Fedora prosjektutviklere om å stabilisere fordelingen og dens beredskap for utbredt bruk. Fedora CoreOS markedsføres som en enkelt løsning for å kjøre miljøer basert på isolerte beholdere, og erstatter Fedora Atomic Host og CoreOS Container Linux-produktene. Støtte for CoreOS Container Linux-distribusjonen avsluttes om 6 måneder, og støtte for Fedora Atomic Host forventes å avsluttes i slutten av november.
Fedora CoreOS har som mål å gi et minimalt miljø som oppdateres automatisk uten administratorintervensjon og forenet for massedistribusjon av serversystemer designet eksklusivt for å kjøre containere. Distribusjonen gir kun et minimalt sett med komponenter som er tilstrekkelig til å kjøre isolerte beholdere - Linux-kjernen, systemadministratoren og et sett med hjelpetjenester for å koble til via SSH, administrere konfigurasjon og installere oppdateringer.
Systempartisjonen er montert i skrivebeskyttet modus og endres ikke under drift. overføres på lastestadiet ved hjelp av verktøysettet (alternativ til Cloud-Init). Når systemet kjører, er det umulig å endre konfigurasjonen og innholdet i /etc-katalogen; du kan bare endre innstillingsprofilen og bruke den til å erstatte miljøet. Generelt ligner det å jobbe med systemet å jobbe med containerbilder, som ikke oppdateres lokalt, men bygges opp fra bunnen av og lanseres på nytt.
Systembildet er udelelig og dannes ved hjelp av OSTree-teknologi (individuelle pakker kan ikke installeres i et slikt miljø; du kan bare gjenoppbygge hele systembildet, utvide det med nye pakker ved hjelp av rpm-ostree-verktøysettet). Oppdateringssystemet er basert på bruk av to systempartisjoner, hvorav den ene er aktiv, og den andre brukes til å kopiere oppdateringen; etter at oppdateringen er installert, endrer partisjonene roller.
Fra CoreOS Container Linux-distribusjonen, som I hendene på Red Hat etter å ha kjøpt CoreOS, lånte Fedora CoreOS-prosjektet oppstartskonfigurasjonsverktøyene (Ignition), atomoppdateringsmekanismen og den generelle filosofien til produktet. Teknologien for å jobbe med pakker, støtte for OCI-spesifikasjoner (Open Container Initiative) og tilleggsmekanismer for å isolere beholdere basert på SELinux er overført fra Atomic Host. For å orkestrere containere på toppen av Fedora CoreOS, er det i fremtiden planlagt å gi integrasjon med Kubernetes (inkludert de som er basert på ).
Innholdet i den første stabile utgivelsen av Fedora CoreOS er basert på repositories ved å bruke rpm-otree-pakken.
Den inkluderer Linux 5.4-kjernen, systemd 243-systembehandleren og Ignition 2.1-verktøysettet. Runtime for containere gir støtte for Moby 18.09 (Docker) og podman 1.7. Som standard er cgroups v1-støtte aktivert for å sikre kompatibilitet, men cgroups v2 kan aktiveres som et alternativ. Mulighet implementert på ulike plattformer inkludert råvareservere, QEMU, OpenStack, VMware, AWS, Alibaba, Azure og GCP. Det medfølgende iso-bildet kan fungere i live-modus med lasting i RAM. Nettverksoppstart via PXE (netboot) støttes.
Tre uavhengige grener av Fedora CoreOS tilbys, for hvilke oppdateringer genereres som eliminerer sårbarheter og alvorlige feil:
- testing med øyeblikksbilder basert på den nåværende Fedora-utgivelsen med oppdateringer;
- stabil - en stabilisert gren, dannet etter to uker med testing av testgrenen;
- neste - et øyeblikksbilde av en fremtidig utgivelse under utvikling (bare i planer for nå).
Fra planer for fremtiden nevnes det i Fedora CoreOS sender telemetri ved hjelp av tjenesten , som med jevne mellomrom akkumulerer og sender ikke-identifiserende systeminformasjon, som OS-versjonsnummer, skyplattform, installasjonstype, til Fedora-prosjektserverne. De overførte dataene inneholder ikke informasjon som kan føre til identifikasjon. Når vi analyserer statistikk, brukes kun aggregert informasjon, noe som lar oss generelt bedømme bruken av Fedora CoreOS. Om ønskelig kan brukeren deaktivere sending av telemetri eller utvide informasjonen som sendes som standard.
Kilde: opennet.ru