Desenvolvedores Fedora anunciou o lançamento da primeira versão estável do a distribuição Fedora Core OS para uso geral. Fedora CoreOS é promovido como uma solução única para tempos de execução baseados em contêineres isolados, substituindo os produtos Fedora Atomic Host e CoreOS Container Linux.
O Fedora CoreOS visa fornecer um ambiente mínimo, atomicamente atualizado sem a participação de um administrador e unificado para a implantação massiva de sistemas de servidores projetados exclusivamente para rodar containers.
Sobre o Fedora CoreOS
O pacote de distribuição fornece apenas o conjunto mínimo de componentes suficientes para executar contêineres isolados: o kernel Linux, o gerenciador de sistema systemd e um conjunto de serviços para conectar via SSH, gerenciar configurações e instalar atualizações.
A partição do sistema é montada em modo somente leitura e não muda durante a operação. A configuração é transportada na fase de inicialização usando o Ignition Toolkit (uma alternativa ao Cloud-Init).
Assim que o sistema é iniciado, não é possível alterar as configurações e preencher o diretório / etc, só é permitido alterar o perfil de configuração e usá-lo para substituir o ambiente. Em geral, trabalhar com o sistema é semelhante a trabalhar com imagens de contêiner que não são atualizadas localmente, mas reconstruídas do zero e reinicializadas.
A imagem do sistema não é divisível e é formada usando a tecnologia OSTree (Você não pode instalar pacotes individuais em tal ambiente, você só pode reconstruir toda a imagem do sistema, expandindo-a com novos pacotes usando as ferramentas rpm-ostree).
O sistema de atualização é baseado no uso de duas partições do sistema, um dos quais está ativo e o segundo é usado para copiar a atualização, após a instalação da atualização, as seções mudam de função.
Do Atomic Host, a tecnologia de trabalhar com pacotes foi transferida, suporte para especificações OCI (Open Container Initiative) e mecanismos adicionais de isolamento de contêiner baseados em SELinux. No futuro, está planejado fornecer integração com o Kubernetes (mesmo baseado em OKD) para orquestrar contêineres no Fedora CoreOS.
O que há de novo na versão estável
A primeira versão estável do Fedora CoreOS é baseado nos repositórios Fedora 31 usando o pacote rpm-ostree, inclui kernel Linux 5.4, o administrador do sistema sistema 243 e o kit de ferramentas Ignição 2.1.
Do tempo de execução os contêineres são compatíveis com Moby 18.09 (Docker) e podman 1.7. Por padrão, o suporte a cgroups v1 está ativado para compatibilidade, mas cgroups v2 pode ser opcionalmente habilitado.
A capacidade de instalação em várias plataformas foi implementada, incluindo servidores regulares, QEMU, OpenStack, VMware, AWS, Alibaba, Azure e GCP.
Três compilações autônomas do Fedora CoreOS são oferecidas, para o qual as atualizações são geradas com a eliminação de vulnerabilidades e erros graves:
- testes com instantâneos baseados na versão atual do Fedora com atualizações.
- Estável: um ramo estabilizado formado após duas semanas de teste do ramo de teste.
- Próximo - Um instantâneo de uma versão futura em desenvolvimento (até agora apenas em planos).
Dos planos futuros, menciona-se a inclusão do envio de telemetria para o Fedora CoreOS usando o serviço fedora-coreos-pinger, que periodicamente acumula e envia informações não identificáveis do sistema para os servidores do projeto Fedora, como o número da versão do sistema operacional, a plataforma em nuvem, o tipo de instalação.
Entre os dados transmitidos não há informações que possam levar à identificação. Ao analisar as estatísticas, apenas informações agregadas são usadas, permitindo-nos fazer um julgamento geral sobre a natureza do uso do Fedora CoreOS.
Se desejar, o usuário pode desabilitar o envio de telemetria ou expandir as informações padrão.
Baixe e obtenha o Fedora CoreOS
Finalmente, para aqueles que estão interessados em testar o sistema, eles devem saber que a imagem ISO fornecida pode funcionar em modo live com carregamento em RAM e que também há suporte para inicialização de rede através de PXE.
A imagem pode ser obtida no link abaixo.