Développeurs de projets Fedora sur la stabilisation de la distribution et sa disponibilité pour une utilisation généralisée. Fedora CoreOS est présenté comme une solution unique pour les environnements d'exécution basés sur des conteneurs isolés, remplaçant les produits Fedora Atomic Host et CoreOS Container Linux. La distribution CoreOS Container Linux prendra fin dans 6 mois et Fedora Atomic Host devrait mettre fin au support fin novembre.
Fedora CoreOS vise à fournir un environnement minimal mis à jour automatiquement sans intervention de l'administrateur et unifié pour le déploiement massif de systèmes de serveurs conçus exclusivement pour exécuter des conteneurs. La distribution ne fournit qu'un ensemble minimal de composants suffisants pour exécuter des conteneurs isolés - le noyau Linux, le gestionnaire système systemd et un ensemble de services utilitaires pour se connecter via SSH, gérer la configuration et installer les mises à jour.
La partition système est montée en mode lecture seule et ne change pas pendant le fonctionnement. transmis lors de la phase de chargement à l'aide du kit d'outils (alternative à Cloud-Init). Une fois le système exécuté, il est impossible de modifier la configuration et le contenu du répertoire /etc ; vous pouvez uniquement modifier le profil de paramètres et l'utiliser pour remplacer l'environnement. En général, travailler avec le système ressemble à travailler avec des images de conteneurs, qui ne sont pas mises à jour localement, mais sont reconstruites à partir de zéro et lancées à nouveau.
L'image système est indivisible et est formée à l'aide de la technologie OSTree (les packages individuels ne peuvent pas être installés dans un tel environnement ; vous pouvez uniquement reconstruire l'intégralité de l'image système, en l'étendant avec de nouveaux packages à l'aide de la boîte à outils rpm-ostree). Le système de mise à jour est basé sur l'utilisation de deux partitions système, dont l'une est active et la seconde sert à copier la mise à jour ; après l'installation de la mise à jour, les partitions changent de rôle.
Depuis la distribution CoreOS Container Linux, qui Entre les mains de Red Hat après l'achat de CoreOS, le projet Fedora CoreOS a emprunté les outils de configuration de démarrage (Ignition), le mécanisme de mise à jour atomique et la philosophie générale du produit. La technologie permettant de travailler avec des packages, la prise en charge des spécifications OCI (Open Container Initiative) et des mécanismes supplémentaires pour isoler les conteneurs basés sur SELinux ont été transférés depuis Atomic Host. Pour orchestrer les conteneurs au-dessus de Fedora CoreOS, il est prévu à l'avenir de prévoir une intégration avec Kubernetes (y compris ceux basés sur ).
Le contenu de la première version stable de Fedora CoreOS est basé sur des référentiels en utilisant le package rpm-ostree.
Il comprend le noyau Linux 5.4, le gestionnaire système systemd 243 et la boîte à outils Ignition 2.1. Le runtime pour conteneurs prend en charge Moby 18.09 (Docker) et podman 1.7. Par défaut, la prise en charge des groupes de contrôle v1 est activée pour garantir la compatibilité, mais les groupes de contrôle v2 peuvent être activés en option. Possibilité mise en œuvre sur diverses plateformes, notamment des serveurs de base, QEMU, OpenStack, VMware, AWS, Alibaba, Azure et GCP. L'image ISO fournie peut fonctionner en mode direct avec chargement dans la RAM. Le démarrage réseau via PXE (netboot) est pris en charge.
Trois branches indépendantes de Fedora CoreOS sont proposées, pour lesquelles des mises à jour sont générées qui éliminent les vulnérabilités et les erreurs graves :
- tests avec des instantanés basés sur la version actuelle de Fedora avec des mises à jour ;
- stable - une branche stabilisée, formée après deux semaines de tests de la branche testing ;
- suivant - un instantané d'une future version en cours de développement (uniquement prévu pour le moment).
Parmi les projets d'avenir, il est mentionné dans Fedora CoreOS, envoi de télémétrie à l'aide du service , qui accumule et envoie périodiquement des informations système non identifiantes, telles que le numéro de version du système d'exploitation, la plate-forme cloud, le type d'installation, aux serveurs du projet Fedora. Les données transmises ne contiennent aucune information pouvant conduire à une identification. Lors de l'analyse des statistiques, seules des informations agrégées sont utilisées, ce qui nous permet de juger de manière générale de la nature de l'utilisation de Fedora CoreOS. S'il le souhaite, l'utilisateur peut désactiver l'envoi de télémétrie ou étendre les informations envoyées par défaut.
Source: opennet.ru