Vývojári projektu Fedora o stabilizáciu rozvodu a jeho pripravenosť na široké využitie. Fedora CoreOS sa propaguje ako jediné riešenie pre spustenie prostredí izolovaných kontajnerov, ktoré nahrádza produkty Fedora Atomic Host a CoreOS Container Linux. Podpora pre linuxovú distribúciu CoreOS Container skončí o 6 mesiacov, pričom Fedora Atomic Host by mala ukončiť podporu na konci novembra.
Cieľom Fedora CoreOS je poskytnúť minimálne prostredie, ktoré je atomicky aktualizovateľné bez zásahu správcu a zjednotené pre masové nasadenie serverových systémov určených výhradne na beh kontajnerov. Distribúcia poskytuje len minimálnu sadu komponentov postačujúcich na spustenie izolovaných kontajnerov – linuxové jadro, systémového manažéra systemd a sadu pomocných služieb na pripojenie cez SSH, správu konfigurácie a inštaláciu aktualizácií.
Systémový oddiel je pripojený v režime len na čítanie a počas prevádzky sa nemení. prenášané vo fáze načítania pomocou súpravy nástrojov (alternatíva k Cloud-Init). Po spustení systému nie je možná zmena konfigurácie a obsahu adresára /etc, je možné iba zmeniť profil nastavení a použiť ho na nahradenie prostredia. Vo všeobecnosti práca so systémom pripomína prácu s obrázkami kontajnerov, ktoré sa neaktualizujú na mieste, ale sú prestavané od začiatku a znova spustené.
Obraz systému je nedeliteľný a je tvorený technológiou OSTree (v takomto prostredí nie je možné inštalovať jednotlivé balíky, celý obraz systému môžete prebudovať iba jeho rozšírením o nové balíky pomocou sady nástrojov rpm-ostree). Aktualizačný systém je založený na použití dvoch systémových partícií, z ktorých jedna je aktívna a druhá slúži na kopírovanie aktualizácie, po nainštalovaní aktualizácie si partície menia roly.
Z linuxovej distribúcie CoreOS Container, ktorá v rukách Red Hatu po kúpe CoreOS si projekt Fedora CoreOS požičal konfiguračný nástroj v štádiu zavádzania (Ignition), mechanizmus atómovej aktualizácie a celkovú filozofiu produktu. Z Atomic Host boli prenesené paketové technológie, podpora špecifikácií OCI (Open Container Initiative) a dodatočné mechanizmy na izoláciu kontajnerov založené na SELinux. Na organizovanie kontajnerov nad Fedora CoreOS sa v budúcnosti plánuje poskytnúť integráciu s Kubernetes (vrátane ).
Výplň prvého stabilného vydania Fedora CoreOS je tvorená na základe repozitárov pomocou balíka rpm-ostree.
Kompozícia obsahuje jadro Linuxu 5.4, správcu systému systemd 243, sadu nástrojov Ignition 2.1. Runtime kontajnera poskytuje podporu pre Moby 18.09 (Docker) a podman 1.7. Podpora pre cgroups v1 je predvolene povolená kvôli kompatibilite, ale cgroups v2 môže byť voliteľne povolená. Možnosť zrealizovaná na rôznych platformách vrátane bežných serverov, QEMU, OpenStack, VMware, AWS, Alibaba, Azure a GCP. Poskytnutý izo-obraz môže pracovať v živom režime s načítaním do pamäte RAM. Je podporované spustenie zo siete cez PXE (netboot).
Ponúkajú sa tri nezávislé vetvy Fedora CoreOS, pre ktoré sa generujú aktualizácie na odstránenie zraniteľností a závažných chýb:
- testovanie pomocou snímok založených na aktuálnom vydaní Fedory s aktualizáciami;
- stabilná - stabilná vetva vytvorená po dvoch týždňoch testovania testovacej vetvy;
- next - snímka budúceho vydania vo vývoji (zatiaľ len v plánoch).
Spomínané plány do budúcnosti vo Fedora CoreOS odosielanie telemetrie pomocou služby , ktorá pravidelne zhromažďuje a odosiela neidentifikujúce informácie o systéme na servery projektu Fedora, ako napríklad číslo verzie OS, typ inštalácie cloudovej platformy. Medzi prenášanými údajmi nie sú žiadne informácie, ktoré by mohli viesť k identifikácii. Pri analýze štatistík sa používajú iba súhrnné informácie, čo umožňuje všeobecne posúdiť povahu používania Fedora CoreOS. Ak je to potrebné, používateľ bude môcť zakázať odosielanie telemetrie alebo rozšíriť informácie prenášané v predvolenom nastavení.
Zdroj: opennet.ru