Fedora projektutvecklare om att stabilisera fördelningen och dess beredskap för utbredd användning. Fedora CoreOS marknadsförs som en enda lösning för att köra miljöer baserade på isolerade behållare, som ersätter produkterna Fedora Atomic Host och CoreOS Container Linux. CoreOS Container Linux-distributionen kommer att avslutas om 6 månader, och Fedora Atomic Host förväntas avsluta supporten i slutet av november.
Fedora CoreOS syftar till att tillhandahålla en minimal miljö som uppdateras automatiskt utan administratörsingripande och enhetlig för massdistribution av serversystem designade exklusivt för att köra containrar. Distributionen tillhandahåller endast en minimal uppsättning komponenter som är tillräckliga för att köra isolerade behållare - Linuxkärnan, systemhanteraren och en uppsättning verktygstjänster för att ansluta via SSH, hantera konfiguration och installera uppdateringar.
Systempartitionen är monterad i skrivskyddat läge och ändras inte under drift. överförs vid laddningsstadiet med hjälp av verktygslådan (alternativ till Cloud-Init). När systemet väl är igång är det omöjligt att ändra konfigurationen och innehållet i /etc-katalogen, du kan bara ändra inställningsprofilen och använda den för att ersätta miljön. I allmänhet liknar arbetet med systemet att arbeta med containerbilder, som inte uppdateras lokalt, utan byggs om från grunden och lanseras på nytt.
Systemavbildningen är odelbar och bildas med hjälp av OSTree-teknologi (enskilda paket kan inte installeras i en sådan miljö; du kan bara bygga om hela systemavbildningen, utöka den med nya paket med hjälp av verktygssatsen rpm-ostree). Uppdateringssystemet är baserat på användningen av två systempartitioner, varav en är aktiv och den andra används för att kopiera uppdateringen; efter installation av uppdateringen byter partitionerna roller.
Från CoreOS Container Linux-distributionen, som I händerna på Red Hat efter att ha köpt CoreOS, lånade Fedora CoreOS-projektet bootkonfigurationsverktygen (Ignition), den atomära uppdateringsmekanismen och produktens allmänna filosofi. Tekniken för att arbeta med paket, stöd för OCI-specifikationer (Open Container Initiative) och ytterligare mekanismer för att isolera behållare baserade på SELinux har överförts från Atomic Host. För att orkestrera containrar ovanpå Fedora CoreOS, planeras det i framtiden att tillhandahålla integration med Kubernetes (inklusive de som är baserade på ).
Innehållet i den första stabila utgåvan av Fedora CoreOS är baserat på arkiv med rpm-otree-paketet.
Den inkluderar Linux 5.4-kärnan, systemd 243-systemhanteraren och Ignition 2.1-verktygslådan. Runtime för containrar ger stöd för Moby 18.09 (Docker) och podman 1.7. Som standard är stöd för cgroups v1 aktiverat för att säkerställa kompatibilitet, men cgroups v2 kan aktiveras som ett alternativ. Möjlighet genomförd på olika plattformar inklusive råvaruservrar, QEMU, OpenStack, VMware, AWS, Alibaba, Azure och GCP. Den medföljande iso-bilden kan fungera i live-läge med laddning i RAM. Nätverksstart via PXE (netboot) stöds.
Tre oberoende grenar av Fedora CoreOS erbjuds, för vilka uppdateringar genereras som eliminerar sårbarheter och allvarliga fel:
- testning med ögonblicksbilder baserat på den aktuella Fedora-utgåvan med uppdateringar;
- stabil - en stabiliserad gren, bildad efter två veckors testning av testgrenen;
- nästa - en ögonblicksbild av en framtida version under utveckling (endast i planer för nu).
Från planer för framtiden nämns det i Fedora CoreOS skickar telemetri med hjälp av tjänsten , som periodiskt ackumulerar och skickar icke-identifierande systeminformation, såsom OS-versionsnummer, molnplattform, installationstyp, till Fedora-projektservrarna. De överförda uppgifterna innehåller inte information som kan leda till identifiering. Vid analys av statistik används endast aggregerad information, vilket tillåter oss att generellt bedöma hur Fedora CoreOS används. Om så önskas kan användaren inaktivera sändning av telemetri eller utöka informationen som skickas som standard.
Källa: opennet.ru