Pengembang Proyek Fedora tentang stabilisasi distribusi dan kesiapannya untuk digunakan secara luas. Fedora CoreOS dipromosikan sebagai solusi tunggal untuk menjalankan lingkungan container yang terisolasi, menggantikan produk Fedora Atomic Host dan CoreOS Container Linux. Dukungan untuk distribusi CoreOS Container Linux akan berakhir dalam 6 bulan, dengan Fedora Atomic Host diperkirakan akan mengakhiri dukungan pada akhir November.
Fedora CoreOS bertujuan untuk menyediakan lingkungan minimal yang dapat diperbarui secara atom tanpa intervensi administrator dan disatukan untuk penerapan massal sistem server yang didedikasikan hanya untuk menjalankan container. Distribusi ini hanya menyediakan seperangkat komponen minimal yang cukup untuk menjalankan wadah terisolasi - kernel Linux, manajer sistem systemd, dan serangkaian layanan utilitas untuk menghubungkan melalui SSH, mengelola konfigurasi, dan menginstal pembaruan.
Partisi sistem dipasang dalam mode read-only dan tidak berubah selama pengoperasian. ditransmisikan pada tahap pemuatan menggunakan toolkit (alternatif untuk Cloud-Init). Setelah sistem berjalan, mengubah konfigurasi dan isi direktori /etc tidak dapat dilakukan, hanya mungkin untuk mengubah profil pengaturan dan menggunakannya untuk menggantikan lingkungan. Secara umum, bekerja dengan sistem ini seperti bekerja dengan image container yang tidak diperbarui pada tempatnya, tetapi dibangun kembali dari awal dan diluncurkan kembali.
Citra sistem tidak dapat dibagi dan dibentuk menggunakan teknologi OSTree (paket individual tidak dapat diinstal dalam lingkungan seperti itu, Anda hanya dapat membangun kembali seluruh citra sistem dengan mengembangkannya dengan paket baru menggunakan toolkit rpm-ostree). Sistem pembaruan didasarkan pada penggunaan dua partisi sistem, salah satunya aktif, dan yang kedua digunakan untuk menyalin pembaruan; setelah pembaruan diinstal, partisi tersebut berganti peran.
Dari distribusi CoreOS Container Linux yang di tangan Red Hat setelah membeli CoreOS, proyek Fedora CoreOS meminjam alat konfigurasi pada tahap boot (Ignition), mekanisme pembaruan atom, dan filosofi produk secara keseluruhan. Teknologi paket, dukungan untuk spesifikasi OCI (Open Container Initiative), dan mekanisme isolasi kontainer tambahan berdasarkan SELinux telah ditransfer dari Atomic Host. Untuk mengatur container di atas Fedora CoreOS, kedepannya direncanakan untuk menyediakan integrasi dengan Kubernetes (termasuk berdasarkan ).
Isian rilis stabil pertama Fedora CoreOS dibentuk berdasarkan repositori menggunakan paket rpm-ostree.
Komposisinya mencakup kernel Linux 5.4, manajer sistem systemd 243, toolkit Ignition 2.1. Runtime container menyediakan dukungan untuk Moby 18.09 (Docker) dan podman 1.7. Dukungan untuk cgroups v1 diaktifkan secara default untuk kompatibilitas, namun cgroups v2 dapat diaktifkan secara opsional. Kemungkinan diterapkan di berbagai platform termasuk server reguler, QEMU, OpenStack, VMware, AWS, Alibaba, Azure, dan GCP. Gambar iso yang disediakan dapat dijalankan dalam mode live dengan memuat ke dalam RAM. Boot jaringan melalui PXE (netboot) didukung.
Tiga cabang independen Fedora CoreOS ditawarkan, yang pembaruannya dibuat untuk menghilangkan kerentanan dan bug serius:
- pengujian dengan snapshot berdasarkan rilis Fedora saat ini dengan pembaruan;
- stabil - cabang stabil terbentuk setelah dua minggu pengujian cabang pengujian;
- selanjutnya - cuplikan rilis masa depan yang sedang dikembangkan (sejauh ini hanya ada dalam rencana).
Tentang rencana masa depan, disebutkan di Fedora CoreOS mengirim telemetri menggunakan layanan , yang secara berkala mengumpulkan dan mengirimkan informasi non-identifikasi tentang sistem ke server Proyek Fedora, seperti nomor versi OS, jenis instalasi platform cloud. Tidak ada informasi di antara data yang dikirimkan yang dapat mengarah pada identifikasi. Saat menguraikan statistik, hanya informasi agregat yang digunakan, sehingga memungkinkan untuk menilai secara umum sifat penggunaan Fedora CoreOS. Jika diinginkan, pengguna akan dapat menonaktifkan pengiriman telemetri atau memperluas informasi yang dikirimkan secara default.
Sumber: opennet.ru