Twórcy projektu Fedora o stabilizację dystrybucji i jego gotowość do powszechnego stosowania. Fedora CoreOS jest promowana jako pojedyncze rozwiązanie dla środowisk roboczych opartych na izolowanych kontenerach, zastępujące produkty Fedora Atomic Host i CoreOS Container Linux. Dystrybucja CoreOS Container Linux zakończy się za 6 miesięcy, a wsparcie Fedory Atomic Host zakończy się pod koniec listopada.
Fedora CoreOS ma na celu zapewnienie minimalnego środowiska, które jest automatycznie aktualizowane atomowo bez interwencji administratora i ujednolicone pod kątem masowego wdrażania systemów serwerowych zaprojektowanych wyłącznie do uruchamiania kontenerów. Dystrybucja dostarcza jedynie minimalny zestaw komponentów wystarczający do uruchomienia izolowanych kontenerów - jądro Linuksa, menedżera systemu systemowego oraz zestaw usług narzędziowych do łączenia się przez SSH, zarządzania konfiguracją i instalowania aktualizacji.
Partycja systemowa jest montowana w trybie tylko do odczytu i nie zmienia się podczas pracy. przesyłane na etapie ładowania za pomocą zestawu narzędzi (alternatywa dla Cloud-Init). Po uruchomieniu systemu zmiana konfiguracji i zawartości katalogu /etc jest niemożliwa; można jedynie zmienić profil ustawień i użyć go do zastąpienia środowiska. Generalnie praca z systemem przypomina pracę z obrazami kontenerów, które nie są aktualizowane lokalnie, lecz budowane od nowa i uruchamiane od nowa.
Obraz systemu jest niepodzielny i tworzony jest przy użyciu technologii OSTree (w takim środowisku nie można instalować pojedynczych pakietów; można jedynie odbudować cały obraz systemu, rozbudowując go o nowe pakiety za pomocą pakieturpm-ostree). System aktualizacji opiera się na wykorzystaniu dwóch partycji systemowych, z których jedna jest aktywna, a druga służy do kopiowania aktualizacji; po zainstalowaniu aktualizacji partycje zmieniają role.
Z dystrybucji CoreOS Container Linux, która W rękach Red Hata po zakupie CoreOS projekt Fedora CoreOS zapożyczył narzędzia konfiguracji rozruchu (Ignition), mechanizm aktualizacji atomowej i ogólną filozofię produktu. Technologia pracy z pakietami, obsługa specyfikacji OCI (Open Container Initiative) oraz dodatkowe mechanizmy izolowania kontenerów w oparciu o SELinux zostały przeniesione z Atomic Host. Aby koordynować kontenery na Fedorze CoreOS, w przyszłości planuje się zapewnić integrację z Kubernetesem (w tym opartymi na ).
Zawartość pierwszej stabilnej wersji Fedory CoreOS opiera się na repozytoriach przy użyciu pakietu RPM-Ostree.
Zawiera jądro Linuksa 5.4, menedżera systemu systemd 243 i zestaw narzędzi Ignition 2.1. Środowisko uruchomieniowe dla kontenerów zapewnia obsługę Moby 18.09 (Docker) i podman 1.7. Domyślnie obsługa cgroups v1 jest włączona, aby zapewnić kompatybilność, ale cgroups v2 można włączyć opcjonalnie. Możliwość zrealizowana na różnych platformach, w tym na serwerach towarowych, QEMU, OpenStack, VMware, AWS, Alibaba, Azure i GCP. Dostarczony obraz iso może działać w trybie na żywo z ładowaniem do pamięci RAM. Obsługiwane jest uruchamianie sieciowe poprzez PXE (netboot).
Oferowane są trzy niezależne gałęzie Fedory CoreOS, dla których generowane są aktualizacje eliminujące luki i poważne błędy:
- testowanie z migawkami opartymi na aktualnej wersji Fedory z aktualizacjami;
- stabilny - ustabilizowana gałąź, utworzona po dwóch tygodniach testowania gałęzi testowej;
- next - migawka przyszłej wersji w fazie rozwoju (na razie tylko w planach).
Z planów na przyszłość wspomina się w Fedorze CoreOS wysyłanie telemetrii za pomocą usługi , który okresowo gromadzi i wysyła nieidentyfikujące informacje o systemie, takie jak numer wersji systemu operacyjnego, platforma chmurowa, typ instalacji, do serwerów projektu Fedora. Przesyłane dane nie zawierają informacji pozwalających na identyfikację. Analizując statystyki, wykorzystywane są wyłącznie informacje zagregowane, co pozwala nam ogólnie ocenić charakter korzystania z Fedory CoreOS. W razie potrzeby użytkownik może wyłączyć wysyłanie danych telemetrycznych lub rozszerzyć domyślnie wysyłane informacje.
Źródło: opennet.ru