Sviluppatori del progetto Fedora circa l'inizio la prima versione preliminare della nuova edizione del kit di distribuzione , che ha sostituito i prodotti Fedora Atomic Host e CoreOS Container Linux come un'unica soluzione per l'esecuzione di ambienti basati su contenitori isolati.
Da CoreOS Container Linux, che Nelle mani di Red Hat dopo aver acquistato CoreOS, Fedora CoreOS ha trasferito gli strumenti di distribuzione (il sistema di configurazione bootstrap Ignition), il meccanismo di aggiornamento atomico e la filosofia generale del prodotto. La tecnologia per lavorare con i pacchetti, il supporto per le specifiche OCI (Open Container Initiative) e meccanismi aggiuntivi per isolare i contenitori basati su SELinux sono stati trasferiti da Atomic Host. Fedora CoreOS è basato sui repository Fedora utilizzando rpm-ostree. Moby (Docker) e podman sono dichiarati come supportati nel runtime Fedora CoreOS per i contenitori. Il supporto Kubernetes è pianificato per l'orchestrazione dei contenitori su Fedora CoreOS.
Il progetto mira a fornire un ambiente minimo, aggiornato atomicamente automaticamente senza la partecipazione dell'amministratore e unificato per l'implementazione di massa di sistemi server progettati esclusivamente per l'esecuzione di contenitori. Fedora CoreOS contiene solo un insieme minimo di componenti sufficienti per eseguire contenitori isolati: il kernel Linux, il gestore di sistema systemd e una serie di servizi di utilità per la connessione tramite SSH, la gestione della configurazione e l'installazione degli aggiornamenti.
La partizione di sistema viene montata in modalità di sola lettura e non cambia durante il funzionamento. trasmesso in fase di avvio utilizzando il toolkit Ignition (un'alternativa a Cloud-Init).
Una volta che il sistema è in esecuzione, è impossibile modificare la configurazione e il contenuto della directory /etc; è possibile solo modificare il profilo delle impostazioni e utilizzarlo per sostituire l'ambiente. In generale, lavorare con il sistema è come lavorare con le immagini del contenitore, che non vengono aggiornate localmente, ma vengono ricostruite da zero e lanciate di nuovo.
L'immagine di sistema è indivisibile ed è formata utilizzando la tecnologia OSTree (i singoli pacchetti non possono essere installati in tale ambiente, è possibile solo ricostruire l'intera immagine di sistema espandendola con nuovi pacchetti utilizzando il toolkit rpm-ostree). Il sistema di aggiornamento si basa sull'utilizzo di due partizioni di sistema, di cui una attiva e la seconda utilizzata per copiare l'aggiornamento; dopo l'installazione dell'aggiornamento, le partizioni cambiano ruolo.
Vengono offerti tre rami indipendenti di Fedora CoreOS:
test con snapshot basati sull'attuale versione di Fedora con aggiornamenti; stabile: un ramo stabilizzato, formato dopo due settimane di test del ramo di test; successivo: un'istantanea di una versione futura in fase di sviluppo. Vengono generati aggiornamenti per tutti e tre i rami per eliminare vulnerabilità ed errori gravi. Allo stato attuale dello sviluppo, nell'ambito del rilascio preliminare, si sta formando solo il ramo testing. Il rilascio della prima versione stabile è previsto tra 6 mesi. Il supporto per la distribuzione CoreOS Container Linux terminerà 6 mesi dopo la stabilizzazione di Fedora CoreOS e il supporto per Fedora Atomic Host dovrebbe terminare alla fine di novembre.
Una volta stabilizzato il progetto, l'invio di telemetria sarà abilitato per impostazione predefinita (la telemetria non è ancora attiva nella build di anteprima) utilizzando il servizio fedora-coreos-pinger, che periodicamente accumula e invia informazioni non identificative sul sistema, come la versione del sistema operativo numero, cloud, al tipo di installazione della piattaforma Fedora Project Server. I dati trasmessi non contengono informazioni che possano consentire l'identificazione. Quando si analizzano le statistiche, vengono utilizzate solo informazioni aggregate, che ci consentono di giudicare generalmente la natura dell'utilizzo di Fedora CoreOS. Se lo desidera, l'utente può disabilitare l'invio di telemetria o espandere le informazioni predefinite inviate.
Fonte: opennet.ru