Nhà phát triển dự án Fedora о стабилизации дистрибутива и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября.
Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров — ядро Linux, системный менеджер systemd и набор служебных сервисов для подключения по SSH, управления конфигурацией и установки обновлений.
Phân vùng hệ thống được gắn ở chế độ chỉ đọc và không thay đổi trong quá trình hoạt động. передаётся на этапе загрузки при помощи инструментария (альтернатива Cloud-Init). После того как система запущена, изменение конфигурации и начинки каталога /etc невозможно, допустимо лишь изменить профиль настроек и использовать его для замены окружения. В общем виде работа с системой напоминает работу с образами контейнеров, которые не обновляются по месту, а перестраиваются с нуля и запускаются заново.
Hình ảnh hệ thống không thể phân chia và được hình thành bằng công nghệ OSTree (các gói riêng lẻ không thể được cài đặt trong môi trường như vậy; bạn chỉ có thể xây dựng lại toàn bộ hình ảnh hệ thống, mở rộng nó bằng các gói mới bằng bộ công cụ vòng/phút-ostree). Hệ thống cập nhật dựa trên việc sử dụng hai phân vùng hệ thống, một phân vùng đang hoạt động và phân vùng thứ hai được sử dụng để sao chép bản cập nhật; sau khi cài đặt bản cập nhật, các phân vùng sẽ thay đổi vai trò.
Из дистрибутива CoreOS Container Linux, который в руки Red Hat после покупки компании CoreOS, проект Fedora CoreOS заимствовал инструментарий конфигурирования на стадии начальной загрузки (Ignition), механизм атомарных обновлений и общую философию продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Для оркестровки контейнеров поверх Fedora CoreOS в будущем планируется обеспечить интеграцию с Kubernetes (в том числе на базе ).
Начинка первого стабильного выпуска Fedora CoreOS сформирована на основе репозиториев с применением пакета rpm-ostree.
В состав входят ядро Linux 5.4, системный менеджер systemd 243, инструментарий Ignition 2.1. Из runtime для контейнеров обеспечена поддержка Moby 18.09 (Docker) и podman 1.7. По умолчанию для обеспечения совместимости включена поддержка cgroups v1, но опционально может быть активирован и cgroups v2. Реализована возможность на различных платформах, включая обычные серверы, QEMU, OpenStack, VMware, AWS, Alibaba, Azure и GCP. Предоставляемый iso-образ может работать в live-режиме с загрузкой в ОЗУ. Поддерживается загрузка по сети через PXE (netboot).
Предлагаются три независимых ветки Fedora CoreOS, для которых формируются обновления с устранением уязвимостей и серьёзных ошибок:
- testing со снапшотами на основе актуального релиза Fedora с обновлениями;
- stable — стабилизированная ветка, формируемая после двух недель тестирования ветки testing;
- next — снапшот находящегося в разработке будущего выпуска (пока только в планах).
Из планов на будущее, упоминается в Fedora CoreOS отправки телеметрии с использованием сервиса , который периодически накапливает и отправляет на серверы проекта Fedora не приводящую к идентификации информацию о системе, такую как номер версии ОС, облачная платформа тип установки. Среди передаваемых данных отсутствуют сведения, которые могут привести к идентификации. При разборе статистики используются лишь агрегированные сведения, позволяющие в общем виде судить о характере использования Fedora CoreOS. При желании пользователь сможет отключить отправку телеметрии или расширить передаваемые по умолчанию сведения.
Nguồn: opennet.ru