Розробники проекту Fedora про стабілізацію дистрибутива та його готовності для широкого використання. Fedora CoreOS просувається як єдине рішення для запуску оточення на базі ізольованих контейнерів, що прийшло на зміну продуктам Fedora Atomic Host та CoreOS Container Linux. Підтримка дистрибутива CoreOS Container Linux буде припинена через 6 місяців, а припинення підтримки Fedora Atomic Host очікується наприкінці листопада.
Fedora CoreOS націлений на надання мінімального оточення, що атомарно оновлюється в автоматичному режимі без участі адміністратора та уніфікованого для масового розгортання серверних систем, призначених виключно для запуску контейнерів. Дистрибутив надає лише мінімальний набір компонентів, достатній для виконання ізольованих контейнерів — ядро Linux, системний менеджер systemd та набір службових сервісів для підключення SSH, управління конфігурацією та встановлення оновлень.
Системний розділ монтується в режимі лише для читання та не змінюється у процесі роботи. передається на етапі завантаження за допомогою інструментарію (Альтернатива Cloud-Init). Після того як система запущена, зміна конфігурації та начинки каталогу /etc неможлива, допустимо лише змінити профіль налаштувань і використовувати його для заміни оточення. У загальному вигляді робота із системою нагадує роботу з образами контейнерів, які не оновлюються за місцем, а перебудовуються з нуля та запускаються заново.
Системний образ не ділимо і формується з використанням технології OSTree (окремі пакети встановити в такому оточенні не можна, можна лише перезбирати весь образ системи, розширивши його новими пакетами за допомогою інструментарію rpm-ostree). Система оновлень заснована на використанні двох системних розділів, один з яких активний, а другий використовується для копіювання оновлення, після встановлення оновлення розділи змінюються ролями.
З дистрибутива CoreOS Container Linux, який в руки Red Hat після покупки компанії CoreOS, проект Fedora CoreOS запозичив інструментарій конфігурування на стадії початкового завантаження (Ignition), механізм атомарних оновлень та загальну філософію продукту. З Atomic Host перенесено технологію роботи з пакетами, підтримку специфікацій OCI (Open Container Initiative) та додаткові механізми ізоляції контейнерів на базі SELinux. Для оркестрування контейнерів поверх Fedora CoreOS у майбутньому планується забезпечити інтеграцію з Kubernetes (у тому числі на базі ).
Начинка першого стабільного випуску Fedora CoreOS сформована на основі репозиторіїв із застосуванням пакету rpm-ostree.
До складу входять ядро Linux 5.4, системний менеджер systemd 243, інструментарій Ignition 2.1. З runtime для контейнерів забезпечена підтримка Moby 18.09 (Docker) та podman 1.7. За умовчанням для сумісності включена підтримка cgroups v1, але опціонально може бути активований і cgroups v2. Реалізовано можливість на різних платформах, включаючи звичайні сервери, QEMU, OpenStack, VMware, AWS, Alibaba, Azure та GCP. Iso-образ, що надається, може працювати в live-режимі із завантаженням в ОЗУ. Підтримується завантаження через PXE (netboot).
Пропонуються три незалежні гілки Fedora CoreOS, для яких формуються оновлення з усуненням уразливостей та серйозних помилок:
- testing із снапшотами на основі актуального релізу Fedora з оновленнями;
- stable - стабілізована гілка, що формується після двох тижнів тестування гілки testing;
- next - снапшот майбутнього випуску, що знаходиться в розробці (поки тільки в планах).
З планів на майбутнє згадується у Fedora CoreOS надсилання телеметрії з використанням сервісу , який періодично накопичує і відправляє на сервери проекту Fedora інформацію про систему, що не призводить до ідентифікації, таку як номер версії ОС, хмарна платформа тип установки. Серед даних, що передаються, відсутні відомості, які можуть призвести до ідентифікації. Під час аналізу статистики використовуються лише агреговані відомості, що дозволяють у загальному вигляді судити про характер використання Fedora CoreOS. За бажанням користувач зможе вимкнути відправлення телеметрії або розширити відомості, що передаються за умовчанням.
Джерело: opennet.ru