|
Fedora CoreOS团队很高兴地宣布Fedora CoreOS的第一个预览版本,这是一个新的Fedora版本,专门用于安全和大规模运行容器化工作负载,它是Fedora Atomic Host和CoreOS Container Linux的继承者,Fedora CoreOS将配置工具,自动更新模型和Container Linux的理念与打包技术,OCI支持和原子主机的SELinux安全性相结合。请继续阅读有关Fedora CoreOS新版本的更多细节介绍。
为什么选择Fedora CoreOS? 容器允许将工作负载可重复地部署到生产中并自动扩展以满足需求,容器提供的隔离意味着主机OS可以很小,它只需要一个Linux内核,systemd,一个容器运行时,以及一些其他服务,如SSH服务器。 虽然容器可以在全尺寸服务器操作系统上运行,但专门为容器构建的操作系统可以提供通用操作系统无法提供的功能,由于所需的软件是最小且统一的,因此可以将整个操作系统部署为一个几乎没有定制的单元,而且,由于容器跨多个节点部署以实现冗余,因此操作系统可以自动更新自身,然后在不中断工作负载的情况下重新启动。 Fedora CoreOS旨在成为计算群集的安全可靠主机,它专为运行容器化工作负载而设计,无需定期维护,可通过最新的操作系统改进,错误修复和安全更新自动更新,它使用Ignition进行自我配置,使用Podman和Moby运行容器,并使用rpm-ostree自动更新自动。
供应不可变的基础架构 无论你是在云端运行,虚拟化还是裸机运行,Fedora CoreOS机器始终都是从同一个地方开始的,通用操作系统映像。然后,在第一次启动期间,Fedora CoreOS使用Ignition来配置系统, Ignition从云用户数据或远程URL读取Ignition配置,并使用它来创建磁盘分区和文件系统、用户、文件和systemd单元。 配置机器: 1、编写Fedora CoreOS配置(FCC),这是一个YAML文档,用于指定所需的计算机配置,FCC支持所有Ignition功能,并提供额外的语法(“sugar”),可以更轻松地指定典型的配置更改。 2、使用Fedora CoreOS Config Transpiler验证你的FCC并将其转换为Ignition配置。 3、启动Fedora CoreOS机器并将其传递给Ignition配置,如果计算机成功引导,则配置已完成且没有错误。 Fedora CoreOS旨在作为不可变基础架构进行管理,配置机器后,你不应修改/etc或以其他方式重新配置机器,而是修改FCC并使用它来配置替换机器。 这与你管理容器的方式类似,容器映像不会就地更新,而是从头开始重新构建并重新部署,这种方法可以在负载增加时轻松扩展,只需使用相同的Ignition配置即可启动其他计算机。
自动更新 默认情况下,Fedora CoreOS会自动下载新的OS版本,以原子方式安装它们,然后重新启动它们,随着时间的推移逐渐推出,如果我们在新版本中发现问题,我们甚至可以停止推出。 Fedora版本之间的升级被视为任何其他更新,并且无需用户干预即可自动应用。 Linux生态系统发展迅速,软件更新可能带来不希望的行为变化,但是,要使自动更新值得信赖,它们就无法破坏现有计算机,为了避免这种情况,Fedora CoreOS采取双管齐下的方法,首先,我们自动测试操作系统的每个更改,但是,自动测试无法捕获所有回归,因此Fedora CoreOS还提供了多个独立的发布流: 1、测试流是当前Fedora版本的常规快照,以及更新。 2、测试版本发布两周后,将其发送到稳定流,测试中发现的错误将在发布到稳定版之前修复。 3、下一个流是即将发布的Fedora版本的常规快照,允许有更多时间来测试更大的更改。 所有三个流都接收安全更新和关键错误修正,旨在安全地用于生产,大多数机器应该运行稳定的流,因为它接收最多的测试,但是,用户应在下一个节点和测试流上运行其节点的百分之几,并向问题跟踪器报告问题,这有助于确保仅影响某些工作负载或某些硬件的错误在达到稳定之前得到修复。
遥测 为了帮助指导我们的开发工作,Fedora CoreOS默认会执行一些遥测,名为fedora-coreos-pinger的服务将定期收集有关机器的非识别信息,例如操作系统版本,云平台和实例类型,并将其报告给Fedora项目控制的服务器。 不会报告或收集唯一标识符,并且这些数据仅用于汇总以回答有关Fedora CoreOS如何使用的问题,我们将突出显示此集合正在发生以及如何禁用它,我们还将通过报告其他详细信息(包括可能识别机器的信息)告诉你如何帮助项目。
Fedora CoreOS的当前状态 Fedora CoreOS仍在积极开发中,并且第一个预览版中没有一些计划的功能: 1、目前仅存在测试流,下一个稳定的流还没有。 2、目前还没有几种云和虚拟化平台可供使用,目前仅支持x86_64。 3、目前尚不支持通过网络(PXE)或CD引导实时Fedora CoreOS系统。 4、我们正在积极讨论与Kubernetes发行版(包括OKD)更紧密集成的计划。 5、随着时间的推移,Fedora CoreOS Config Transpiler将获得更多的糖。 6、遥测还没有激活。 7、文档仍在开发中。 虽然Fedora CoreOS旨在用于生产,但预览版本不应用于生产,Fedora CoreOS可能会在预览期间以不兼容的方式更改,无法保证预览版本能够成功更新到以后的预览版本或稳定版本。
未来规划 我们预计预览期将持续约六个月,在预览结束时,我们将宣布Fedora CoreOS稳定并鼓励其在生产中使用。 在Fedora CoreOS声明稳定后大约六个月,CoreOS Container Linux将保持不变,我们将在晚些时候公布具体时间,在预览期间,我们将发布工具和文档,以帮助Container Linux用户迁移到Fedora CoreOS。 Fedora Atomic Host将维持到Fedora 29的寿命结束,参考:Fedora 29正式版发布下载(附Fedora 29主要特性介绍),在此之前,Fedora Atomic Host用户应该迁移到Fedora CoreOS。
试用Fedora CoreOS 要试用新版本,请转到Fedora CoreOS下载页面以获取操作系统映像或云映像ID,然后使用快速入门指南让机器快速运行。
相关主题 |
