นักพัฒนาโครงการ Fedora о стабилизации дистрибутива и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября.
Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров — ядро Linux, системный менеджер systemd и набор служебных сервисов для подключения по SSH, управления конфигурацией и установки обновлений.
พาร์ติชันระบบถูกเมาท์ในโหมดอ่านอย่างเดียว และไม่มีการเปลี่ยนแปลงระหว่างการดำเนินการ передаётся на этапе загрузки при помощи инструментария (альтернатива Cloud-Init). После того как система запущена, изменение конфигурации и начинки каталога /etc невозможно, допустимо лишь изменить профиль настроек и использовать его для замены окружения. В общем виде работа с системой напоминает работу с образами контейнеров, которые не обновляются по месту, а перестраиваются с нуля и запускаются заново.
อิมเมจระบบไม่สามารถแบ่งแยกได้และสร้างขึ้นโดยใช้เทคโนโลยี OSTree (แพ็คเกจแต่ละรายการไม่สามารถติดตั้งในสภาพแวดล้อมดังกล่าวได้ คุณสามารถสร้างอิมเมจระบบใหม่ทั้งหมดได้เท่านั้น โดยขยายด้วยแพ็คเกจใหม่โดยใช้ชุดเครื่องมือ rpm-ostree) ระบบการอัพเดตจะขึ้นอยู่กับการใช้พาร์ติชันระบบสองพาร์ติชัน โดยพาร์ติชันหนึ่งทำงานอยู่ และพาร์ติชันที่สองใช้เพื่อคัดลอกการอัปเดต หลังจากติดตั้งการอัปเดต พาร์ติชันจะเปลี่ยนบทบาท
Из дистрибутива CoreOS Container Linux, который в руки Red Hat после покупки компании CoreOS, проект Fedora CoreOS заимствовал инструментарий конфигурирования на стадии начальной загрузки (Ignition), механизм атомарных обновлений и общую философию продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Для оркестровки контейнеров поверх Fedora CoreOS в будущем планируется обеспечить интеграцию с Kubernetes (в том числе на базе ).
Начинка первого стабильного выпуска Fedora CoreOS сформирована на основе репозиториев с применением пакета rpm-ostree.
В состав входят ядро Linux 5.4, системный менеджер systemd 243, инструментарий Ignition 2.1. Из runtime для контейнеров обеспечена поддержка Moby 18.09 (Docker) и podman 1.7. По умолчанию для обеспечения совместимости включена поддержка cgroups v1, но опционально может быть активирован и cgroups v2. Реализована возможность на различных платформах, включая обычные серверы, QEMU, OpenStack, VMware, AWS, Alibaba, Azure и GCP. Предоставляемый iso-образ может работать в live-режиме с загрузкой в ОЗУ. Поддерживается загрузка по сети через PXE (netboot).
Предлагаются три независимых ветки Fedora CoreOS, для которых формируются обновления с устранением уязвимостей и серьёзных ошибок:
- testing со снапшотами на основе актуального релиза Fedora с обновлениями;
- stable — стабилизированная ветка, формируемая после двух недель тестирования ветки testing;
- next — снапшот находящегося в разработке будущего выпуска (пока только в планах).
Из планов на будущее, упоминается в Fedora CoreOS отправки телеметрии с использованием сервиса , который периодически накапливает и отправляет на серверы проекта Fedora не приводящую к идентификации информацию о системе, такую как номер версии ОС, облачная платформа тип установки. Среди передаваемых данных отсутствуют сведения, которые могут привести к идентификации. При разборе статистики используются лишь агрегированные сведения, позволяющие в общем виде судить о характере использования Fedora CoreOS. При желании пользователь сможет отключить отправку телеметрии или расширить передаваемые по умолчанию сведения.
ที่มา: opennet.ru