Fedora projectontwikkelaars over het begin de eerste voorlopige versie van de nieuwe editie van de distributiekit , dat de Fedora Atomic Host en CoreOS Container Linux-producten verving als een enkele oplossing voor het draaien van omgevingen gebaseerd op geïsoleerde containers.
Van CoreOS Container Linux, welke In handen van Red Hat werden na de aankoop van CoreOS de implementatietools (het Ignition opstartfaseconfiguratiesysteem), het atomaire updatemechanisme en de algemene filosofie van het product overgebracht naar Fedora CoreOS. De technologie voor het werken met pakketten, ondersteuning voor OCI (Open Container Initiative)-specificaties en aanvullende mechanismen voor het isoleren van containers op basis van SELinux zijn overgebracht van Atomic Host. Fedora CoreOS is gebaseerd op Fedora-opslagplaatsen die rpm-ostree gebruiken. Moby (Docker) en podman worden ondersteund in Fedora CoreOS runtime voor containers. Ondersteuning voor Kubernetes is gepland voor containerorkestratie bovenop Fedora CoreOS.
Het project is gericht op het bieden van een minimale omgeving, automatisch atomair bijgewerkt zonder tussenkomst van de beheerder en verenigd voor massa-implementatie van serversystemen die exclusief zijn ontworpen voor het draaien van containers. Fedora CoreOS bevat slechts een minimale set componenten die voldoende zijn om geïsoleerde containers te laten draaien - de Linux kernel, de systemd systeembeheerder en een set hulpprogramma's voor verbinding via SSH, het beheren van de configuratie en het installeren van updates.
De systeempartitie wordt in de alleen-lezenmodus aangekoppeld en verandert niet tijdens bedrijf. verzonden tijdens de opstartfase met behulp van de Ignition-toolkit (een alternatief voor Cloud-Init).
Als het systeem eenmaal draait, is het wijzigen van de configuratie en de inhoud van de map /etc onmogelijk; u kunt alleen het instellingenprofiel wijzigen en dit gebruiken om de omgeving te vervangen. Over het algemeen lijkt het werken met het systeem op het werken met containerimages, die niet lokaal worden bijgewerkt, maar helemaal opnieuw worden opgebouwd en opnieuw worden gelanceerd.
Het systeemimage is ondeelbaar en wordt gevormd met behulp van OSTree-technologie (afzonderlijke pakketten kunnen in een dergelijke omgeving niet worden geïnstalleerd; u kunt alleen het volledige systeemimage opnieuw opbouwen en uitbreiden met nieuwe pakketten met behulp van de rpm-ostree toolkit). Het updatesysteem is gebaseerd op het gebruik van twee systeempartities, waarvan er één actief is en de tweede wordt gebruikt om de update te kopiëren; na installatie van de update wisselen de partities van rol.
Er worden drie onafhankelijke takken van Fedora CoreOS aangeboden:
testen met snapshots gebaseerd op de huidige Fedora uitgave met updates; stabiel - een gestabiliseerde tak, gevormd na twee weken testen van de testtak; next - een momentopname van een toekomstige release in ontwikkeling. Voor alle drie de vestigingen worden updates gegenereerd om kwetsbaarheden en ernstige fouten te elimineren. In de huidige ontwikkelingsfase wordt, binnen het kader van de voorlopige release, alleen de testtak gevormd. De eerste stabiele release zal naar verwachting over zes maanden verschijnen. Ondersteuning voor de CoreOS Container Linux-distributie eindigt 6 maanden nadat Fedora CoreOS is gestabiliseerd, en Fedora Atomic Host-ondersteuning zal naar verwachting eind november eindigen.
Nadat het project is gestabiliseerd, wordt het verzenden van telemetrie standaard ingeschakeld (telemetrie is nog niet actief in de preview-build) met behulp van de fedora-coreos-pinger service, die periodiek niet-identificerende informatie over het systeem verzamelt en verzendt, zoals de versie van het besturingssysteem nummer, cloud, naar het installatietype van het Fedora projectservers platform. De verzonden gegevens bevatten geen informatie die tot identificatie zou kunnen leiden. Bij het analyseren van statistieken wordt alleen geaggregeerde informatie gebruikt, waardoor we in het algemeen de aard van het gebruik van Fedora CoreOS kunnen beoordelen. Indien gewenst kan de gebruiker het verzenden van telemetrie uitschakelen of de standaard verzonden informatie uitbreiden.
Bron: opennet.ru