Fedora 專案開發人員 關於穩定分佈 及其廣泛使用的準備。 Fedora CoreOS 正在推廣為基於隔離容器的運作環境的單一解決方案,取代了 Fedora Atomic Host 和 CoreOS Container Linux 產品。 CoreOS Container Linux 發行版將在 6 個月後結束,Fedora Atomic Host 預計將在 XNUMX 月底結束支援。
Fedora CoreOS 旨在提供一個最小的環境,無需管理員幹預即可自動更新,並統一用於大規模部署專為運行容器而設計的伺服器系統。 此發行版僅提供足以運行隔離容器的最小元件集 - Linux 核心、systemd 系統管理器和一組用於透過 SSH 連接、管理配置和安裝更新的實用程式服務。
系統分區以唯讀模式掛載,在運作過程中不會改變。 使用工具包在載入階段傳輸 (Cloud-Init 的替代方案)。 一旦系統運作起來,就不可能更改/etc目錄的配置和內容;您只能更改設定設定檔並用它來替換環境。 一般來說,使用系統類似於使用容器鏡像,容器鏡像不會在本地更新,而是從頭開始重建並重新啟動。
系統映像是不可分割的,並使用 OSTree 技術形成(在這種環境中無法安裝單一軟體包;只能重建整個系統映像,並使用 rpm-ostree 工具包以新軟體包對其進行擴展)。 更新系統是基於使用兩個系統分割區,其中一個是活動的,第二個用於複製更新;安裝更新後,分割區會改變角色。
來自 CoreOS Container Linux 發行版,其中 在Red Hat收購CoreOS之後手中的Fedora CoreOS專案借用了啟動設定工具(Ignition)、原子更新機制以及產品的通用概念。 用於處理包的技術、對 OCI(開放容器計劃)規範的支援以及基於 SELinux 的隔離容器的附加機制已從 Atomic Host 轉移。 為了在 Fedora CoreOS 之上編排容器,未來計劃提供與 Kubernetes 的整合(包括基於 ).
Fedora CoreOS 第一個穩定版本的內容是基於儲存庫 使用 rpm-ostree 軟體包。
它包括 Linux 5.4 核心、systemd 243 系統管理器和 Ignition 2.1 工具包。 容器運行時提供對 Moby 18.09 (Docker) 和 podman 1.7 的支援。 預設情況下,啟用 cgroups v1 支援以確保相容性,但可以選擇啟用 cgroups v2。 實施的可能性 在各種平台上,包括商品伺服器、QEMU、OpenStack、VMware、AWS、阿里巴巴、Azure 和 GCP。 提供的 iso 映像可以在即時模式下工作並載入到 RAM 中。 支援透過 PXE (netboot) 進行網路啟動。
提供了 Fedora CoreOS 的三個獨立分支,產生的更新可消除漏洞和嚴重錯誤:
- 基於目前 Fedora 版本的快照進行更新測試;
- stable - 穩定的分支,在測試測試分支兩週後形成;
- next - 正在開發的未來版本的快照(僅在目前的計劃中)。
從未來的計畫來看,提到 在 Fedora CoreOS 中使用該服務發送遙測數據 ,它定期累積並向 Fedora 專案伺服器發送非識別系統訊息,例如作業系統版本號、雲端平台、安裝類型。 傳輸的資料不包含可能導致識別的資訊。 在分析統計數據時,僅使用聚合信息,這使我們能夠大致判斷Fedora CoreOS的使用性質。 如果需要,使用者可以停用發送遙測或擴展預設發送的訊息。
來源: opennet.ru