Desarrolladores de proyectos Fedora sobre el comienzo la primera versión preliminar de la nueva edición del kit de distribución , que reemplazó los productos Fedora Atomic Host y CoreOS Container Linux como una solución única para ejecutar entornos basados en contenedores aislados.
Desde CoreOS Container Linux, que En manos de Red Hat tras la compra de CoreOS, Fedora CoreOS transfirió las herramientas de implementación (el sistema de configuración de arranque Ignition), el mecanismo de actualización atómica y la filosofía general del producto. Desde Atomic Host se ha transferido la tecnología para trabajar con paquetes, soporte para especificaciones OCI (Open Container Initiative) y mecanismos adicionales para aislar contenedores basados en SELinux. Fedora CoreOS se basa en repositorios de Fedora que utilizan rpm-ostree. Moby (Docker) y podman se declaran compatibles con el tiempo de ejecución de Fedora CoreOS para contenedores. Está previsto el soporte de Kubernetes para la orquestación de contenedores además de Fedora CoreOS.
El proyecto tiene como objetivo proporcionar un entorno mínimo, actualizado atómicamente de forma automática sin la participación del administrador y unificado para la implementación masiva de sistemas de servidores diseñados exclusivamente para ejecutar contenedores. Fedora CoreOS contiene solo un conjunto mínimo de componentes suficientes para ejecutar contenedores aislados: el kernel de Linux, el administrador del sistema systemd y un conjunto de servicios de utilidad para conectarse a través de SSH, administrar la configuración e instalar actualizaciones.
La partición del sistema está montada en modo de solo lectura y no cambia durante la operación. transmitido en la etapa de arranque utilizando el kit de herramientas Ignition (una alternativa a Cloud-Init).
Una vez que el sistema se está ejecutando, es imposible cambiar la configuración y el contenido del directorio /etc; sólo puede cambiar el perfil de configuración y usarlo para reemplazar el entorno. En general, trabajar con el sistema se parece a trabajar con imágenes de contenedores, que no se actualizan localmente, sino que se reconstruyen desde cero y se lanzan de nuevo.
La imagen del sistema es indivisible y se forma utilizando la tecnología OSTree (los paquetes individuales no se pueden instalar en dicho entorno; solo puede reconstruir la imagen completa del sistema, expandiéndola con nuevos paquetes usando el kit de herramientas rpm-ostree). El sistema de actualización se basa en el uso de dos particiones del sistema, una de las cuales está activa y la segunda se usa para copiar la actualización; después de instalar la actualización, las particiones cambian de roles.
Se ofrecen tres ramas independientes de Fedora CoreOS:
pruebas con instantáneas basadas en la versión actual de Fedora con actualizaciones; estable: una rama estabilizada, formada después de dos semanas de probar la rama de prueba; siguiente: una instantánea de una versión futura en desarrollo. Se están generando actualizaciones para las tres ramas para eliminar vulnerabilidades y errores graves. En la etapa actual de desarrollo, en el marco del lanzamiento preliminar, solo se está formando la rama de pruebas. Está previsto que la primera versión estable se lance en 6 meses. El soporte para la distribución CoreOS Container Linux finalizará 6 meses después de que se estabilice Fedora CoreOS, y se espera que el soporte de Fedora Atomic Host finalice a fines de noviembre.
Una vez estabilizado el proyecto, el envío de telemetría se habilitará de forma predeterminada (la telemetría aún no está activa en la versión preliminar) utilizando el servicio fedora-coreos-pinger, que periódicamente acumula y envía información no identificable sobre el sistema, como la versión del sistema operativo. número, nube, al tipo de instalación de la plataforma de servidores del proyecto Fedora. Los datos transmitidos no contienen información que pueda conducir a una identificación. Al analizar estadísticas, solo se utiliza información agregada, lo que nos permite juzgar en general la naturaleza del uso de Fedora CoreOS. Si lo desea, el usuario puede desactivar el envío de telemetría o ampliar la información enviada por defecto.
Fuente: opennet.ru