucího vydání ve vývoji. Pro všechny tři větve se generují aktualizace, které eliminují zranitelnosti a závažné chyby. V současné fázi vývoje se v rámci předběžného vydání tvoří pouze testovací větev. První stabilní vydání je plánováno na vydání za 6 měsíců. Podpora distribuce CoreOS Container Linux skončí 6 měsíců po stabilizaci Fedora CoreOS a očekává se, že podpora Fedora Atomic Host skončí na konci listopadu.
Po stabilizaci projektu bude standardně povoleno odesílání telemetrie (telemetrie ještě není aktivní v náhledovém sestavení) pomocí služby fedora-coreos-pinger, která periodicky shromažďuje a odesílá neidentifikující informace o systému, jako je verze OS číslo, cloud, na typ instalace platformy serverů projektu Fedora. Přenášená data neobsahují informace, které by mohly vést k identifikaci. Při analýze statistik se používají pouze agregované informace, což nám umožňuje obecně posoudit povahu použití Fedora CoreOS. V případě potřeby může uživatel zakázat odesílání telemetrie nebo rozšířit výchozí odeslané informace.
Zdroj: opennet.ru