Fedora-Projektentwickler über die Stabilisierung der Verteilung und seine Bereitschaft für den breiten Einsatz. Fedora CoreOS wird als Einzellösung für den Betrieb isolierter Containerumgebungen beworben und ersetzt die Linux-Produkte Fedora Atomic Host und CoreOS Container. Der Support für die Linux-Distribution CoreOS Container endet in sechs Monaten, wobei der Support für Fedora Atomic Host voraussichtlich Ende November eingestellt wird.
Fedora CoreOS zielt darauf ab, eine minimale Umgebung bereitzustellen, die ohne Eingreifen des Administrators atomar aktualisierbar und für den Masseneinsatz von Serversystemen, die ausschließlich der Ausführung von Containern gewidmet sind, vereinheitlicht ist. Die Distribution bietet nur einen minimalen Satz an Komponenten, die zum Ausführen isolierter Container ausreichen – den Linux-Kernel, den systemd-Systemmanager und eine Reihe von Dienstprogrammen für die Verbindung über SSH, die Konfigurationsverwaltung und die Installation von Updates.
Die Systempartition wird im schreibgeschützten Modus gemountet und ändert sich während des Betriebs nicht. beim Laden mit dem Toolkit übermittelt (Alternative zu Cloud-Init). Sobald das System läuft, ist es nicht möglich, die Konfiguration und den Inhalt des Verzeichnisses /etc zu ändern. Es ist nur möglich, das Einstellungsprofil zu ändern und es zum Ersetzen der Umgebung zu verwenden. Im Allgemeinen ähnelt die Arbeit mit dem System der Arbeit mit Container-Images, die nicht vor Ort aktualisiert, sondern von Grund auf neu erstellt und erneut gestartet werden.
Das Systemabbild ist unteilbar und wird mithilfe der OSTree-Technologie erstellt (einzelne Pakete können in einer solchen Umgebung nicht installiert werden, Sie können das gesamte Systemabbild nur neu erstellen, indem Sie es mit dem rpm-ostree-Toolkit um neue Pakete erweitern). Das Update-System basiert auf der Verwendung von zwei Systempartitionen, von denen eine aktiv ist und die zweite zum Kopieren des Updates verwendet wird; nach der Installation des Updates ändern die Partitionen ihre Rollen.
Aus der CoreOS Container Linux-Distribution, die Nachdem das Fedora CoreOS-Projekt nach dem Kauf von CoreOS in die Hände von Red Hat gelangte, übernahm es das Konfigurationstool in der Startphase (Ignition), den atomaren Update-Mechanismus und die gesamte Produktphilosophie. Pakettechnologie, Unterstützung für OCI-Spezifikationen (Open Container Initiative) und zusätzliche Container-Isolationsmechanismen auf Basis von SELinux wurden von Atomic Host übernommen. Für die Container-Orchestrierung auf Basis von Fedora CoreOS ist in Zukunft eine Integration mit Kubernetes (auch basierend auf) geplant ).
Das Stuffing der ersten stabilen Version von Fedora CoreOS basiert auf Repositories unter Verwendung des rpm-ostree-Pakets.
Die Zusammensetzung umfasst den Linux 5.4-Kernel, den Systemmanager systemd 243 und das Ignition 2.1-Toolkit. Container Runtime bietet Unterstützung für Moby 18.09 (Docker) und Podman 1.7. Die Unterstützung für cgroups v1 ist aus Kompatibilitätsgründen standardmäßig aktiviert, cgroups v2 kann jedoch optional aktiviert werden. Möglichkeit umgesetzt auf verschiedenen Plattformen, darunter reguläre Server, QEMU, OpenStack, VMware, AWS, Alibaba, Azure und GCP. Das bereitgestellte ISO-Image kann im Live-Modus ausgeführt werden, indem es in den RAM geladen wird. Netzwerkboot über PXE (Netboot) wird unterstützt.
Es werden drei unabhängige Zweige von Fedora CoreOS angeboten, für die Updates generiert werden, um Schwachstellen und schwerwiegende Fehler zu beseitigen:
- Testen mit Snapshots basierend auf der aktuellen Version von Fedora mit Updates;
- stabil – ein stabiler Zweig, der nach zweiwöchigem Testen des Testzweigs gebildet wurde;
- Als nächstes – ein Schnappschuss einer zukünftigen Version in der Entwicklung (bisher nur in Planung).
Von Plänen für die Zukunft, erwähnt in Fedora CoreOS, das Telemetriedaten über einen Dienst sendet , das regelmäßig nicht identifizierende Informationen über das System sammelt und an die Fedora-Projektserver sendet, wie z. B. die Versionsnummer des Betriebssystems und den Installationstyp der Cloud-Plattform. Die übermittelten Daten enthalten keine Informationen, die eine Identifizierung zulassen. Beim Parsen von Statistiken werden nur aggregierte Informationen verwendet, was eine allgemeine Beurteilung der Art der Nutzung von Fedora CoreOS ermöglicht. Auf Wunsch kann der Benutzer das Senden von Telemetriedaten deaktivieren oder die standardmäßig übertragenen Informationen erweitern.
Source: opennet.ru