The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый стабильный выпуск Fedora CoreOS

17.01.2020 20:58

Разработчики проекта Fedora объявили о стабилизации дистрибутива Fedora CoreOS и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября.

Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров - ядро Linux, системный менеджер systemd и набор служебных сервисов для подключения по SSH, управления конфигурацией и установки обновлений.

Системный раздел монтируется в режиме только для чтения и не изменяется в процессе работы. Конфигурация передаётся на этапе загрузки при помощи инструментария Ignition (альтернатива Cloud-Init). После того как система запущена, изменение конфигурации и начинки каталога /etc невозможно, допустимо лишь изменить профиль настроек и использовать его для замены окружения. В общем виде работа с системой напоминает работу с образами контейнеров, которые не обновляются по месту, а перестраиваются с нуля и запускаются заново.

Системный образ неделим и формируется с использованием технологии OSTree (отдельные пакеты установить в таком окружении нельзя, можно лишь пересобрать весь образ системы, расширив его новыми пакетами при помощи инструментария rpm-ostree). Система обновлений основана на использовании двух системных разделов, один из которых является активным, а второй используется для копирования обновления, после установки обновления разделы меняются ролями.

Из дистрибутива CoreOS Container Linux, который перешёл в руки Red Hat после покупки компании CoreOS, проект Fedora CoreOS заимствовал инструментарий конфигурирования на стадии начальной загрузки (Ignition), механизм атомарных обновлений и общую философию продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Для оркестровки контейнеров поверх Fedora CoreOS в будущем планируется обеспечить интеграцию с Kubernetes (в том числе на базе OKD).

Начинка первого стабильного выпуска Fedora CoreOS сформирована на основе репозиториев Fedora 31 с применением пакета rpm-ostree. В состав входят ядро Linux 5.4, системный менеджер systemd 243, инструментарий Ignition 2.1. Из runtime для контейнеров обеспечена поддержка Moby 18.09 (Docker) и podman 1.7. По умолчанию для обеспечения совместимости включена поддержка cgroups v1, но опционально может быть активирован и cgroups v2. Реализована возможность установки на различных платформах, включая обычные серверы, QEMU, OpenStack, VMware, AWS, Alibaba, Azure и GCP. Предоставляемый iso-образ может работать в live-режиме с загрузкой в ОЗУ. Поддерживается загрузка по сети через PXE (netboot).

Предлагаются три независимых ветки Fedora CoreOS, для которых формируются обновления с устранением уязвимостей и серьёзных ошибок:

  • testing со снапшотами на основе актуального релиза Fedora с обновлениями;
  • stable - стабилизированная ветка, формируемая после двух недель тестирования ветки testing;
  • next - снапшот находящегося в разработке будущего выпуска (пока только в планах).

Из планов на будущее, упоминается включение в Fedora CoreOS отправки телеметрии с использованием сервиса fedora-coreos-pinger, который периодически накапливает и отправляет на серверы проекта Fedora не приводящую к идентификации информацию о системе, такую как номер версии ОС, облачная платформа тип установки. Среди передаваемых данных отсутствуют сведения, которые могут привести к идентификации. При разборе статистики используются лишь агрегированные сведения, позволяющие в общем виде судить о характере использования Fedora CoreOS. При желании пользователь сможет отключить отправку телеметрии или расширить передаваемые по умолчанию сведения.


  1. Главная ссылка к новости (https://fedoramagazine.org/fed...)
  2. OpenNews: Red Hat открыл код Quay, реестра для сборки и распространения образов контейнеров
  3. OpenNews: Релиз Linux-дистрибутива Fedora 31
  4. OpenNews: Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
  5. OpenNews: Разработка распределённого хранилища etcd переведена в организацию CNCF
  6. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52205-coreos
Ключевые слова: coreos, fedora, ostree, atomic
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:39, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Интересно будет сравнить с openSUSE Kubic
     
  • 1.2, vz_2 (?), 21:43, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Не потребуется ли trim чаще обычного?
     
