Προγραμματιστές Έργου Fedora о стабилизации дистрибутива и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября.
Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров — ядро Linux, системный менеджер systemd и набор служебных сервисов для подключения по SSH, управления конфигурацией и установки обновлений.
Το διαμέρισμα συστήματος είναι τοποθετημένο σε λειτουργία μόνο για ανάγνωση και δεν αλλάζει κατά τη λειτουργία. передаётся на этапе загрузки при помощи инструментария (альтернатива Cloud-Init). После того как система запущена, изменение конфигурации и начинки каталога /etc невозможно, допустимо лишь изменить профиль настроек и использовать его для замены окружения. В общем виде работа с системой напоминает работу с образами контейнеров, которые не обновляются по месту, а перестраиваются с нуля и запускаются заново.
Η εικόνα του συστήματος είναι αδιαίρετη και σχηματίζεται χρησιμοποιώντας την τεχνολογία OSTree (μεμονωμένα πακέτα δεν μπορούν να εγκατασταθούν σε τέτοιο περιβάλλον, μπορείτε μόνο να δημιουργήσετε ξανά ολόκληρη την εικόνα του συστήματος, επεκτείνοντάς την με νέα πακέτα χρησιμοποιώντας το κιτ εργαλείων rpm-ostree). Το σύστημα ενημέρωσης βασίζεται στη χρήση δύο διαμερισμάτων συστήματος, το ένα από τα οποία είναι ενεργό και το δεύτερο χρησιμοποιείται για την αντιγραφή της ενημέρωσης· μετά την εγκατάσταση της ενημέρωσης, τα διαμερίσματα αλλάζουν ρόλους.
Из дистрибутива CoreOS Container Linux, который в руки Red Hat после покупки компании CoreOS, проект Fedora CoreOS заимствовал инструментарий конфигурирования на стадии начальной загрузки (Ignition), механизм атомарных обновлений и общую философию продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Для оркестровки контейнеров поверх Fedora CoreOS в будущем планируется обеспечить интеграцию с Kubernetes (в том числе на базе ).
Начинка первого стабильного выпуска Fedora CoreOS сформирована на основе репозиториев с применением пакета rpm-ostree.
В состав входят ядро Linux 5.4, системный менеджер systemd 243, инструментарий Ignition 2.1. Из runtime для контейнеров обеспечена поддержка Moby 18.09 (Docker) и podman 1.7. По умолчанию для обеспечения совместимости включена поддержка cgroups v1, но опционально может быть активирован и cgroups v2. Реализована возможность на различных платформах, включая обычные серверы, QEMU, OpenStack, VMware, AWS, Alibaba, Azure и GCP. Предоставляемый iso-образ может работать в live-режиме с загрузкой в ОЗУ. Поддерживается загрузка по сети через PXE (netboot).
Предлагаются три независимых ветки Fedora CoreOS, для которых формируются обновления с устранением уязвимостей и серьёзных ошибок:
- testing со снапшотами на основе актуального релиза Fedora с обновлениями;
- stable — стабилизированная ветка, формируемая после двух недель тестирования ветки testing;
- next — снапшот находящегося в разработке будущего выпуска (пока только в планах).
Из планов на будущее, упоминается в Fedora CoreOS отправки телеметрии с использованием сервиса , который периодически накапливает и отправляет на серверы проекта Fedora не приводящую к идентификации информацию о системе, такую как номер версии ОС, облачная платформа тип установки. Среди передаваемых данных отсутствуют сведения, которые могут привести к идентификации. При разборе статистики используются лишь агрегированные сведения, позволяющие в общем виде судить о характере использования Fedora CoreOS. При желании пользователь сможет отключить отправку телеметрии или расширить передаваемые по умолчанию сведения.
Πηγή: opennet.ru