Dezvoltatorii de proiecte Fedora despre început prima versiune preliminară a noii ediții a kit-ului de distribuție , care a înlocuit produsele Fedora Atomic Host și CoreOS Container Linux ca o singură soluție pentru rularea mediilor bazate pe containere izolate.
De la CoreOS Container Linux, care În mâinile Red Hat, după achiziționarea CoreOS, Fedora CoreOS a transferat instrumentele de implementare (sistemul de configurare Ignition bootstrap), mecanismul de actualizare atomică și filozofia generală a produsului. Tehnologia de lucru cu pachete, suportul pentru specificațiile OCI (Open Container Initiative) și mecanismele suplimentare pentru izolarea containerelor bazate pe SELinux au fost transferate de la Atomic Host. Fedora CoreOS se bazează pe depozitele Fedora folosind rpm-ostree. Moby (Docker) și podman sunt declarate ca fiind acceptate în runtime Fedora CoreOS pentru containere. Suportul Kubernetes este planificat pentru orchestrarea containerelor pe Fedora CoreOS.
Proiectul are ca scop furnizarea unui mediu minim, actualizat atomic în mod automat, fără participarea administratorului și unificat pentru implementarea în masă a sistemelor server concepute exclusiv pentru rularea containerelor. Fedora CoreOS conține doar un set minim de componente suficiente pentru a rula containere izolate - kernel-ul Linux, managerul de sistem systemd și un set de servicii utilitare pentru conectarea prin SSH, gestionarea configurației și instalarea actualizărilor.
Partiția de sistem este montată în modul numai citire și nu se modifică în timpul funcționării. transmis în stadiul de pornire folosind setul de instrumente Ignition (o alternativă la Cloud-Init).
Odată ce sistemul rulează, modificarea configurației și a conținutului directorului /etc este imposibilă; poți doar să schimbi profilul de setări și să-l folosești pentru a înlocui mediul. În general, lucrul cu sistemul seamănă cu lucrul cu imagini de container, care nu sunt actualizate local, dar sunt reconstruite de la zero și lansate din nou.
Imaginea sistemului este indivizibilă și se formează folosind tehnologia OSTree (pachetele individuale nu pot fi instalate într-un astfel de mediu; puteți doar reconstrui întreaga imagine a sistemului, extinzând-o cu pachete noi folosind setul de instrumente rpm-ostree). Sistemul de actualizare se bazează pe utilizarea a două partiții de sistem, dintre care una este activă, iar a doua este folosită pentru a copia actualizarea; după instalarea actualizării, partițiile își schimbă rolurile.
Sunt oferite trei ramuri independente ale Fedora CoreOS:
testarea cu instantanee bazate pe versiunea curentă Fedora cu actualizări; stabil - o ramură stabilizată, formată după două săptămâni de testare a ramurii de testare; următorul - un instantaneu al unei viitoare versiuni în dezvoltare. Se generează actualizări pentru toate cele trei ramuri pentru a elimina vulnerabilitățile și erorile grave. În stadiul actual de dezvoltare, în cadrul ediției preliminare, se formează doar ramura de testare. Prima lansare stabilă este planificată să fie lansată în 6 luni. Suportul pentru distribuția CoreOS Container Linux se va încheia la 6 luni după stabilizarea Fedora CoreOS, iar suportul Fedora Atomic Host este de așteptat să se încheie la sfârșitul lunii noiembrie.
După stabilizarea proiectului, trimiterea de telemetrie va fi activată în mod implicit (telemetria nu este încă activă în versiunea de previzualizare) folosind serviciul fedora-coreos-pinger, care acumulează și trimite periodic informații neidentificatoare despre sistem, cum ar fi versiunea OS număr, cloud, la tipul de instalare a platformei de servere de proiect Fedora. Datele transmise nu contin informatii care ar putea duce la identificare. Atunci când analizăm statisticile, sunt folosite doar informații agregate, ceea ce ne permite să judecăm în general natura utilizării Fedora CoreOS. Dacă dorește, utilizatorul poate dezactiva trimiterea de telemetrie sau poate extinde informațiile implicite trimise.
Sursa: opennet.ru