  • 1.3, Голубой гигант (?), 22:00, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Из планов на будущее, упоминается включение в Fedora CoreOS отправки телеметрии

    Их директор Apple укусил?

     
     
  • 2.4, Аноним (4), 22:14, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе выключить телеметрию религия не позволяет?
     
     
  • 3.5, Голубой гигант (?), 22:17, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    В Федоре, в KDE, в фаерфоксе (а если предпочитаешь Хром, то установить специальный пропатченный ungoogled chromium), ещё в десятке мест? Напоминает обсуждение винды:

    Роман: я прогнал cureit-ом и avz-ом, вычистил реестр, поставил заплатки заново, отключил все автозапуски и т.п. и закрыл все это касперским. думаю жить будет
    xloroff: звучит как: покрыл какашку сусальным золотом, потихоньку убрал кисточкой из песцового меха излишки, обрезал стороны перпендикулярно платиновым совочком, закрыл всю эту прелесть Туринской плащеницой... гавно, но думаю жить будет.

     
     
  • 4.20, Тоже не молодой человек. (?), 10:25, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    каспер из них что?
     
     
  • 5.33, Аноним (33), 15:12, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    антивирус касперского
     
  • 3.8, macfaq (?), 23:45, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Немного настoeбала ситуация, когда каждая помойка шлёт какую-то там "телеметрию", как и поиски, где она там выключается и последующие проверки, действительно ли выключилось.
     
     
  • 4.9, Спанчеб (?), 23:51, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Да всем пофиг, что тебе там надоело.
     
     
  • 5.11, Голубой гигант (?), 00:11, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Любитель зондов?
     
  • 5.35, macfaq (?), 18:39, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да всем пофиг, что тебе там надоело.

    Ты кто?

     
  • 4.19, колба (?), 09:50, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    немного задолбала ситуация когда мои юзкейсы разрабы игнорируют и тюнят продукты под каких-то маргиналов, вместо того чтоб узнать как на самом деле пользователи используют их продукт и сделать его лучше для них а не для двух с половиной анонимусоф
     
     
  • 5.22, Аноним (22), 10:28, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я тоже согласен, что если анониму не нравится телеметрия, то он вправе написать своё едро, ну или собрать LFS.
     
     
  • 6.27, Zenitur (ok), 12:41, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если анониму не нравится телеметрия, то он вправе написать своё едро

    А с чего ты взял, что это ты тут главный?

     
  • 3.37, Аноним (37), 19:44, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Тебе выключить телеметрию религия не позволяет?

    Дело в сознании.  В том, что это не_норма или норма.

    Т.к. следущий ход: порицание за выкл. телем-рии.

    И след. ход: без зонда, только для избранных и только за дорого.

    Примерно как-то так это работает у человеков.

     

  • 1.6, Аноним (6), 23:15, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    теперь можно сделать 1000 контейнеров с gentoo linux
     
  • 1.7, Аноним (7), 23:43, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Тут уж точно Фёдорино Коре
     
  • 1.10, SkyNet (??), 00:05, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Верните ядро 4.20, а то мне T-1000 не на чем делать :(
     
  • 1.13, конь в пальто (?), 00:27, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чего все помешались на этих контейнерах? в ИТ понятие моды совсем-совсем уже победило понятие технической необходимости?
     
     
  • 2.14, анонимс (?), 01:37, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если вам не нужна контейниризация это не значит что она плохая, в своих кейсах это слишком удобная технология чтобы от неё отказываться
     
  • 2.25, Zenitur (ok), 12:25, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > чего все помешались на этих контейнерах?

    Уже не знают, засчёт чего увеличить потребление памяти. Жирным DE разбухать уже некуда, разве что на электроне их писать и виджеты на js.

     
     
  • 3.43, пох. (?), 14:28, 20/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    погодите, но ведь они УЖЕ на электроне!

