Twórcy projektu Fedora o początku pierwsza wstępna wersja nowej edycji pakietu dystrybucyjnego , które zastąpiło produkty Fedora Atomic Host i CoreOS Container Linux jako pojedyncze rozwiązanie dla działających środowisk opartych na izolowanych kontenerach.
Z CoreOS Container Linux, który W ręce Red Hata po zakupie CoreOS, Fedora CoreOS przekazała narzędzia wdrożeniowe (system konfiguracji Ignition bootstrap), mechanizm aktualizacji atomowej i ogólną filozofię produktu. Technologia pracy z pakietami, obsługa specyfikacji OCI (Open Container Initiative) oraz dodatkowe mechanizmy izolowania kontenerów w oparciu o SELinux zostały przeniesione z Atomic Host. Fedora CoreOS jest oparta na repozytoriach Fedory korzystających z pakietu RPM-ostree. Moby (Docker) i podman są zadeklarowane jako obsługiwane w środowisku wykonawczym Fedory CoreOS dla kontenerów. Planowana jest obsługa Kubernetes w przypadku orkiestracji kontenerów na platformie Fedora CoreOS.
Projekt ma na celu zapewnienie minimalnego środowiska, atomowo aktualizowanego automatycznie bez udziału administratora i ujednoliconego do masowego wdrażania systemów serwerowych przeznaczonych wyłącznie do uruchamiania kontenerów. Fedora CoreOS zawiera jedynie minimalny zestaw komponentów wystarczający do uruchomienia izolowanych kontenerów - jądro Linuksa, menedżera systemu systemowego i zestaw usług narzędziowych do łączenia się przez SSH, zarządzania konfiguracją i instalowania aktualizacji.
Partycja systemowa jest montowana w trybie tylko do odczytu i nie zmienia się podczas pracy. przesyłane na etapie rozruchu za pomocą zestawu narzędzi Ignition (alternatywa dla Cloud-Init).
Po uruchomieniu systemu zmiana konfiguracji i zawartości katalogu /etc jest niemożliwa; można jedynie zmienić profil ustawień i użyć go do zastąpienia środowiska. Generalnie praca z systemem przypomina pracę z obrazami kontenerów, które nie są aktualizowane lokalnie, lecz budowane od nowa i uruchamiane od nowa.
Obraz systemu jest niepodzielny i tworzony jest przy użyciu technologii OSTree (w takim środowisku nie można instalować pojedynczych pakietów; można jedynie odbudować cały obraz systemu, rozbudowując go o nowe pakiety za pomocą pakieturpm-ostree). System aktualizacji opiera się na wykorzystaniu dwóch partycji systemowych, z których jedna jest aktywna, a druga służy do kopiowania aktualizacji; po zainstalowaniu aktualizacji partycje zmieniają role.
Oferowane są trzy niezależne gałęzie Fedory CoreOS:
testowanie z migawkami opartymi na aktualnej wersji Fedory z aktualizacjami; stabilny - ustabilizowana gałąź, utworzona po dwóch tygodniach testowania gałęzi testowej; next — migawka przyszłej wersji w fazie rozwoju. Dla wszystkich trzech gałęzi generowane są aktualizacje mające na celu wyeliminowanie luk w zabezpieczeniach i poważnych błędów. Na obecnym etapie rozwoju, w ramach wydania wstępnego, powstaje jedynie gałąź testowa. Wydanie pierwszej stabilnej wersji planowane jest za 6 miesięcy. Wsparcie dla dystrybucji CoreOS Container Linux zakończy się 6 miesięcy po ustabilizowaniu Fedory CoreOS, a wsparcie Fedory Atomic Host zakończy się pod koniec listopada.
Po ustabilizowaniu projektu wysyłanie telemetrii zostanie domyślnie włączone (telemetria nie jest jeszcze aktywna w wersji zapoznawczej) za pomocą usługi fedora-coreos-pinger, która okresowo gromadzi i wysyła informacje nieidentyfikujące o systemie, takie jak wersja systemu operacyjnego numer, chmura, do typu instalacji platformy serwerów projektu Fedora. Przesyłane dane nie zawierają informacji pozwalających na identyfikację. Analizując statystyki, wykorzystywane są wyłącznie informacje zagregowane, co pozwala nam ogólnie ocenić charakter korzystania z Fedory CoreOS. W razie potrzeby użytkownik może wyłączyć wysyłanie telemetrii lub rozszerzyć wysyłane informacje domyślnie.
Źródło: opennet.ru