Fedora projektutvecklare om början den första preliminära versionen av den nya upplagan av distributionspaketet , som ersatte Fedora Atomic Host och CoreOS Container Linux-produkterna som en enda lösning för att köra miljöer baserade på isolerade behållare.
Från CoreOS Container Linux, som I händerna på Red Hat efter att ha köpt CoreOS överförde Fedora CoreOS distributionsverktygen (konfigurationssystemet Ignition bootstrap), atomuppdateringsmekanismen och produktens allmänna filosofi. Tekniken för att arbeta med paket, stöd för OCI-specifikationer (Open Container Initiative) och ytterligare mekanismer för att isolera behållare baserade på SELinux har överförts från Atomic Host. Fedora CoreOS är baserat på Fedora-förråd som använder rpm-ostree. Moby (Docker) och podman deklareras som stödda i Fedora CoreOS runtime för behållare. Kubernetes-stöd är planerat för containerorkestrering ovanpå Fedora CoreOS.
Projektet syftar till att tillhandahålla en minimal miljö, atomiskt uppdaterad automatiskt utan administratörsmedverkan och enhetlig för massdistribution av serversystem som är designade exklusivt för att köra containrar. Fedora CoreOS innehåller bara en minimal uppsättning komponenter som är tillräckliga för att köra isolerade behållare - Linuxkärnan, systemhanteraren och en uppsättning verktygstjänster för att ansluta via SSH, hantera konfiguration och installera uppdateringar.
Systempartitionen är monterad i skrivskyddat läge och ändras inte under drift. överförs vid uppstart med hjälp av Ignition toolkit (ett alternativ till Cloud-Init).
När systemet väl är igång är det omöjligt att ändra konfigurationen och innehållet i /etc-katalogen, du kan bara ändra inställningsprofilen och använda den för att ersätta miljön. I allmänhet liknar arbetet med systemet att arbeta med containerbilder, som inte uppdateras lokalt, utan byggs om från grunden och lanseras på nytt.
Systemavbildningen är odelbar och bildas med hjälp av OSTree-teknologi (enskilda paket kan inte installeras i en sådan miljö; du kan bara bygga om hela systemavbildningen, utöka den med nya paket med hjälp av verktygssatsen rpm-ostree). Uppdateringssystemet är baserat på användningen av två systempartitioner, varav en är aktiv och den andra används för att kopiera uppdateringen; efter installation av uppdateringen byter partitionerna roller.
Tre oberoende grenar av Fedora CoreOS erbjuds:
testning med ögonblicksbilder baserat på den aktuella Fedora-utgåvan med uppdateringar; stabil - en stabiliserad gren, bildad efter två veckors testning av testgrenen; nästa - en ögonblicksbild av en framtida version under utveckling. Uppdateringar genereras för alla tre grenarna för att eliminera sårbarheter och allvarliga fel. I det nuvarande utvecklingsstadiet, inom ramen för den preliminära utgåvan, bildas bara testgrenen. Den första stabila releasen är planerad att släppas om 6 månader. Support för CoreOS Container Linux-distributionen kommer att upphöra 6 månader efter att Fedora CoreOS stabiliserats, och Fedora Atomic Host-stöd förväntas upphöra i slutet av november.
Efter att projektet har stabiliserats kommer telemetrisändning att aktiveras som standard (telemetri är ännu inte aktiv i förhandsgranskningsbygget) med tjänsten fedora-coreos-pinger, som regelbundet ackumulerar och skickar icke-identifierande information om systemet, såsom OS-version nummer, moln, till installationstypen för Fedora-projektservrarnas plattform. De överförda uppgifterna innehåller inte information som kan leda till identifiering. Vid analys av statistik används endast aggregerad information, vilket tillåter oss att generellt bedöma hur Fedora CoreOS används. Om så önskas kan användaren inaktivera telemetrisändning eller utöka standardinformationen som skickas.
Källa: opennet.ru