Fedora prosjektutviklere om begynnelsen den første foreløpige versjonen av den nye utgaven av distribusjonssettet , som erstattet Fedora Atomic Host og CoreOS Container Linux-produktene som en enkelt løsning for å kjøre miljøer basert på isolerte beholdere.
Fra CoreOS Container Linux, som I hendene på Red Hat etter å ha kjøpt CoreOS, overførte Fedora CoreOS distribusjonsverktøyene (konfigurasjonssystemet Ignition bootstrap), atomoppdateringsmekanismen og den generelle filosofien til produktet. Teknologien for å jobbe med pakker, støtte for OCI (Open Container Initiative) spesifikasjoner og tilleggsmekanismer for å isolere beholdere basert på SELinux er overført fra Atomic Host. Fedora CoreOS er basert på Fedora-lagre som bruker rpm-ostree. Moby (Docker) og podman er erklært som støttet i Fedora CoreOS kjøretid for containere. Kubernetes-støtte er planlagt for containerorkestrering på toppen av Fedora CoreOS.
Prosjektet er rettet mot å gi et minimalt miljø, atomisk oppdatert automatisk uten administratordeltagelse og enhetlig for massedistribusjon av serversystemer designet eksklusivt for å kjøre containere. Fedora CoreOS inneholder bare et minimalt sett med komponenter som er tilstrekkelig til å kjøre isolerte beholdere - Linux-kjernen, systemadministratoren og et sett med hjelpetjenester for å koble til via SSH, administrere konfigurasjon og installere oppdateringer.
Systempartisjonen er montert i skrivebeskyttet modus og endres ikke under drift. overføres på oppstartsstadiet ved hjelp av Ignition-verktøysettet (et alternativ til Cloud-Init).
Når systemet kjører, er det umulig å endre konfigurasjonen og innholdet i /etc-katalogen; du kan bare endre innstillingsprofilen og bruke den til å erstatte miljøet. Generelt ligner det å jobbe med systemet å jobbe med containerbilder, som ikke oppdateres lokalt, men bygges om fra bunnen av og lanseres på nytt.
Systembildet er udelelig og dannes ved hjelp av OSTree-teknologi (individuelle pakker kan ikke installeres i et slikt miljø; du kan bare gjenoppbygge hele systembildet, utvide det med nye pakker ved hjelp av rpm-ostree-verktøysettet). Oppdateringssystemet er basert på bruk av to systempartisjoner, hvorav den ene er aktiv, og den andre brukes til å kopiere oppdateringen; etter at oppdateringen er installert, endrer partisjonene roller.
Tre uavhengige grener av Fedora CoreOS tilbys:
testing med øyeblikksbilder basert på den nåværende Fedora-utgivelsen med oppdateringer; stabil - en stabilisert gren, dannet etter to uker med testing av testgrenen; neste - et øyeblikksbilde av en fremtidig utgivelse under utvikling. Oppdateringer genereres for alle tre grenene for å eliminere sårbarheter og alvorlige feil. På det nåværende utviklingsstadiet, innenfor rammen av den foreløpige utgivelsen, blir bare testgrenen dannet. Den første stabile utgivelsen er planlagt utgitt om 6 måneder. Støtte for CoreOS Container Linux-distribusjonen avsluttes 6 måneder etter at Fedora CoreOS er stabilisert, og Fedora Atomic Host-støtte forventes å avsluttes i slutten av november.
Etter at prosjektet er stabilisert, vil telemetrisending være aktivert som standard (telemetri er ennå ikke aktiv i forhåndsvisningsbygget) ved å bruke fedora-coreos-pinger-tjenesten, som med jevne mellomrom akkumulerer og sender ikke-identifiserende informasjon om systemet, for eksempel OS-versjon nummer, sky, til installasjonstypen Fedora-prosjektserverplattform. De overførte dataene inneholder ikke informasjon som kan føre til identifikasjon. Når vi analyserer statistikk, brukes kun aggregert informasjon, noe som lar oss generelt bedømme bruken av Fedora CoreOS. Om ønskelig kan brukeren deaktivere telemetrisending eller utvide standardinformasjonen som sendes.
Kilde: opennet.ru