Fedora CoreOS — это дистрибутив Linux, который используется в качестве хоста для контейнеров. Он основан на CoreOS Container Linux и активно разрабатывается и распространяется американским разработчиком Red Hat. Таким образом, система сочетает в себе систему CoreOS Container Linux и решения Fedora Atomic Host. Последний решает такие задачи, как упаковка и интеграция безопасности SELinux.
Серверная операционная система Fedora является прямым преемником Red Hat Linux. Fedora также используется в известной торговой марке Red Hat. Целью создания этого дистрибутива Linux является создание операционной системы, которая может быть использована практически для всех приложений и целевых групп. CoreOS Linux также известен как «Container Linux», не путать с контейнерами Linux. Container Linux — это минимальная, автономная операционная система с открытым исходным кодом.
Red Hat приобрела CoreOS в 2018 году и разработала Fedora CoreOS — upstream-систему, которая призвана заменить классический Container Linux. Одним из первых обещаний разработчика является то, что Fedora CoreOS можно настроить всего за пять минут.
Что такое Fedora CoreOS?
Fedora CoreOS — это дистрибутив Linux, оптимизированный для работы с Kubernetes и предназначенный для выполнения контейнерных рабочих нагрузок. Он предлагает хорошую поддержку с автоматическими обновлениями и исправлениями, а также регулярные обновления безопасности.
Будучи гибридным продуктом CoreOS и Red Hat, Fedora CoreOS включает в себя лучшие инструменты из обеих систем:
- Инструмент Ignition из Container Linux — используется для манипулирования дисками во время процесса загрузки через начальную файловую систему RAM для запуска Container Linux. В Fedora CoreOS он используется для загрузки и настройки образов Fedora CoreOS.
- rpm-ostree от Red Hat — эта система управления пакетами позволяет вам собирать группы пакетов, с которыми вы затем можете работать как с единым образом.
Пока что Fedora CoreOS выглядит как бережливая хост-система для программных контейнеров, то есть, по сути, как Docker или альтернатива Docker, например, OCI. Контейнеры могут быть установлены и управляться с помощью Podman или Moby, как и классические контейнеры. Fedora CoreOS особенно выделяется своей стабильностью и безопасностью, а также строгим соблюдением рекомендаций SELinux.
rpm-ostree от Red Hat также предлагает собственные средства защиты от атак, а также от поврежденных обновлений и пакетов. Если наступит худший вариант, все шаги можно откатить назад.
После быстрой, простой и гибкой установки Fedora CoreOS может полностью работать без какого-либо обслуживания. Например, все необходимые обновления безопасности выполняются автоматически. Тем не менее, администратор сохраняет контроль, позволяющий ему предотвращать внеплановые перезагрузки системы, которые в худшем случае могут привести к потере данных. Продолжая этот пример, он может вмешиваться в эти процессы, чтобы управлять перезагрузками централизованно для нескольких систем.
Установка Fedora CoreOS
Fedora CoreOS можно установить либо непосредственно на оборудование, либо в виртуальную машину, например, VMware, OpenStack или QEMU. Существуют также облачные образы Fedora CoreOS для всех распространенных провайдеров, включая AWS, Microsoft Azure, Google Cloud и Alibaba Cloud.
Когда вы устанавливаете Fedora CoreOS на систему Linux, по умолчанию она будет работать с минимальной функциональностью (т.е. только с приложениями, необходимыми для работы). Ignition автоматически считывает конфигурационный файл при первой загрузке и настраивает систему. Параметры в этом файле позволяют Ignition узнать, как выглядит система. Затем определяются разделы, создаются пользователи и назначаются права; если файл конфигурации находится в облаке, среда установки настраивается там. Например, в случае с AWS конфигурация включается в операционную систему, чтобы Fedora CoreOS можно было установить одним щелчком мыши.
Если вы устанавливаете ее на собственное оборудование или гипервизор, конфигурация выполняется вручную с помощью инструмента командной строки fcct (Fedora CoreOS Configuration Transpiler). Сначала вы создаете файл YAML и форматируете его в JSON. Затем файлу присваивается расширение .fcc (Fedora CoreOS Configuration). В готовом файле .fcc администратор затем идентифицирует себя с помощью соответствующего ключа SSH.
Файл Ignition предназначен не только для установки. Он также предназначен для конфигурирования Fedora CoreOS. Он может определять каталоги и файлы, а также их содержимое, даже во время установки.
Когда система запущена и кто-то вошел в систему через SSH-ключ, нужные контейнеры могут быть установлены обычным образом (например, через Podman или Moby). Fedora CoreOS совместима с Docker и спецификациями, установленными Open Container Initiative. CoreOS также может быть запущен как единая установка и управляться с помощью Kubernetes.
Для чего используется Fedora CoreOS?
Как и Fedora Atomic Host, Fedora CoreOS также используется в качестве высокодоступной, безопасной, гибкой гостевой системы контейнеров. Несмотря на то, что Fedora CoreOS можно установить всего за пять минут, она ни в коем случае не рекомендуется для новичков. Всем, кто еще не имел опыта работы с продуктами Red Hat, придется запастись большим терпением на начальном этапе.
Итак, для чего именно используется Fedora CoreOS? Ну, он используется в контейнерных системах, которые предназначены для работы без какого-либо обслуживания. Это необходимо в ситуациях, когда серверные службы запускаются в контейнерах, которые в идеале могут самостоятельно обновляться. Обычные операционные системы обычно не могут этого сделать. Fedora CoreOS избавляет администраторов от этой трудоемкой работы и даже работает лучше всего, когда не требуется никакого дополнительного вмешательства. Область применения Fedora CoreOS — воспроизводимые серверы, где операционная система постоянно заменяет пакеты и контейнеры на более свежие версии.
CoreOS: заключительный обзор
В свое время CoreOS смогла сделать то, что сейчас делает Fedora CoreOS, хотя и в небольших масштабах. Бережливая операционная система с открытым исходным кодом использовала ядро Linux и специализировалась на запуске приложений в Docker. CoreOS также была способна запускать контейнеры Linux и распространять конфигурации. CoreOS была выпущена в 2013 году и быстро стала историей успеха, которая завершилась тем, что ее купила компания Red Hat за 250 миллионов долларов. 26 мая 2020 года ее статус независимого проекта был прекращен, и теперь официально она является только частью Fedora CoreOS.
Краткое описание преимуществ Fedora CoreOS
Fedora CoreOS — это безопасная, гибкая, абсолютно стабильная система для Container Linux, которая устанавливается всего за пять минут и отличается следующими моментами:
- Все настраивается в несколько кликов.
- Достаточно одного входа в систему через SSH, и контейнеры устанавливаются немедленно.
- Система, по сути, функционирует полностью автономно.
По сравнению со своим предшественником CoreOS, она имеет гораздо более широкий спектр приложений и, соответственно, гораздо более широкую аудиторию.
Однако не все пользователи считают автоматические обновления преимуществом. Они опасаются, что обновления в конечном итоге приведут к уничтожению процессов. В связи с этим каждое обновление проверяется в отдельном процессе. Сначала текущий пакет проверяется в Next Stream, тестовой среде, которая представляет собой текущий статус разработки Fedora CoreOS. Разработчики собирают в ней все предстоящие обновления для операционной системы, запускают их и наблюдают за процессами. После того, как будет установлено, что все работает гладко, пакеты отправляются в Stable Stream, после чего Fedora CoreOS получает обновления и устанавливает их автоматически.