Fedora Proje Geliştiricileri dağıtımın istikrara kavuşturulması hakkında ve yaygın kullanıma hazır olmasıdır. Fedora CoreOS, Fedora Atomic Host ve CoreOS Container Linux ürünlerinin yerine, yalıtılmış konteynerlere dayalı ortamları çalıştırmak için tek bir çözüm olarak tanıtılıyor. CoreOS Container Linux dağıtımı 6 ay içinde sona erecek ve Fedora Atomic Host'un desteğinin Kasım ayı sonunda sona ermesi bekleniyor.
Fedora CoreOS, yönetici müdahalesi olmadan otomatik olarak güncellenen ve konteynerleri çalıştırmak için özel olarak tasarlanmış sunucu sistemlerinin toplu dağıtımı için birleştirilmiş minimal bir ortam sağlamayı amaçlamaktadır. Dağıtım, yalıtılmış kapları çalıştırmaya yetecek kadar yalnızca minimum düzeyde bileşen kümesi sağlar - Linux çekirdeği, sistemd sistem yöneticisi ve SSH aracılığıyla bağlantı kurmak, yapılandırmayı yönetmek ve güncellemeleri yüklemek için bir dizi yardımcı hizmet.
Sistem bölümü salt okunur modda monte edilmiştir ve çalışma sırasında değişmez. araç seti kullanılarak yükleme aşamasında iletilir (Cloud-Init'e alternatif). Sistem çalışmaya başladıktan sonra /etc dizininin konfigürasyonunu ve içeriğini değiştirmek imkansızdır; yalnızca ayarlar profilini değiştirebilir ve bunu ortamı değiştirmek için kullanabilirsiniz. Genel olarak sistemle çalışmak, yerel olarak güncellenmeyen ancak sıfırdan yeniden oluşturulan ve yeniden başlatılan konteyner görüntüleri ile çalışmaya benzer.
Sistem görüntüsü bölünemez ve OSTree teknolojisi kullanılarak oluşturulmuştur (böyle bir ortama ayrı paketler kurulamaz; yalnızca tüm sistem görüntüsünü yeniden oluşturabilir, rpm-ostree araç setini kullanarak yeni paketlerle genişletebilirsiniz). Güncelleme sistemi, biri aktif olan ve ikincisi güncellemeyi kopyalamak için kullanılan iki sistem bölümünün kullanımına dayanmaktadır; güncellemeyi yükledikten sonra bölümler rol değiştirir.
CoreOS Container Linux dağıtımından CoreOS'u satın aldıktan sonra Red Hat'in elindeki Fedora CoreOS projesi, önyükleme yapılandırma araçlarını (Ignition), atomik güncelleme mekanizmasını ve ürünün genel felsefesini ödünç aldı. Paketlerle çalışma teknolojisi, OCI (Açık Konteyner Girişimi) spesifikasyonlarına yönelik destek ve SELinux tabanlı konteynerlerin yalıtılmasına yönelik ek mekanizmalar Atomic Host'tan aktarılmıştır. Konteynerleri Fedora CoreOS üzerinde düzenlemek için gelecekte Kubernetes ile entegrasyon sağlanması planlanıyor (tabanlı olanlar dahil) ).
Fedora CoreOS'un ilk kararlı sürümünün içeriği depolara dayanmaktadır rpm-ostree paketini kullanarak.
Linux 5.4 çekirdeğini, systemd 243 sistem yöneticisini ve Ignition 2.1 araç kitini içerir. Kapsayıcılar için çalışma zamanı, Moby 18.09 (Docker) ve podman 1.7 için destek sağlar. Uyumluluğu sağlamak için varsayılan olarak cgroups v1 desteği etkindir, ancak cgroups v2 bir seçenek olarak etkinleştirilebilir. Uygulanan olasılık emtia sunucuları, QEMU, OpenStack, VMware, AWS, Alibaba, Azure ve GCP dahil olmak üzere çeşitli platformlarda. Sağlanan iso görüntüsü, RAM'e yüklenerek canlı modda çalışabilir. PXE (netboot) aracılığıyla ağ önyüklemesi desteklenir.
Güvenlik açıklarını ve ciddi hataları ortadan kaldıran güncellemelerin oluşturulduğu üç bağımsız Fedora CoreOS şubesi sunulmaktadır:
- güncellemeler içeren mevcut Fedora sürümünü temel alan anlık görüntülerle test etme;
- kararlı - test dalının iki hafta test edilmesinden sonra oluşturulan stabilize edilmiş bir dal;
- sonraki - geliştirilmekte olan gelecekteki bir sürümün anlık görüntüsü (yalnızca şimdilik planlarda).
Geleceğe yönelik planlardan bahsediliyor Fedora CoreOS'ta hizmeti kullanarak telemetri gönderme İşletim sistemi sürüm numarası, bulut platformu, kurulum türü gibi tanımlayıcı olmayan sistem bilgilerini periyodik olarak toplayan ve Fedora Projesi sunucularına gönderen. İletilen veriler kimlik tespitine yol açabilecek bilgiler içermemektedir. İstatistikleri analiz ederken, yalnızca Fedora CoreOS kullanımının doğasını genel olarak değerlendirmemize olanak tanıyan toplu bilgiler kullanılır. Kullanıcı istenirse telemetri gönderimini devre dışı bırakabilir veya varsayılan olarak gönderilen bilgileri genişletebilir.
Kaynak: opennet.ru