Forbróirí Tionscadal Fedora о стабилизации дистрибутива и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября.
Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров — ядро Linux, системный менеджер systemd и набор служебных сервисов для подключения по SSH, управления конфигурацией и установки обновлений.
Tá críochdheighilt an chórais suite i mód inléite amháin agus ní athraíonn sé le linn oibriú. передаётся на этапе загрузки при помощи инструментария (альтернатива Cloud-Init). После того как система запущена, изменение конфигурации и начинки каталога /etc невозможно, допустимо лишь изменить профиль настроек и использовать его для замены окружения. В общем виде работа с системой напоминает работу с образами контейнеров, которые не обновляются по месту, а перестраиваются с нуля и запускаются заново.
Tá íomhá an chórais doroinnte agus cruthaítear é trí úsáid a bhaint as teicneolaíocht OSTree (ní féidir pacáistí aonair a shuiteáil i dtimpeallacht den sórt sin; ní féidir leat ach íomhá iomlán an chórais a atógáil, agus é á leathnú le pacáistí nua ag baint úsáide as an bhfoireann uirlisí rpm-ostree). Tá an córas nuashonraithe bunaithe ar úsáid dhá dheighilt chórais, ceann acu gníomhach, agus úsáidtear an dara ceann chun an nuashonrú a chóipeáil; tar éis an nuashonrú a shuiteáil, athraíonn na deighiltí róil.
Из дистрибутива CoreOS Container Linux, который в руки Red Hat после покупки компании CoreOS, проект Fedora CoreOS заимствовал инструментарий конфигурирования на стадии начальной загрузки (Ignition), механизм атомарных обновлений и общую философию продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Для оркестровки контейнеров поверх Fedora CoreOS в будущем планируется обеспечить интеграцию с Kubernetes (в том числе на базе ).
Начинка первого стабильного выпуска Fedora CoreOS сформирована на основе репозиториев с применением пакета rpm-ostree.
В состав входят ядро Linux 5.4, системный менеджер systemd 243, инструментарий Ignition 2.1. Из runtime для контейнеров обеспечена поддержка Moby 18.09 (Docker) и podman 1.7. По умолчанию для обеспечения совместимости включена поддержка cgroups v1, но опционально может быть активирован и cgroups v2. Реализована возможность на различных платформах, включая обычные серверы, QEMU, OpenStack, VMware, AWS, Alibaba, Azure и GCP. Предоставляемый iso-образ может работать в live-режиме с загрузкой в ОЗУ. Поддерживается загрузка по сети через PXE (netboot).
Предлагаются три независимых ветки Fedora CoreOS, для которых формируются обновления с устранением уязвимостей и серьёзных ошибок:
- testing со снапшотами на основе актуального релиза Fedora с обновлениями;
- stable — стабилизированная ветка, формируемая после двух недель тестирования ветки testing;
- next — снапшот находящегося в разработке будущего выпуска (пока только в планах).
Из планов на будущее, упоминается в Fedora CoreOS отправки телеметрии с использованием сервиса , который периодически накапливает и отправляет на серверы проекта Fedora не приводящую к идентификации информацию о системе, такую как номер версии ОС, облачная платформа тип установки. Среди передаваемых данных отсутствуют сведения, которые могут привести к идентификации. При разборе статистики используются лишь агрегированные сведения, позволяющие в общем виде судить о характере использования Fedora CoreOS. При желании пользователь сможет отключить отправку телеметрии или расширить передаваемые по умолчанию сведения.
Foinse: oscailtenet.ru