Desenvolvedores do Projeto Fedora sobre o começo a primeira versão preliminar da nova edição do kit de distribuição , que substituiu os produtos Fedora Atomic Host e CoreOS Container Linux como uma solução única para execução de ambientes baseados em contêineres isolados.
Do CoreOS Container Linux, que Nas mãos da Red Hat após a compra do CoreOS, o Fedora CoreOS transferiu as ferramentas de implantação (o sistema de configuração de bootstrap Ignition), o mecanismo de atualização atômica e a filosofia geral do produto. A tecnologia para trabalhar com pacotes, suporte para especificações OCI (Open Container Initiative) e mecanismos adicionais para isolar containers baseados em SELinux foram transferidos do Atomic Host. O Fedora CoreOS é baseado em repositórios Fedora usando rpm-ostree. Moby (Docker) e podman são declarados como suportados no tempo de execução do Fedora CoreOS para contêineres. O suporte ao Kubernetes está planejado para orquestração de contêineres no Fedora CoreOS.
O projeto visa fornecer um ambiente mínimo, atualizado atomicamente de forma automática, sem a participação do administrador e unificado para implantação em massa de sistemas de servidores projetados exclusivamente para execução de contêineres. O Fedora CoreOS contém apenas um conjunto mínimo de componentes suficientes para executar contêineres isolados - o kernel Linux, o gerenciador de sistema systemd e um conjunto de serviços utilitários para conexão via SSH, gerenciamento de configuração e instalação de atualizações.
A partição do sistema é montada em modo somente leitura e não muda durante a operação. transmitido na fase de inicialização usando o kit de ferramentas Ignition (uma alternativa ao Cloud-Init).
Quando o sistema estiver em execução, é impossível alterar a configuração e o conteúdo do diretório /etc; você só pode alterar o perfil de configurações e usá-lo para substituir o ambiente. Em geral, trabalhar com o sistema é semelhante a trabalhar com imagens de contêiner, que não são atualizadas localmente, mas são reconstruídas do zero e reiniciadas.
A imagem do sistema é indivisível e é formada usando a tecnologia OSTree (pacotes individuais não podem ser instalados em tal ambiente, você só pode reconstruir toda a imagem do sistema expandindo-a com novos pacotes usando o kit de ferramentas rpm-ostree). O sistema de atualização é baseado no uso de duas partições do sistema, uma das quais está ativa e a segunda é usada para copiar a atualização; após a instalação da atualização, as partições mudam de função.
São oferecidas três ramificações independentes do Fedora CoreOS:
testes com snapshots baseados na versão atual do Fedora com atualizações; estável - um ramo estabilizado, formado após duas semanas de teste do ramo de teste; próximo - um instantâneo de uma versão futura em desenvolvimento. Atualizações estão sendo geradas para todas as três filiais para eliminar vulnerabilidades e erros graves. No atual estágio de desenvolvimento, apenas o ramo de testes está sendo formado como parte da versão preliminar. A primeira versão estável está planejada para ser lançada em 6 meses. O suporte para a distribuição CoreOS Container Linux terminará 6 meses após a estabilização do Fedora CoreOS, e o suporte do Fedora Atomic Host deverá terminar no final de novembro.
Após a estabilização do projeto, o envio de telemetria será habilitado por padrão (a telemetria ainda não está ativa na versão prévia) usando o serviço fedora-coreos-pinger, que periodicamente acumula e envia informações não identificáveis sobre o sistema, como a versão do sistema operacional número, nuvem, para o tipo de instalação da plataforma de servidores de projeto Fedora. Os dados transmitidos não contêm informações que possam levar à identificação. Ao analisar estatísticas, apenas informações agregadas são utilizadas, o que nos permite julgar de forma geral a natureza do uso do Fedora CoreOS. Se desejar, o usuário pode desabilitar o envio de telemetria ou ampliar as informações padrão enviadas.
Fonte: opennet.ru