Développeurs de projets Fedora au début la première version préliminaire de la nouvelle édition du kit de distribution , qui a remplacé les produits Fedora Atomic Host et CoreOS Container Linux en tant que solution unique pour exécuter des environnements basés sur des conteneurs isolés.
Depuis CoreOS Container Linux, qui Entre les mains de Red Hat après l'achat de CoreOS, Fedora CoreOS a transféré les outils de déploiement (le système de configuration d'amorçage d'Ignition), le mécanisme de mise à jour atomique et la philosophie générale du produit. La technologie permettant de travailler avec des packages, la prise en charge des spécifications OCI (Open Container Initiative) et des mécanismes supplémentaires pour isoler les conteneurs basés sur SELinux ont été transférés depuis Atomic Host. Fedora CoreOS est basé sur les référentiels Fedora utilisant rpm-ostree. Moby (Docker) et podman sont déclarés comme pris en charge dans le runtime Fedora CoreOS pour les conteneurs. La prise en charge de Kubernetes est prévue pour l'orchestration de conteneurs au-dessus de Fedora CoreOS.
Le projet vise à fournir un environnement minimal, mis à jour automatiquement de manière atomique sans participation de l'administrateur et unifié pour le déploiement massif de systèmes de serveurs conçus exclusivement pour exécuter des conteneurs. Fedora CoreOS ne contient qu'un ensemble minimal de composants suffisants pour exécuter des conteneurs isolés - le noyau Linux, le gestionnaire système systemd et un ensemble de services utilitaires pour se connecter via SSH, gérer la configuration et installer les mises à jour.
La partition système est montée en mode lecture seule et ne change pas pendant le fonctionnement. transmis au stade du démarrage à l'aide du kit d'outils Ignition (une alternative à Cloud-Init).
Une fois le système exécuté, il est impossible de modifier la configuration et le contenu du répertoire /etc ; vous pouvez uniquement modifier le profil de paramètres et l'utiliser pour remplacer l'environnement. En général, travailler avec le système ressemble à travailler avec des images de conteneurs, qui ne sont pas mises à jour localement, mais sont reconstruites à partir de zéro et lancées à nouveau.
L'image système est indivisible et est formée à l'aide de la technologie OSTree (les packages individuels ne peuvent pas être installés dans un tel environnement ; vous pouvez uniquement reconstruire l'intégralité de l'image système, en l'étendant avec de nouveaux packages à l'aide de la boîte à outils rpm-ostree). Le système de mise à jour est basé sur l'utilisation de deux partitions système, dont l'une est active et la seconde sert à copier la mise à jour ; après l'installation de la mise à jour, les partitions changent de rôle.
Trois branches indépendantes de Fedora CoreOS sont proposées :
tests avec des instantanés basés sur la version actuelle de Fedora avec des mises à jour ; stable - une branche stabilisée, formée après deux semaines de tests de la branche testing ; suivant - un instantané d'une future version en développement. Des mises à jour sont générées pour les trois branches afin d'éliminer les vulnérabilités et les erreurs graves. Au stade actuel de développement, dans le cadre de la version préliminaire, seule la branche tests est en cours de constitution. La première version stable devrait sortir dans 6 mois. Le support de la distribution CoreOS Container Linux prendra fin 6 mois après la stabilisation de Fedora CoreOS, et le support de Fedora Atomic Host devrait prendre fin fin novembre.
Une fois le projet stabilisé, l'envoi de télémétrie sera activé par défaut (la télémétrie n'est pas encore active dans la version préliminaire) à l'aide du service fedora-coreos-pinger, qui accumule et envoie périodiquement des informations non identifiantes sur le système, telles que la version du système d'exploitation. numéro, cloud, au type d'installation de la plate-forme des serveurs de projet Fedora. Les données transmises ne contiennent aucune information pouvant conduire à une identification. Lors de l'analyse des statistiques, seules des informations agrégées sont utilisées, ce qui nous permet de juger de manière générale de la nature de l'utilisation de Fedora CoreOS. S'il le souhaite, l'utilisateur peut désactiver l'envoi de télémétrie ou étendre les informations envoyées par défaut.
Source: opennet.ru