Fedora projektfejlesztők az eloszlás stabilizálásáról és széleskörű felhasználásra való felkészültsége. A Fedora CoreOS-t egyetlen megoldásként népszerűsítik az elszigetelt tárolókörnyezetek futtatásához, felváltva a Fedora Atomic Host és CoreOS Container Linux termékeket. A CoreOS Container Linux disztribúció támogatása 6 hónapon belül megszűnik, a Fedora Atomic Host támogatása várhatóan november végén fejeződik be.
A Fedora CoreOS célja egy minimális környezet biztosítása, amely rendszergazdai beavatkozás nélkül atomosan frissíthető, és egységes a kizárólag konténerek futtatására szolgáló kiszolgálórendszerek tömeges telepítéséhez. A disztribúció csak az elszigetelt tárolók futtatásához elegendő összetevőket kínál – a Linux kernelt, a systemd rendszerkezelőt, valamint az SSH-n keresztüli csatlakozáshoz, a konfiguráció kezeléséhez és a frissítések telepítéséhez szükséges segédprogramokat.
A rendszerpartíció csak olvasható módban van felszerelve, és működés közben nem változik. továbbítása a betöltés szakaszában az eszközkészlet segítségével (a Cloud-Init alternatívája). A rendszer futása után a /etc könyvtár konfigurációjának és tartalmának módosítása nem lehetséges, csak a beállítási profil megváltoztatása és a környezet lecserélésére van lehetőség. Általánosságban elmondható, hogy a rendszerrel való munkavégzés olyan konténerképekkel való munkához hasonlít, amelyeket nem frissítenek a helyükön, hanem a semmiből felépítik és újra elindítják.
A rendszerkép oszthatatlan és az OSTree technológiával készül (egyedi csomagok ilyen környezetben nem telepíthetők, csak az rpm-ostree eszközkészlet segítségével új csomagokkal bővítve lehet újraépíteni a teljes rendszerképet). A frissítési rendszer két rendszerpartíció használatán alapul, amelyek közül az egyik aktív, a másik pedig a frissítés másolására szolgál; a frissítés telepítése után a partíciók szerepkört váltanak.
A CoreOS Container Linux disztribúcióból, amely A CoreOS megvásárlása után a Red Hat kezében a Fedora CoreOS projekt kölcsönvette a konfigurációs eszközt a rendszerindítási szakaszban (Ignition), az atomfrissítési mechanizmust és az általános termékfilozófiát. A csomagtechnológia, az OCI (Open Container Initiative) specifikációk támogatása és a SELinuxon alapuló további konténerleválasztó mechanizmusok átkerültek az Atomic Host-ból. A Fedora CoreOS tetején lévő konténerek hangszereléséhez a jövőben a tervek szerint integrálni fogják a Kubernetes-et (beleértve a ).
A Fedora CoreOS első stabil kiadásának feltöltése adattárak alapján történik az rpm-ostree csomag használatával.
A kompozíció tartalmazza a Linux 5.4 kernelt, a systemd 243 rendszerkezelőt, az Ignition 2.1 eszközkészletet. A Container Runtime támogatja a Moby 18.09 (Docker) és a podman 1.7-et. A cgroups v1 támogatása alapértelmezés szerint engedélyezve van a kompatibilitás érdekében, de a cgroups v2 opcionálisan engedélyezhető. Lehetőség megvalósítva különféle platformokon, beleértve a normál szervereket, a QEMU-t, az OpenStack-et, a VMware-t, az AWS-t, az Alibabát, az Azure-t és a GCP-t. A mellékelt iso kép élő módban futtatható a RAM-ba való betöltéssel. A hálózati rendszerindítás PXE-n keresztül (netboot) támogatott.
A Fedora CoreOS három független ágát kínálják, amelyekhez frissítéseket generálnak a sebezhetőségek és a súlyos hibák kiküszöbölése érdekében:
- tesztelés pillanatképekkel a Fedora aktuális kiadása alapján frissítésekkel;
- stabil - a tesztelő ág kéthetes tesztelése után kialakult stabil ág;
- következő - egy pillanatkép a fejlesztés alatt álló jövőbeli kiadásról (csak az eddigi tervek szerint).
A jövőre vonatkozó tervekről, említettük Fedora CoreOS-ben telemetria küldése szolgáltatás használatával , amely időszakonként összegyűjti és elküldi a Fedora Project szervereinek nem azonosító információkat a rendszerről, például operációs rendszer verziószámát, felhőplatform telepítési típusát. A továbbított adatok között nincs olyan információ, amely azonosításhoz vezethet. A statisztikák elemzésekor csak összesített információkat használunk, ami lehetővé teszi a Fedora CoreOS használatának általános megítélését. Kívánt esetben a felhasználó letilthatja a telemetria küldését, vagy alapértelmezés szerint kibővítheti a továbbított információkat.
Forrás: opennet.ru