Fedora-projektien kehittäjät jakelun vakauttamisesta ja sen valmius laajaan käyttöön. Fedora CoreOS:ää mainostetaan yhtenä ratkaisuna yksittäisiin säilöihin perustuvissa ympäristöissä, joka korvaa Fedora Atomic Host- ja CoreOS Container Linux -tuotteet. CoreOS Container Linux -jakelu päättyy kuuden kuukauden kuluttua, ja Fedora Atomic Hostin tuen odotetaan lopettavan marraskuun lopussa.
Fedora CoreOS pyrkii tarjoamaan minimaalisen ympäristön, joka päivitetään automaattisesti ilman järjestelmänvalvojan väliintuloa ja joka on yhtenäinen yksinomaan konttia varten suunniteltujen palvelinjärjestelmien massakäyttöön. Jakelu tarjoaa vain minimaalisen joukon komponentteja, jotka riittävät yksittäisten säiliöiden suorittamiseen - Linux-ytimen, systemd-järjestelmänhallinnan ja joukon apupalveluita SSH-yhteyden muodostamiseen, asetusten hallintaan ja päivitysten asentamiseen.
Järjestelmäosio on asennettu vain luku -tilaan, eikä se muutu käytön aikana. lähetetään latausvaiheessa työkalupakin avulla (vaihtoehto Cloud-Initille). Kun järjestelmä on käynnissä, /etc-hakemiston kokoonpanon ja sisällön muuttaminen on mahdotonta; voit muuttaa vain asetusprofiilia ja käyttää sitä ympäristön korvaamiseen. Yleensä järjestelmän kanssa työskentely muistuttaa työskentelyä konttikuvien kanssa, joita ei päivitetä paikallisesti, vaan ne rakennetaan uudelleen tyhjästä ja käynnistetään uudelleen.
Järjestelmän näköistiedosto on jakamaton ja muodostetaan OSTree-tekniikalla (yksittäisiä paketteja ei voi asentaa tällaiseen ympäristöön; voit vain rakentaa koko järjestelmäkuvan uudelleen laajentamalla sitä uusilla paketeilla käyttämällä rpm-ostree työkalupakkia). Päivitysjärjestelmä perustuu kahden järjestelmäosion käyttöön, joista toinen on aktiivinen ja toista käytetään päivityksen kopioimiseen; päivityksen asennuksen jälkeen osiot vaihtavat rooleja.
CoreOS Container Linux -jakelusta, joka CoreOS:n ostamisen jälkeen Red Hatin käsissä Fedora CoreOS -projekti lainasi käynnistysmääritystyökalut (Ignition), atomipäivitysmekanismin ja tuotteen yleisen filosofian. Pakettien kanssa työskentelyn teknologia, tuki OCI (Open Container Initiative) -spesifikaatioille ja lisämekanismit SELinuxiin perustuvien säiliöiden eristämiseen on siirretty Atomic Hostilta. Säilöiden järjestämiseksi Fedora CoreOS:n päälle tulevaisuudessa suunnitellaan integrointia Kubernetesiin (mukaan lukien ne, jotka perustuvat ).
Fedora CoreOS:n ensimmäisen vakaan julkaisun sisältö perustuu arkistoihin käyttämällä rpm-ostree-pakettia.
Se sisältää Linux 5.4 -ytimen, systemd 243 -järjestelmänhallinnan ja Ignition 2.1 -työkalusarjan. Säilöjen suoritusaika tukee Moby 18.09:ää (Docker) ja podman 1.7:ää. Oletusarvoisesti cgroups v1 -tuki on käytössä yhteensopivuuden varmistamiseksi, mutta cgroups v2 voidaan ottaa käyttöön vaihtoehtona. Mahdollisuus toteutettu eri alustoilla, mukaan lukien hyödykepalvelimet, QEMU, OpenStack, VMware, AWS, Alibaba, Azure ja GCP. Mukana toimitettu iso-kuva voi toimia live-tilassa RAM-muistiin ladattaessa. Verkkokäynnistystä PXE:n (netboot) kautta tuetaan.
Tarjolla on kolme itsenäistä Fedora CoreOS:n haaraa, joille luodaan päivitykset, jotka poistavat haavoittuvuudet ja vakavat virheet:
- testaus tilannekuvilla, jotka perustuvat nykyiseen Fedora-julkaisuun päivitysten kanssa;
- vakaa - stabiloitu haara, joka muodostuu kahden viikon testaushaaran testauksen jälkeen;
- seuraava - tilannekuva tulevasta kehitteillä olevasta julkaisusta (toistaiseksi vain suunnitelmissa).
Tulevaisuuden suunnitelmista se mainitaan Fedora CoreOS:ssä lähettää telemetriaa palvelun avulla , joka kerää ja lähettää säännöllisesti tunnistamattomia järjestelmätietoja, kuten käyttöjärjestelmän versionumeron, pilvialustan, asennustyypin, Fedora-projektipalvelimille. Siirretyt tiedot eivät sisällä tunnistamiseen johtavia tietoja. Tilastoja analysoitaessa käytetään vain aggregoitua tietoa, jonka avulla voimme yleisesti arvioida Fedora CoreOS:n käytön luonnetta. Käyttäjä voi halutessaan poistaa telemetrian lähettämisen käytöstä tai laajentaa oletusarvoisesti lähetettyä tietoa.
Lähde: opennet.ru