Los desarrolladores de Fedora dieron a conocer la liberación de la primera versión estable de la distribución Fedora CoreOS para un uso generalizado. Fedora CoreOS se promociona como una solución única para entornos de ejecución basados en contenedores aislados, reemplazando Fedora Atomic Host y los productos CoreOS Container Linux.
Fedora CoreOS tiene como objetivo proporcionar un entorno mínimo, actualizado atómicamente sin la participación de un administrador y unificado para el despliegue masivo de sistemas de servidores diseñados exclusivamente para ejecutar contenedores.
Sobre Fedora CoreOS
El paquete de distribución proporciona solo el conjunto mínimo de componentes suficientes para ejecutar contenedores aislados: el kernel de Linux, el administrador del sistema systemd y un conjunto de servicios para conectarse a través de SSH, administrar la configuración e instalar actualizaciones.
La partición del sistema se monta en modo de solo lectura y no cambia durante el funcionamiento. La configuración se transfiere en la etapa de arranque utilizando el kit de herramientas Ignition (una alternativa a Cloud-Init).
Una vez que se inicia el sistema, no es posible cambiar la configuración y llenar el directorio /etc, solo está permitido cambiar el perfil de configuración y usarlo para reemplazar el entorno. En general, trabajar con el sistema se parece a trabajar con imágenes de contenedor que no se actualizan localmente, pero se reconstruyen desde cero y se reinician.
La imagen del sistema no es divisible y se forma usando la tecnología OSTree (no puede instalar paquetes individuales en dicho entorno, solo puede reconstruir toda la imagen del sistema, expandiéndola con nuevos paquetes usando herramientas rpm-ostree).
El sistema de actualización se basa en el uso de dos particiones del sistema, una de las cuales está activa y la segunda se utiliza para copiar la actualización, después de instalar la actualización, las secciones cambian los roles.
Desde Atomic Host, se transfirió la tecnología de trabajar con paquetes, el soporte para las especificaciones OCI (Open Container Initiative) y mecanismos adicionales de aislamiento de contenedores basados en SELinux. En el futuro, se planea proporcionar integración con Kubernetes (incluso basado en OKD) para orquestar contenedores sobre Fedora CoreOS.
Novedades de la versión estable
La primera versión estable de Fedora CoreOS se basa en los repositorios de Fedora 31 que utilizan el paquete rpm-ostree, incluye el núcleo Linux 5.4, el administrador del sistema systemd 243 y el kit de herramientas Ignition 2.1.
Desde el runtime los contenedores son compatibles con Moby 18.09 (Docker) y podman 1.7. De forma predeterminada, la compatibilidad con cgroups v1 está habilitada para compatibilidad, pero cgroups v2 se puede activar opcionalmente.
Se implementó la capacidad de instalar en varias plataformas, incluidos servidores regulares, QEMU, OpenStack, VMware, AWS, Alibaba, Azure y GCP.
Se ofrecen tres compilaciones independientes de Fedora CoreOS, para las cuales se generan actualizaciones con la eliminación de vulnerabilidades y errores graves:
- pruebas con instantáneas basadas en la versión actual de Fedora con actualizaciones.
- Stable: una rama estabilizada formada después de dos semanas de probar la rama de prueba.
- Next: una instantánea de un lanzamiento futuro que se está desarrollando (hasta ahora solo en planes).
De los planes futuros, se menciona la inclusión del envío de telemetría a Fedora CoreOS utilizando el servicio fedora-coreos-pinger, que periódicamente acumula y envía información del sistema que no conduce a la identificación a los servidores del proyecto Fedora, como el número de versión del sistema operativo, la plataforma en la nube, el tipo de instalación.
Entre los datos transmitidos no hay información que pueda conducir a la identificación. Al analizar las estadísticas, solo se utiliza información agregada, lo que nos permite juzgar en términos generales la naturaleza del uso de Fedora CoreOS.
Si lo desea, el usuario puede deshabilitar el envío de telemetría o expandir la información predeterminada.
Descargar y obtener Fedora CoreOS
Finalmente para quienes estén interesados en probar el sistema, deben saber que la imagen ISO proporcionada puede funcionar en modo en vivo con carga en RAM y que ademas se admite el arranque de red a través de PXE.
La imagen se puede obtener desde el siguiente enlace.
Continúar leyendo...