توسعه دهندگان پروژه فدورا در مورد تثبیت توزیع و آمادگی آن برای استفاده گسترده Fedora CoreOS به عنوان یک راه حل واحد برای اجرای محیط های کانتینر ایزوله، جایگزین Fedora Atomic Host و CoreOS Container Linux محصولات تبلیغ می شود. پشتیبانی از توزیع CoreOS Container Linux تا 6 ماه دیگر به پایان می رسد و انتظار می رود Fedora Atomic Host در پایان نوامبر به پشتیبانی خود پایان دهد.
هدف Fedora CoreOS ارائه یک محیط حداقلی است که به صورت اتمی و بدون دخالت مدیر قابل بهروزرسانی باشد و برای استقرار انبوه سیستمهای سرور اختصاص داده شده به کانتینرهای در حال اجرا یکپارچه باشد. توزیع تنها مجموعه حداقلی از اجزای کافی برای اجرای کانتینرهای ایزوله را فراهم می کند - هسته لینوکس، مدیر سیستم systemd، و مجموعه ای از خدمات ابزار برای اتصال از طریق SSH، مدیریت پیکربندی و نصب به روز رسانی ها.
پارتیشن سیستم در حالت فقط خواندنی نصب شده است و در حین کار تغییر نمی کند. در مرحله بارگیری با استفاده از جعبه ابزار منتقل می شود (جایگزین Cloud-Init). هنگامی که سیستم در حال اجرا است، تغییر پیکربندی و محتویات دایرکتوری /etc امکان پذیر نیست، فقط می توان مشخصات تنظیمات را تغییر داد و از آن برای جایگزینی محیط استفاده کرد. به طور کلی، کار با سیستم شبیه کار با تصاویر کانتینر است که به صورت محلی به روز نمی شوند، اما از ابتدا بازسازی می شوند و دوباره راه اندازی می شوند.
تصویر سیستم غیرقابل تقسیم است و با استفاده از فناوری OSTree تشکیل شده است (بسته های فردی را نمی توان در چنین محیطی نصب کرد، فقط می توانید کل تصویر سیستم را با گسترش آن با بسته های جدید با استفاده از کیت ابزار rpm-ostree بازسازی کنید). سیستم به روز رسانی مبتنی بر استفاده از دو پارتیشن سیستم است که یکی از آنها فعال است و دومی برای کپی کردن به روز رسانی استفاده می شود؛ پس از نصب به روز رسانی، نقش پارتیشن ها تغییر می کند.
از توزیع CoreOS Container Linux که پس از خرید CoreOS، پروژه Fedora CoreOS ابزار پیکربندی در مرحله بوت (Ignition)، مکانیزم بهروزرسانی اتمی و فلسفه کلی محصول را در دست Red Hat گرفت. فناوری بسته، پشتیبانی از مشخصات OCI (Open Container Initiative) و مکانیسمهای جداسازی کانتینر اضافی مبتنی بر SELinux از Atomic Host منتقل شدهاند. برای هماهنگ کردن کانتینرها در بالای Fedora CoreOS، در آینده برنامه ریزی شده است که یکپارچه سازی با Kubernetes (از جمله بر اساس ).
پر کردن اولین نسخه پایدار Fedora CoreOS بر اساس مخازن شکل گرفته است. با استفاده از بسته rpm-ostree.
این ترکیب شامل هسته Linux 5.4، systemd 243 system manager، Ignition 2.1 toolkit است. اجرای Container از Moby 18.09 (Docker) و podman 1.7 پشتیبانی می کند. پشتیبانی از cgroups v1 به طور پیش فرض برای سازگاری فعال است، اما cgroups v2 به صورت اختیاری می تواند فعال شود. امکان اجرا شده است در پلتفرم های مختلف از جمله سرورهای معمولی، QEMU، OpenStack، VMware، AWS، Alibaba، Azure و GCP. تصویر iso ارائه شده را می توان با بارگذاری در رم در حالت زنده اجرا کرد. بوت شبکه از طریق PXE (netboot) پشتیبانی می شود.
سه شاخه مستقل از Fedora CoreOS ارائه شده است که بهروزرسانیهایی برای حذف آسیبپذیریها و باگهای جدی برای آنها تولید میشود:
- آزمایش با عکس های فوری بر اساس نسخه فعلی فدورا با به روز رسانی.
- پایدار - یک شاخه پایدار که پس از دو هفته آزمایش شاخه آزمایشی تشکیل شده است.
- بعدی - یک عکس فوری از نسخه آینده در حال توسعه (فقط در برنامه های تاکنون).
از برنامه های آینده ذکر شد در Fedora CoreOS ارسال تله متری با استفاده از یک سرویس ، که به صورت دوره ای اطلاعات غیر شناسایی سیستم را به سرورهای پروژه فدورا، مانند شماره نسخه سیستم عامل، نوع نصب پلت فرم ابری، جمع آوری و ارسال می کند. هیچ اطلاعاتی در بین داده های ارسالی وجود ندارد که بتواند منجر به شناسایی شود. هنگام تجزیه آمار، فقط از اطلاعات انبوه استفاده می شود، که قضاوت کلی در مورد ماهیت استفاده از Fedora CoreOS را ممکن می سازد. در صورت تمایل، کاربر می تواند ارسال تله متری را غیرفعال کند یا اطلاعات ارسال شده را به طور پیش فرض گسترش دهد.
منبع: opennet.ru