Fedora projektudviklere om begyndelsen den første foreløbige version af den nye udgave af distributionen , som erstattede Fedora Atomic Host og CoreOS Container Linux-produkterne som en enkelt løsning til at køre miljøer baseret på isolerede containere.
Fra CoreOS Container Linux, som I hænderne på Red Hat efter køb af CoreOS blev implementeringsværktøjerne (Ignition bootstrap-konfigurationssystemet), den atomære opdateringsmekanisme og produktets generelle filosofi overført til Fedora CoreOS. Teknologien til at arbejde med pakker, understøttelse af OCI (Open Container Initiative) specifikationer og yderligere mekanismer til isolering af containere baseret på SELinux er blevet overført fra Atomic Host. Fedora CoreOS er baseret på Fedora-lagre ved hjælp af rpm-ostree. Moby (Docker) og podman er erklæret som understøttet i Fedora CoreOS runtime for containere. Kubernetes-support er planlagt til containerorkestrering oven på Fedora CoreOS.
Projektet sigter mod at levere et minimalt miljø, atomisk opdateret automatisk uden administratordeltagelse og samlet til masseudrulning af serversystemer designet udelukkende til at køre containere. Fedora CoreOS indeholder kun et minimalt sæt komponenter, der er tilstrækkeligt til at køre isolerede containere - Linux-kernen, systemadministratoren og et sæt hjælpetjenester til at forbinde via SSH, administrere konfiguration og installere opdateringer.
Systempartitionen er monteret i skrivebeskyttet tilstand og ændres ikke under drift. transmitteret på opstartsstadiet ved hjælp af Ignition toolkit (et alternativ til Cloud-Init).
Når først systemet kører, er det umuligt at ændre konfigurationen og indholdet af /etc-mappen; du kan kun ændre indstillingsprofilen og bruge den til at erstatte miljøet. Generelt minder arbejdet med systemet om at arbejde med containerbilleder, som ikke opdateres lokalt, men genopbygges fra bunden og lanceres på ny.
Systembilledet er udeleligt og dannes ved hjælp af OSTree-teknologi (individuelle pakker kan ikke installeres i et sådant miljø; du kan kun genopbygge hele systembilledet, udvide det med nye pakker ved hjælp af rpm-ostree-værktøjssættet). Opdateringssystemet er baseret på brug af to systempartitioner, hvoraf den ene er aktiv, og den anden bruges til at kopiere opdateringen; efter installation af opdateringen skifter partitionerne roller.
Tre uafhængige grene af Fedora CoreOS tilbydes:
test med snapshots baseret på den aktuelle Fedora-udgivelse med opdateringer; stabil - en stabiliseret gren, dannet efter to ugers test af testgrenen; næste - et øjebliksbillede af en fremtidig udgivelse under udvikling. Opdateringer bliver genereret for alle tre grene for at eliminere sårbarheder og alvorlige fejl. På det nuværende udviklingstrin, inden for rammerne af den foreløbige udgivelse, er det kun testgrenen, der bliver dannet. Den første stabile udgivelse er planlagt til at blive frigivet om 6 måneder. Support til CoreOS Container Linux-distributionen slutter 6 måneder efter at Fedora CoreOS er stabiliseret, og Fedora Atomic Host-support forventes at slutte i slutningen af november.
Efter at projektet er stabiliseret, vil telemetri-afsendelse være aktiveret som standard (telemetri er endnu ikke aktiv i preview-builden) ved hjælp af fedora-coreos-pinger-tjenesten, som periodisk akkumulerer og sender ikke-identificerende information om systemet, såsom OS-version nummer, sky, til installationstypen Fedora projektservers platform. De overførte data indeholder ikke oplysninger, der kan føre til identifikation. Ved analyse af statistik bruges kun aggregeret information, hvilket giver os mulighed for generelt at bedømme arten af brugen af Fedora CoreOS. Hvis det ønskes, kan brugeren deaktivere telemetriafsendelse eller udvide standardinformationen, der sendes.
Kilde: opennet.ru