Nhà phát triển dự án Fedora về sự khởi đầu phiên bản sơ bộ đầu tiên của phiên bản mới của bản phân phối , thay thế các sản phẩm Fedora Atomic Host và CoreOS Container Linux như một giải pháp duy nhất cho các môi trường chạy dựa trên các thùng chứa bị cô lập.
Từ CoreOS Container Linux, Về tay Red Hat sau khi mua CoreOS, các công cụ triển khai (hệ thống cấu hình Ignition bootstrap), cơ chế cập nhật nguyên tử và triết lý chung của sản phẩm đều được chuyển sang Fedora CoreOS. Công nghệ làm việc với các gói, hỗ trợ thông số kỹ thuật OCI (Sáng kiến vùng chứa mở) và các cơ chế bổ sung để cách ly vùng chứa dựa trên SELinux đã được chuyển giao từ Atomic Host. Fedora CoreOS dựa trên kho Fedora sử dụng vòng/phút-ostree. Moby (Docker) và podman được khai báo là được hỗ trợ trong thời gian chạy Fedora CoreOS dành cho vùng chứa. Hỗ trợ Kubernetes được lên kế hoạch cho việc điều phối container trên Fedora CoreOS.
Dự án nhằm mục đích cung cấp một môi trường tối thiểu, được cập nhật tự động về mặt nguyên tử mà không cần sự tham gia của quản trị viên và thống nhất để triển khai hàng loạt hệ thống máy chủ được thiết kế dành riêng cho việc chạy các container. Fedora CoreOS chỉ chứa một bộ thành phần tối thiểu đủ để chạy các thùng chứa riêng biệt - nhân Linux, trình quản lý hệ thống systemd và một bộ dịch vụ tiện ích để kết nối qua SSH, quản lý cấu hình và cài đặt các bản cập nhật.
Phân vùng hệ thống được gắn ở chế độ chỉ đọc và không thay đổi trong quá trình hoạt động. được truyền ở giai đoạn khởi động bằng bộ công cụ Ignition (một giải pháp thay thế cho Cloud-Init).
Khi hệ thống đang chạy, việc thay đổi cấu hình và nội dung của thư mục /etc là không thể; bạn chỉ có thể thay đổi cấu hình cài đặt và sử dụng nó để thay thế môi trường. Nói chung, làm việc với hệ thống giống như làm việc với các hình ảnh vùng chứa, không được cập nhật cục bộ mà được xây dựng lại từ đầu và khởi chạy lại.
Hình ảnh hệ thống không thể phân chia và được hình thành bằng công nghệ OSTree (các gói riêng lẻ không thể được cài đặt trong môi trường như vậy; bạn chỉ có thể xây dựng lại toàn bộ hình ảnh hệ thống, mở rộng nó bằng các gói mới bằng bộ công cụ vòng/phút-ostree). Hệ thống cập nhật dựa trên việc sử dụng hai phân vùng hệ thống, một phân vùng đang hoạt động và phân vùng thứ hai được sử dụng để sao chép bản cập nhật; sau khi cài đặt bản cập nhật, các phân vùng sẽ thay đổi vai trò.
Ba nhánh độc lập của Fedora CoreOS được cung cấp:
thử nghiệm với ảnh chụp nhanh dựa trên bản phát hành Fedora hiện tại có bản cập nhật; ổn định - một nhánh ổn định, được hình thành sau hai tuần thử nghiệm nhánh thử nghiệm; tiếp theo - ảnh chụp nhanh về bản phát hành trong tương lai đang được phát triển. Các bản cập nhật đang được tạo cho cả ba nhánh để loại bỏ các lỗ hổng và lỗi nghiêm trọng. Ở giai đoạn phát triển hiện tại, trong khuôn khổ phát hành sơ bộ, chỉ có nhánh thử nghiệm được hình thành. Bản phát hành ổn định đầu tiên dự kiến sẽ được phát hành sau 6 tháng. Hỗ trợ cho bản phân phối CoreOS Container Linux sẽ kết thúc 6 tháng sau khi Fedora CoreOS ổn định và hỗ trợ Fedora Atomic Host dự kiến sẽ kết thúc vào cuối tháng XNUMX.
Sau khi dự án ổn định, tính năng gửi đo từ xa sẽ được bật theo mặc định (đo từ xa chưa hoạt động trong bản xem trước) bằng cách sử dụng dịch vụ fedora-coreos-pinger, dịch vụ này sẽ tích lũy và gửi định kỳ thông tin không xác định danh tính về hệ thống, chẳng hạn như phiên bản hệ điều hành số, đám mây, đến kiểu cài đặt nền tảng máy chủ dự án Fedora. Dữ liệu được truyền không chứa thông tin có thể dẫn đến nhận dạng. Khi phân tích số liệu thống kê, chỉ thông tin tổng hợp được sử dụng, điều này cho phép chúng tôi đánh giá chung về bản chất của việc sử dụng Fedora CoreOS. Nếu muốn, người dùng có thể tắt tính năng gửi dữ liệu đo từ xa hoặc mở rộng thông tin mặc định đã gửi.
Nguồn: opennet.ru