Desarrolladores de proyectos Fedora sobre estabilizar la distribución y su disponibilidad para un uso generalizado. Fedora CoreOS se promociona como una solución única para ejecutar entornos basados en contenedores aislados, reemplazando los productos Fedora Atomic Host y CoreOS Container Linux. La distribución CoreOS Container Linux finalizará en 6 meses y se espera que Fedora Atomic Host finalice el soporte a finales de noviembre.
Fedora CoreOS tiene como objetivo proporcionar un entorno mínimo que se actualiza de forma atómica y automática sin intervención del administrador y unificado para la implementación masiva de sistemas de servidores diseñados exclusivamente para ejecutar contenedores. La distribución proporciona solo un conjunto mínimo de componentes suficientes para ejecutar contenedores aislados: el kernel de Linux, el administrador del sistema systemd y un conjunto de servicios de utilidad para conectarse a través de SSH, administrar la configuración e instalar actualizaciones.
La partición del sistema está montada en modo de solo lectura y no cambia durante la operación. transmitido en la etapa de carga usando el kit de herramientas (alternativa a Cloud-Init). Una vez que el sistema se está ejecutando, es imposible cambiar la configuración y el contenido del directorio /etc; sólo puede cambiar el perfil de configuración y usarlo para reemplazar el entorno. En general, trabajar con el sistema se parece a trabajar con imágenes de contenedores, que no se actualizan localmente, sino que se reconstruyen desde cero y se lanzan de nuevo.
La imagen del sistema es indivisible y se forma utilizando la tecnología OSTree (los paquetes individuales no se pueden instalar en dicho entorno; solo puede reconstruir la imagen completa del sistema, expandiéndola con nuevos paquetes usando el kit de herramientas rpm-ostree). El sistema de actualización se basa en el uso de dos particiones del sistema, una de las cuales está activa y la segunda se usa para copiar la actualización; después de instalar la actualización, las particiones cambian de roles.
De la distribución CoreOS Container Linux, que En manos de Red Hat luego de comprar CoreOS, el proyecto Fedora CoreOS tomó prestadas las herramientas de configuración de arranque (Ignition), el mecanismo de actualización atómica y la filosofía general del producto. Desde Atomic Host se ha transferido la tecnología para trabajar con paquetes, soporte para especificaciones OCI (Open Container Initiative) y mecanismos adicionales para aislar contenedores basados en SELinux. Para organizar contenedores sobre Fedora CoreOS, en el futuro está previsto proporcionar integración con Kubernetes (incluidos los basados en ).
Los contenidos de la primera versión estable de Fedora CoreOS se basan en repositorios usando el paquete rpm-ostree.
Incluye el kernel Linux 5.4, el administrador del sistema systemd 243 y el kit de herramientas Ignition 2.1. El tiempo de ejecución para contenedores brinda soporte para Moby 18.09 (Docker) y podman 1.7. De forma predeterminada, la compatibilidad con cgroups v1 está habilitada para garantizar la compatibilidad, pero cgroups v2 se puede habilitar como opción. Posibilidad implementada en varias plataformas, incluidos servidores básicos, QEMU, OpenStack, VMware, AWS, Alibaba, Azure y GCP. La imagen iso proporcionada puede funcionar en modo en vivo con carga en la RAM. Se admite el arranque en red a través de PXE (netboot).
Se ofrecen tres ramas independientes de Fedora CoreOS, para las cuales se generan actualizaciones que eliminan vulnerabilidades y errores graves:
- pruebas con instantáneas basadas en la versión actual de Fedora con actualizaciones;
- estable: una rama estabilizada, formada después de dos semanas de probar la rama de prueba;
- siguiente: una instantánea de una versión futura en desarrollo (solo en planes por ahora).
De los planes para el futuro, se menciona. en Fedora CoreOS enviando telemetría usando el servicio , que periódicamente acumula y envía información del sistema no identificable, como el número de versión del sistema operativo, la plataforma en la nube y el tipo de instalación, a los servidores del proyecto Fedora. Los datos transmitidos no contienen información que pueda conducir a una identificación. Al analizar estadísticas, solo se utiliza información agregada, lo que nos permite juzgar en general la naturaleza del uso de Fedora CoreOS. Si lo desea, el usuario puede desactivar el envío de telemetría o ampliar la información enviada por defecto.
Fuente: opennet.ru