Fedora projektu izstrādātāji par izplatīšanas stabilizēšanu un tā gatavību plašai lietošanai. Fedora CoreOS tiek reklamēts kā vienots risinājums vidēm, kuru pamatā ir izolēti konteineri, aizstājot Fedora Atomic Host un CoreOS Container Linux produktus. CoreOS Container Linux izplatīšana beigsies pēc 6 mēnešiem, un paredzams, ka Fedora Atomic Host atbalsts beigsies novembra beigās.
Fedora CoreOS mērķis ir nodrošināt minimālu vidi, kas tiek automātiski atjaunināta bez administratora iejaukšanās un vienota serveru sistēmu masveida izvietošanai, kas paredzētas tikai konteineru darbināšanai. Izplatīšana nodrošina tikai minimālu komponentu komplektu, kas ir pietiekams, lai palaistu izolētus konteinerus - Linux kodolu, sistēmas pārvaldnieku un utilītu pakalpojumu kopu savienojuma izveidei, izmantojot SSH, konfigurācijas pārvaldībai un atjauninājumu instalēšanai.
Sistēmas nodalījums ir uzstādīts tikai lasīšanas režīmā un darbības laikā nemainās. pārsūtīts iekraušanas posmā, izmantojot rīku komplektu (alternatīva Cloud-Init). Kad sistēma darbojas, direktorija /etc konfigurāciju un saturu nav iespējams mainīt; varat mainīt tikai iestatījumu profilu un izmantot to, lai aizstātu vidi. Kopumā darbs ar sistēmu atgādina darbu ar konteineru attēliem, kas netiek atjaunināti lokāli, bet tiek pārbūvēti no nulles un palaisti no jauna.
Sistēmas attēls ir nedalāms un tiek veidots, izmantojot OSTree tehnoloģiju (atsevišķas pakotnes šādā vidē nevar instalēt; var tikai pārbūvēt visu sistēmas attēlu, paplašinot to ar jaunām pakotnēm, izmantojot rpm-ostree rīku komplektu). Atjaunināšanas sistēma ir balstīta uz divu sistēmas nodalījumu izmantošanu, no kuriem viens ir aktīvs, bet otrs tiek izmantots atjauninājuma kopēšanai; pēc atjauninājuma instalēšanas nodalījumi maina lomas.
No CoreOS Container Linux izplatīšanas, kas Red Hat rokās pēc CoreOS iegādes Fedora CoreOS projekts aizņēmās konfigurācijas rīkus sāknēšanas stadijā (Ignition), atomu atjauninājumu mehānismu un produkta vispārējo filozofiju. Tehnoloģija darbam ar pakotnēm, OCI (Open Container Initiative) specifikāciju atbalsts un papildu mehānismi konteineru izolēšanai, pamatojoties uz SELinux, ir pārcelti no Atomic Host. Lai orķestrētu konteinerus uz Fedora CoreOS, nākotnē ir plānots nodrošināt integrāciju ar Kubernetes (tostarp tiem, kuru pamatā ir ).
Fedora CoreOS pirmā stabilā laidiena saturs ir balstīts uz krātuvēm izmantojot rpm-ostree pakotni.
Tas ietver Linux 5.4 kodolu, systemd 243 sistēmas pārvaldnieku un Ignition 2.1 rīku komplektu. Runtime for konteineriem nodrošina atbalstu Moby 18.09 (Docker) un podman 1.7. Pēc noklusējuma cgroups v1 atbalsts ir iespējots, lai nodrošinātu saderību, bet cgroups v2 var iespējot kā opciju. Iespēja īstenota dažādās platformās, tostarp preču serveros, QEMU, OpenStack, VMware, AWS, Alibaba, Azure un GCP. Nodrošinātais iso attēls var darboties tiešraides režīmā ar ielādi RAM. Tiek atbalstīta tīkla sāknēšana, izmantojot PXE (netboot).
Tiek piedāvāti trīs neatkarīgi Fedora CoreOS atzari, kuriem tiek ģenerēti atjauninājumi, kas novērš ievainojamības un nopietnas kļūdas:
- testēšana ar momentuzņēmumiem, pamatojoties uz pašreizējo Fedora laidienu ar atjauninājumiem;
- stabils - stabilizēts zars, kas veidojas pēc divu nedēļu testēšanas zara testēšanas;
- nākamais - momentuzņēmums par nākotnes laidienu, kas pašlaik tiek izstrādāts (pagaidām tikai plānos).
No nākotnes plāniem tas ir minēts Fedora CoreOS nosūtot telemetriju, izmantojot pakalpojumu , kas periodiski uzkrāj un nosūta neidentificējošu sistēmas informāciju, piemēram, OS versijas numuru, mākoņa platformu, instalācijas veidu, Fedora projekta serveriem. Pārsūtītie dati nesatur informāciju, kas varētu novest pie identifikācijas. Analizējot statistiku, tiek izmantota tikai apkopota informācija, kas ļauj vispārīgi spriest par Fedora CoreOS lietošanas būtību. Ja vēlas, lietotājs var atspējot telemetrijas sūtīšanu vai paplašināt nosūtīto informāciju pēc noklusējuma.
Avots: opennet.ru