Fedora CoreOS(FCOS)是一个针对容器化工作负载的 Linux 发行版,也是自动更新的最小操作系统,用于安全、大规模地运行容器化工作负载。它目前可在多个平台上使用。
Fedora CoreOS 是一个专门为安全和大规模运行容器化工作负载而构建的新 Fedora 版本,它是 Fedora Atomic Host 和 CoreOS Container Linux 的后续项目。它将 Container Linux 的配置工具和自动更新模型与 Atomic Host 的封装技术、OCI 支持和 SELinux 安全性相结合。
Fedora CoreOS (opens new window)是一个自动更新的,最小的,整体的,以容器为中心的操作系统,不仅适用于集群,而且可独立运行,并针对运行 Kubernetes 进行了优化。它旨在结合 CoreOS Container Linux 和 Fedora Atomic Host 的优点,将 Container Linux 中的 Ignition (opens new window)与 rpm-ostree (opens new window)和 Project Atomic 中的 SELinux 强化等技术相集成。其目标是提供最佳的容器主机,以安全,大规模地运行容器化的工作负载。
FCOS 特性
一个最小化操作系统
FCOS 被设计成一个基于容器的最小化的现代操作系统。它比现有的 Linux 安装平均节省 40% 的 RAM(大约 114M )并允许从 PXE 或 iPXE 非常快速的启动。
系统初始化
Ignition 是一种配置实用程序,可读取配置文件(JSON 格式)并根据该配置配置 FCOS 系统。可配置的组件包括存储,文件系统,systemd 和用户。
Ignition 在系统首次启动期间(在 initramfs 中)仅运行一次。由于 Ignition 在启动过程中的早期运行,因此它可以在用户空间开始启动之前重新对磁盘分区,格式化文件系统,创建用户并写入文件。当 systemd 启动时,systemd 服务已被写入磁盘,从而加快了启动时间。
自动更新
FCOS 使用 rpm-ostree 系统进行事务性升级。无需像 yum 升级那样升级单个软件包,而是 rpm-ostree 将 OS 升级作为一个原子单元进行。新的 OS 部署在升级期间进行,并在下次重新引导时生效。如果升级出现问题,则一次回滚和重新启动会使系统返回到先前的状态。确保了系统升级对群集容量的影响降到最小。
容器工具
对于诸如构建,复制和其他管理容器的任务,FCOS 用一组容器工具代替了 Docker CLI。podman CLI 工具支持许多容器运行时功能,例如运行,启动,停止,列出和删除容器和镜像。skopeo CLI 工具可以复制,认证和签名镜像。您还可以使用 crictl CLI 工具来处理 CRI-O 容器引擎中的容器和镜像。