     
  • 2.32, user (??), 15:03, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Удобная граница ответственности между хостером и шляпой?
     
  • 2.38, Аноним (37), 19:51, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Контейнеры позволяют:
    - управлять конфигурацией, за счёт версий,
    - гарантированно не иметь проблем конфигурации на любой помойке у админов,
    - экономить память, запуская сильно разные конфигурации на единой ВМ, вместо выделения отдельных ВМ с памятью и диском под каждую конф-цию,
    - мгновенно менять версию и конфиг-цию, если баги потребовали и т.п.

    Цивилизация, прогресс, мысль шагнули вперёд. Привет новому и способности адаптироваться к новому!!!

     

  • 1.17, Аноним (17), 09:37, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почти вернулись к прежнему названию:) Fedora Core + OS
     
     
  • 2.31, Аноним (31), 13:39, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Федорина Горе-ОС
     

  • 1.28, Аноним (-), 12:54, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Из планов на будущее, упоминается включение в Fedora CoreOS отправки телеметрии с использованием сервиса fedora-coreos-pinger, который периодически накапливает и отправляет на серверы проекта Fedora

    да ну нахер.

    >не приводящую к идентификации информацию о системе, такую как номер версии ОС, облачная платформа тип установки. Среди передаваемых данных отсутствуют сведения, которые могут привести к идентификации.

    охотно верю (сарказм).

     
     
  • 2.34, Koood (?), 17:43, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Код открыт, посмотри что да как.
     
     
  • 3.39, Аноним (37), 19:52, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как часто?
     

  • 1.29, Аноним (29), 13:18, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Из планов на будущее

    Это уже давно включено

     
  • 1.36, ВиндоусАноним (?), 19:09, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отчего столько Linux дистрибутивов? - Разве не хватит 1-2 типа рабочая станция и сервер?
    Почему дистрибутивы различаются - нет стандарта что ли? Ими вообще кто-то пользуется? Чем обоснована необходимость, к примеру, этой "Fedora CoreOS"? Почему не хватит Debian-а какого-то?
     
     
  • 2.41, Аноним (37), 23:14, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Цитадель - https://azbyka.ru/fiction/citadel/
     
  • 2.42, 324444444444444444444444444 (?), 13:14, 20/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чем оно вам мешает?
     
  • 2.45, Аноним (45), 03:40, 21/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Отчего столько Linux дистрибутивов? - Разве не хватит 1-2 типа рабочая станция
    > и сервер?

    Оченидно, что нет, у кого-то Nih-синдром, у кого-то ещё чего.
    > Почему дистрибутивы различаются - нет стандарта что ли?

    Стандарта чего?
    > Ими вообще кто-то пользуется?

    Очевидно, да!
    > Чем обоснована необходимость, к примеру, этой "Fedora CoreOS"?

    Тем, что можно нанять за пару дошиков вэбмакаку-эникея вместо нормального одмина за нормальные деньги, плевать что ресурсов жрать больше будет, главное же возможность низкоквалифицированных рабочих нанимать...
    >Почему не хватит Debian-а какого-то?

    Потому что кому-то apt не нравится, кому-то чешется быть халявным тестером, кому-то школота с опеннета и лора напетросянила, что Debian это плохо-плохо-плохо, а красношляпа это светочь продакшона (главное побольше блатных слов натыкать), а кому-то религия не позволяет...

     

  • 1.44, Аноним (44), 15:04, 20/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не припомню чтобы в coreos использовались партиции для апдейта. Была одна партиция куда ostree чекаутил нужную ревизицию. Я что-то пропустил?
     
  • 1.46, Аноним (46), 13:05, 23/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Из планов на будущее, упоминается включение в Fedora CoreOS отправки телеметрии"

    Вот это надо повыше чтобы остальное можно было не читать а потом так обломаться.

     
     
  • 2.47, Аноним (47), 11:13, 25/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    СПО придумали корпорации ради сбора телеметрии - так будут говорить через 50 лет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру