Розробники проекту Fedora про початок першої попередньої версії нової редакції дистрибутива , яка прийшла на зміну продуктам Fedora Atomic Host та CoreOS Container Linux як єдине рішення для запуску оточень на базі ізольованих контейнерів.
З CoreOS Container Linux, який в руки Red Hat після покупки компанії CoreOS, Fedora CoreOS перенесено інструментарій розгортання (система конфігурування на стадії початкового завантаження Ignition), механізм атомарних оновлень і загальна філософія продукту. З Atomic Host перенесено технологію роботи з пакетами, підтримку специфікацій OCI (Open Container Initiative) та додаткові механізми ізоляції контейнерів на базі SELinux. Начинка Fedora CoreOS формується на основі репозиторіїв Fedora із застосуванням rpm-ostree. В якості підтримуваних у Fedora CoreOS runtime для контейнерів заявлені Moby (Docker) та podman. Для оркестрування контейнерів поверх Fedora CoreOS планується забезпечити підтримку Kubernetes.
Проект націлений на надання мінімального оточення, що атомарно оновлюється в автоматичному режимі без участі адміністратора та уніфікованого для масового розгортання серверних систем, призначених виключно для запуску контейнерів. Fedora CoreOS містить лише мінімальний набір компонентів, достатній для виконання ізольованих контейнерів - ядро Linux, системний менеджер systemd і набір службових сервісів для підключення по SSH, керування конфігурацією та встановлення оновлень.
Системний розділ монтується в режимі лише для читання та не змінюється у процесі роботи. передається на етапі завантаження за допомогою інструментарію Ignition (альтернатива Cloud-Init).
Після того як система запущена, зміна конфігурації та начинки каталогу /etc неможлива, допустимо лише змінити профіль налаштувань і використовувати його для заміни оточення. У загальному вигляді робота із системою нагадує роботу з образами контейнерів, які не оновлюються за місцем, а перебудовуються з нуля та запускаються заново.
Системний образ не ділимо і формується з використанням технології OSTree (окремі пакети встановити в такому оточенні не можна, можна лише перезбирати весь образ системи, розширивши його новими пакетами за допомогою інструментарію rpm-ostree). Система оновлень заснована на використанні двох системних розділів, один з яких активний, а другий використовується для копіювання оновлення, після встановлення оновлення розділи змінюються ролями.
Пропонуються три незалежні гілки Fedora CoreOS:
testing із снапшотами на основі актуального релізу Fedora з оновленнями; stable - стабілізована гілка, що формується після двох тижнів тестування гілки testing; next - снапшот майбутнього випуску, що знаходиться в розробці. Для всіх трьох гілок формуються оновлення з усуненням уразливостей та серйозних помилок. На поточному етапі розробки в рамках попереднього випуску поки що формується тільки гілка testing. Перший стабільний випуск планується випустити за 6 місяців. Підтримка дистрибутива CoreOS Container Linux буде припинена через 6 місяців після стабілізації Fedora CoreOS, а припинення підтримки Fedora Atomic Host очікується наприкінці листопада.
Після стабілізації проекту за замовчуванням буде включено відправлення телеметрії (у попередній збірці телеметрія поки неактивна) з використанням сервісу fedora-coreos-pinger, який періодично накопичує та відправляє на сервери проекту Fedora інформацію про систему, що не призводить до ідентифікації, таку як номер версії ОС, хмарна платформа тип установки. Серед даних, що передаються, відсутні відомості, які можуть призвести до ідентифікації. Під час аналізу статистики використовуються лише агреговані відомості, що дозволяють у загальному вигляді судити про характер використання Fedora CoreOS. За бажанням користувач може вимкнути відправлення телеметрії або розширити відомості, що передаються за умовчанням.
Джерело: opennet.ru