Fedora-Projektentwickler über den Anfang die erste vorläufige Version der Neuauflage des Distributionskits , das die Linux-Produkte Fedora Atomic Host und CoreOS Container als Einzellösung für die Ausführung von Umgebungen basierend auf isolierten Containern ersetzte.
Von CoreOS Container Linux, das In den Händen von Red Hat nach dem Kauf von CoreOS übertrug Fedora CoreOS die Bereitstellungstools (das Ignition-Bootstrap-Konfigurationssystem), den Atomic-Update-Mechanismus und die allgemeine Philosophie des Produkts. Die Technologie zum Arbeiten mit Paketen, die Unterstützung von OCI-Spezifikationen (Open Container Initiative) und zusätzliche Mechanismen zur Isolierung von Containern auf Basis von SELinux wurden von Atomic Host übernommen. Fedora CoreOS basiert auf Fedora-Repositorys mit rpm-ostree. Moby (Docker) und Podman werden in der Fedora CoreOS-Laufzeitumgebung für Container als unterstützt erklärt. Kubernetes-Unterstützung ist für die Container-Orchestrierung auf Basis von Fedora CoreOS geplant.
Ziel des Projekts ist es, eine minimale Umgebung bereitzustellen, die automatisch ohne Administratorbeteiligung automatisch aktualisiert und für den Masseneinsatz von Serversystemen vereinheitlicht wird, die ausschließlich für die Ausführung von Containern konzipiert sind. Fedora CoreOS enthält nur einen minimalen Satz an Komponenten, die zum Ausführen isolierter Container ausreichen – den Linux-Kernel, den systemd-Systemmanager und eine Reihe von Dienstprogrammen für die Verbindung über SSH, die Verwaltung der Konfiguration und die Installation von Updates.
Die Systempartition wird im schreibgeschützten Modus gemountet und ändert sich während des Betriebs nicht. Wird beim Booten mit dem Ignition-Toolkit (einer Alternative zu Cloud-Init) übertragen.
Sobald das System läuft, ist eine Änderung der Konfiguration und des Inhalts des Verzeichnisses /etc nicht mehr möglich; Sie können nur das Einstellungsprofil ändern und es zum Ersetzen der Umgebung verwenden. Im Allgemeinen ähnelt die Arbeit mit dem System der Arbeit mit Container-Images, die nicht lokal aktualisiert, sondern von Grund auf neu erstellt und neu gestartet werden.
Das Systemabbild ist unteilbar und wird mithilfe der OSTree-Technologie erstellt (einzelne Pakete können in einer solchen Umgebung nicht installiert werden, Sie können das gesamte Systemabbild nur neu erstellen, indem Sie es mit dem rpm-ostree-Toolkit um neue Pakete erweitern). Das Update-System basiert auf der Verwendung von zwei Systempartitionen, von denen eine aktiv ist und die zweite zum Kopieren des Updates verwendet wird; nach der Installation des Updates ändern die Partitionen ihre Rollen.
Es werden drei unabhängige Zweige von Fedora CoreOS angeboten:
Testen mit Snapshots basierend auf der aktuellen Fedora-Version mit Updates; stabil – ein stabilisierter Zweig, der nach zweiwöchigem Testen des Testzweigs gebildet wurde; Als nächstes – eine Momentaufnahme einer zukünftigen Version in der Entwicklung. Für alle drei Zweige werden Updates generiert, um Schwachstellen und schwerwiegende Fehler zu beseitigen. Im aktuellen Entwicklungsstand wird im Rahmen der Vorabversion lediglich der Testzweig gebildet. Die Veröffentlichung der ersten stabilen Version ist für 6 Monate geplant. Der Support für die Linux-Distribution CoreOS Container endet sechs Monate nach der Stabilisierung von Fedora CoreOS, und der Support für Fedora Atomic Host endet voraussichtlich Ende November.
Nachdem das Projekt stabilisiert ist, wird das Senden von Telemetriedaten standardmäßig aktiviert (Telemetrie ist im Vorschau-Build noch nicht aktiv) mithilfe des Dienstes „fedora-coreos-pinger“, der regelmäßig nicht identifizierende Informationen über das System sammelt und sendet, z. B. die Betriebssystemversion Nummer, Cloud, zum Installationstyp der Fedora-Projektserverplattform. Die übermittelten Daten enthalten keine Informationen, die eine Identifizierung ermöglichen könnten. Bei der Analyse von Statistiken werden nur aggregierte Informationen verwendet, die uns eine allgemeine Beurteilung der Art der Nutzung von Fedora CoreOS ermöglichen. Bei Bedarf kann der Benutzer das Senden von Telemetriedaten deaktivieren oder die standardmäßig gesendeten Informationen erweitern.
Source: opennet.ru