Fedora 專案開發人員 關於開始 新版發行套件的第一個初步版本 ,它取代了 Fedora Atomic Host 和 CoreOS Container Linux 產品,作為基於隔離容器的運作環境的單一解決方案。
來自 CoreOS Container Linux,其中 收購CoreOS後,Fedora CoreOS在Red Hat手中轉移了部署工具(Ignition引導配置系統)、原子更新機制和產品的整體概念。用於處理包的技術、對 OCI(開放容器計劃)規範的支援以及基於 SELinux 的隔離容器的附加機制已從 Atomic Host 轉移。 Fedora CoreOS 是基於使用 rpm-ostree 的 Fedora 儲存庫。 Moby (Docker) 和 podman 被宣告為 Fedora CoreOS 容器執行時間支援。 Kubernetes 支援計劃在 Fedora CoreOS 之上進行容器編排。
該專案旨在提供一個最小的環境,無需管理員參與即可自動更新,並統一大規模部署專為運行容器而設計的伺服器系統。 Fedora CoreOS 僅包含足以運行隔離容器的最小元件集 - Linux 核心、systemd 系統管理員和一組用於透過 SSH 連接、管理設定和安裝更新的實用程式服務。
系統分區以唯讀模式掛載,在運作過程中不會改變。 使用 Ignition 工具包(Cloud-Init 的替代方案)在啟動階段傳輸。
一旦系統運作起來,就不可能更改/etc目錄的配置和內容;您只能更改設定設定檔並用它來替換環境。一般來說,使用系統類似於使用容器鏡像,容器鏡像不會在本地更新,而是從頭開始重建並重新啟動。
系統映像是不可分割的,並使用 OSTree 技術形成(在這種環境中無法安裝單一軟體包;只能重建整個系統映像,並使用 rpm-ostree 工具包以新軟體包對其進行擴展)。 更新系統是基於使用兩個系統分割區,其中一個是活動的,第二個用於複製更新;安裝更新後,分割區會改變角色。
Fedora CoreOS 提供了三個獨立的分支:
基於目前 Fedora 版本的快照進行更新測試; stable - 穩定的分支,在測試測試分支兩週後形成; next - 正在開發的未來版本的快照。正在為所有三個分支產生更新,以消除漏洞和嚴重錯誤。在目前的開發階段,在初步版本的框架內,僅形成測試分支。第一個穩定版本計劃在 6 個月內發布。對 CoreOS Container Linux 發行版的支援將在 Fedora CoreOS 穩定後 6 個月結束,對 Fedora Atomic Host 的支援預計將在 XNUMX 月底結束。
項目穩定後,將使用 fedora-coreos-pinger 服務預設啟用遙測發送(遙測在預覽版本中尚未啟動),該服務會定期累積和發送有關係統的非識別信息,例如操作系統版本編號,雲,Fedora 項目伺服器平台安裝類型。傳輸的資料不包含可能導致識別的資訊。在分析統計數據時,僅使用聚合信息,這使我們能夠大致判斷Fedora CoreOS的使用性質。如果需要,使用者可以停用遙測發送或擴展發送的預設訊息。
來源: opennet.ru