一个针对容器化工作负载的Linux发行版，安全可伸缩

整理 | 叶子

一、软件介绍

Fedora CoreOS 是一个专门为安全和大规模运行容器化工作负载而构建的新 Fedora 版本，它是  Fedora Atomic Host 和 CoreOS Container Linux 的后续项目。Fedora CoreOS 将 Container Linux 的提供工具、自动更新模型和思想与封装技术、OCI 支持和 Atomic Host 的 SELinux 安全相结合。

二、项目地址

三、特性

• 自动更新、分阶段部署和分阶段推出

• 基于 Fedora 31 构建，带上了以下特性：

• Linux 5.4

• systemd 243

• Ignition 2.1

• 通过 Podman 1.7 和 Moby 18.09 支持 OCI 和 Docker 容器 

• 默认情况下启用 cgroups v1，以实现更广泛的兼容性；cgroups v2 可通过配置获得

目前 Fedora CoreOS 已经支持多种平台，包括：

• 裸金属、QEMU、OpenStack 与 VMware

• 公共 AWS 域中可用的镜像

• 阿里巴巴、AWS、Azure 与 GCP 可下载云镜像

• 通过 ISO 与 PXE（netboot）镜像从 RAM 实时运行

四、安装&运行

要运行镜像，你可以使用 libvirt 堆栈。要在 Fedora 系统上使用 dnf 软件包管理器安装它：

现在让我们创建并运行一个 Fedora CoreOS 虚拟机：

安装成功后，会显示一些信息并提供登录提示符：

Ignition 配置文件没有为 core 用户提供任何密码，因此无法通过控制台直接登录。（不过，也可以通过 Ignition 配置为用户配置密码。）

使用 Ctrl + ] 组合键退出虚拟机的控制台。然后检查 hello.service 是否在运行：

使用预先配置的 SSH 密钥，你还可以访问虚拟机并检查其上运行的服务：

参考资料：

https://my.oschina.net/u/4348626/blog/4794641

扫码关注最新动态

公众号ID:fosslab