Desenvolvedores de proxectos Fedora sobre o comezo a primeira versión preliminar da nova edición do kit de distribución , que substituíu os produtos Fedora Atomic Host e CoreOS Container Linux como unha única solución para executar ambientes baseados en contedores illados.
Desde CoreOS Container Linux, que En mans de Red Hat tras a compra de CoreOS, Fedora CoreOS trasladou as ferramentas de implantación (o sistema de configuración de arranque Ignition), o mecanismo de actualización atómica e a filosofía xeral do produto. A tecnoloxía para traballar con paquetes, soporte para especificacións OCI (Open Container Initiative) e mecanismos adicionais para illar contedores baseados en SELinux foron transferidos desde Atomic Host. Fedora CoreOS está baseado en repositorios Fedora usando rpm-ostree. Moby (Docker) e podman decláranse como compatibles no tempo de execución de Fedora CoreOS para contedores. O soporte de Kubernetes está previsto para a orquestración de contedores enriba de Fedora CoreOS.
O proxecto ten como obxectivo proporcionar un ambiente mínimo, actualizado atómicamente automaticamente sen a participación do administrador e unificado para a implantación masiva de sistemas de servidor deseñados exclusivamente para executar contedores. Fedora CoreOS contén só un conxunto mínimo de compoñentes suficientes para executar contedores illados: o núcleo de Linux, o xestor do sistema systemd e un conxunto de servizos de utilidade para conectarse mediante SSH, xestionar a configuración e instalar actualizacións.
A partición do sistema está montada en modo de só lectura e non cambia durante o funcionamento. transmitido na fase de arranque mediante o kit de ferramentas Ignition (unha alternativa a Cloud-Init).
Unha vez que o sistema está en execución, cambiar a configuración e o contido do directorio /etc é imposible; só pode cambiar o perfil de configuración e usalo para substituír o ambiente. En xeral, traballar co sistema parécese a traballar con imaxes de contedores, que non se actualizan localmente, senón que se reconstruyen desde cero e lanzanse de novo.
A imaxe do sistema é indivisible e fórmase mediante a tecnoloxía OSTree (non se poden instalar paquetes individuais neste ambiente; só pode reconstruír a imaxe completa do sistema, expandíndoa con novos paquetes usando o kit de ferramentas rpm-ostree). O sistema de actualización baséase no uso de dúas particións do sistema, unha das cales está activa e a segunda úsase para copiar a actualización; despois de instalar a actualización, as particións cambian de función.
Ofrécense tres ramas independentes de Fedora CoreOS:
probando con instantáneas baseadas na versión actual de Fedora con actualizacións; estable - unha rama estabilizada, formada despois de dúas semanas de probar a rama de proba; seguinte: unha instantánea dunha futura versión en desenvolvemento. Estase xerando actualizacións para as tres ramas para eliminar vulnerabilidades e erros graves. Na fase actual de desenvolvemento, no marco da versión preliminar, só se está formando a rama de probas. O primeiro lanzamento estable está previsto que se publique en 6 meses. O soporte para a distribución CoreOS Container Linux rematará 6 meses despois de que Fedora CoreOS estea estabilizado, e espérase que o soporte de Fedora Atomic Host finalice a finais de novembro.
Despois de que o proxecto estea estabilizado, o envío de telemetría activarase de forma predeterminada (a telemetría aínda non está activa na versión previa) mediante o servizo fedora-coreos-pinger, que acumula e envía periodicamente información non identificativa sobre o sistema, como a versión do SO. número, nube, ao tipo de instalación da plataforma de servidores do proxecto Fedora. Os datos transmitidos non conteñen información que poida levar á identificación. Ao analizar as estatísticas, só se utiliza información agregada, o que nos permite xulgar en xeral a natureza do uso de Fedora CoreOS. Se o desexa, o usuario pode desactivar o envío de telemetría ou ampliar a información predeterminada enviada.
Fonte: opennet.ru