Desenvolvedores do Projeto Fedora sobre a estabilização da distribuição e sua prontidão para uso amplo. O Fedora CoreOS está sendo promovido como uma solução única para executar ambientes de contêiner isolados, substituindo os produtos Fedora Atomic Host e CoreOS Container Linux. O suporte para a distribuição CoreOS Container Linux terminará em 6 meses, com o Fedora Atomic Host previsto para encerrar o suporte no final de novembro.
O Fedora CoreOS visa fornecer um ambiente mínimo que seja atomicamente atualizável sem intervenção do administrador e unificado para implantação em massa de sistemas de servidores dedicados exclusivamente à execução de contêineres. A distribuição fornece apenas um conjunto mínimo de componentes suficientes para executar contêineres isolados - o kernel Linux, o gerenciador de sistema systemd e um conjunto de serviços utilitários para conexão via SSH, gerenciamento de configuração e instalação de atualizações.
A partição do sistema é montada em modo somente leitura e não muda durante a operação. transmitido na fase de carregamento usando o kit de ferramentas (alternativa ao Cloud-Init). Com o sistema em execução, não é possível alterar a configuração e o conteúdo do diretório /etc, apenas é possível alterar o perfil de configurações e utilizá-lo para substituir o ambiente. Em geral, trabalhar com o sistema é semelhante a trabalhar com imagens de contêiner que não são atualizadas no local, mas são reconstruídas do zero e iniciadas novamente.
A imagem do sistema é indivisível e é formada usando a tecnologia OSTree (pacotes individuais não podem ser instalados em tal ambiente, você só pode reconstruir toda a imagem do sistema expandindo-a com novos pacotes usando o kit de ferramentas rpm-ostree). O sistema de atualização é baseado no uso de duas partições do sistema, uma das quais está ativa e a segunda é usada para copiar a atualização; após a instalação da atualização, as partições mudam de função.
Da distribuição CoreOS Container Linux, que nas mãos da Red Hat após a compra do CoreOS, o projeto Fedora CoreOS emprestou a ferramenta de configuração no estágio de inicialização (Ignition), o mecanismo de atualização atômica e a filosofia geral do produto. A tecnologia de pacotes, o suporte para especificações OCI (Open Container Initiative) e mecanismos adicionais de isolamento de contêineres baseados em SELinux foram transferidos do Atomic Host. Para orquestrar contêineres no Fedora CoreOS, no futuro está planejado fornecer integração com Kubernetes (inclusive baseado em ).
O recheio da primeira versão estável do Fedora CoreOS é formado com base em repositórios usando o pacote rpm-ostree.
A composição inclui o kernel Linux 5.4, o gerenciador de sistema systemd 243, o kit de ferramentas Ignition 2.1. O tempo de execução do contêiner fornece suporte para Moby 18.09 (Docker) e podman 1.7. O suporte para cgroups v1 é habilitado por padrão para compatibilidade, mas cgroups v2 pode ser habilitado opcionalmente. Possibilidade implementada em várias plataformas, incluindo servidores regulares, QEMU, OpenStack, VMware, AWS, Alibaba, Azure e GCP. A imagem iso fornecida pode ser executada no modo ao vivo carregando na RAM. A inicialização de rede via PXE (netboot) é suportada.
São oferecidos três ramos independentes do Fedora CoreOS, para os quais estão sendo geradas atualizações para eliminar vulnerabilidades e bugs graves:
- testes com snapshots baseados na versão atual do Fedora com atualizações;
- estável - um branch estável formado após duas semanas de teste do branch de teste;
- próximo - um instantâneo de uma versão futura em desenvolvimento (apenas nos planos até agora).
Dos planos para o futuro, mencionado no Fedora CoreOS enviando telemetria usando um serviço , que coleta e envia periodicamente informações não identificáveis sobre o sistema para os servidores do Projeto Fedora, como número de versão do sistema operacional, tipo de instalação da plataforma em nuvem. Não há nenhuma informação entre os dados transmitidos que possa levar à identificação. Ao analisar estatísticas, apenas informações agregadas são usadas, o que permite julgar de forma geral a natureza do uso do Fedora CoreOS. Se desejar, o usuário poderá desabilitar o envio de telemetria ou ampliar as informações transmitidas por padrão.
Fonte: opennet.ru