Fedora 项目开发人员 关于开始 新版发行套件的第一个初步版本 ,它取代了 Fedora Atomic Host 和 CoreOS Container Linux 产品,作为基于隔离容器的运行环境的单一解决方案。
来自 CoreOS Container Linux,其中 收购CoreOS后,Fedora CoreOS在Red Hat手中转移了部署工具(Ignition引导配置系统)、原子更新机制和产品的总体理念。 用于处理包的技术、对 OCI(开放容器计划)规范的支持以及基于 SELinux 的隔离容器的附加机制已从 Atomic Host 转移。 Fedora CoreOS 基于使用 rpm-ostree 的 Fedora 存储库。 Moby (Docker) 和 podman 被声明为 Fedora CoreOS 容器运行时支持。 Kubernetes 支持计划在 Fedora CoreOS 之上进行容器编排。
该项目旨在提供一个最小的环境,无需管理员参与即可自动更新,并统一大规模部署专门为运行容器而设计的服务器系统。 Fedora CoreOS 仅包含足以运行隔离容器的最小组件集 - Linux 内核、systemd 系统管理器和一组用于通过 SSH 连接、管理配置和安装更新的实用程序服务。
系统分区以只读模式挂载,在运行过程中不会改变。 使用 Ignition 工具包(Cloud-Init 的替代方案)在启动阶段传输。
一旦系统运行起来,就不可能更改/etc目录的配置和内容;您只能更改设置配置文件并用它来替换环境。 一般来说,使用系统类似于使用容器镜像,容器镜像不会在本地更新,而是从头开始重建并重新启动。
系统映像是不可分割的,并使用 OSTree 技术形成(在这种环境中无法安装单个软件包;只能重建整个系统映像,并使用 rpm-ostree 工具包用新软件包对其进行扩展)。 更新系统基于使用两个系统分区,其中一个是活动分区,第二个用于复制更新;安装更新后,分区会改变角色。
Fedora CoreOS 提供了三个独立的分支:
基于当前 Fedora 版本的快照进行更新测试; stable - 稳定的分支,在测试测试分支两周后形成; next - 正在开发的未来版本的快照。 正在为所有三个分支生成更新,以消除漏洞和严重错误。 在目前的开发阶段,在初步版本的框架内,仅形成测试分支。 第一个稳定版本计划在 6 个月内发布。 对 CoreOS Container Linux 发行版的支持将在 Fedora CoreOS 稳定后 6 个月结束,对 Fedora Atomic Host 的支持预计将在 XNUMX 月底结束。
项目稳定后,将使用 fedora-coreos-pinger 服务默认启用遥测发送(遥测在预览版本中尚未激活),该服务会定期累积和发送有关系统的非识别信息,例如操作系统版本编号,云,Fedora 项目服务器平台安装类型。 传输的数据不包含可导致身份识别的信息。 在分析统计数据时,仅使用聚合信息,这使我们能够大致判断Fedora CoreOS的使用性质。 如果需要,用户可以禁用遥测发送或扩展发送的默认信息。
来源: opennet.ru