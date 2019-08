Red Hat et Fedora annoncent la sortie de la première version preview de Fedora CoreOS Un OS conçu pour exécuter des charges de travail conteneurisées 23PARTAGES 5 0 Alors que le cloud computing devient de plus en plus la principale norme de l’industrie, les entreprises qui développent les systèmes d’exploitation ont commencé elles aussi à adapter leurs OS pour faciliter la transition vers le cloud à leurs clients. Le projet Fedora, qui est à l’origine du système d’exploitation GNU/Linux Fedora, a annoncé hier la disponibilité en version Preview de son nouveau système d’exploitation Fedora CoreOS. Le nouveau système d’exploitation Linux est spécialement conçu pour supporter les charges de travail conteneurisées de manière sécurisée et à grande échelle. Selon l’équipe Fedora, il est disponible pour des tests sur un nombre limité de plateformes.



Fedora CoreOS est un système d'exploitation minimal à mise à jour automatique pour l'exécution de charges de travail conteneurisées de manière sécurisée et à grande échelle. Il est actuellement disponible pour des tests sur un nombre limité de plateformes. L’équipe Fedora a présenté le nouvel OS comme le successeur de Fedora Atomic Host et de CoreOS Container Linux. D’après ses explications, Fedora CoreOS est un système d’exploitation qui combine les outils de provisioning, le modèle de mise à jour automatique et la philosophie de Container Linux avec la technologie de packaging, le support OCI et la sécurité SELinux d’Atomic Host.



Pourquoi a-t-on besoin d’un OS spécialement conçu pour les environnements conteneurisés ?



L'équipe Fedora explique qu'en effet, bien que les conteneurs puissent être exécutés sur un système d'exploitation serveur de taille normale, un système d'exploitation spécialement conçu pour les conteneurs peut fournir des fonctionnalités qu'un système d'exploitation général ne peut pas. Selon elle, étant donné que le logiciel requis est minimal et uniforme, l'ensemble du système d'exploitation peut être déployé en tant qu'unité avec peu de personnalisation. Ainsi, elle a pensé à concevoir Fedora CoreOS pour être désormais l’hôte sécurisée et fiable de vos clusters de calcul.



Un autre argument qui justifie le développement de Fedora CoreOS est le fait que, étant donné que les conteneurs sont déployés sur plusieurs nœuds pour la redondance, le système d'exploitation peut se mettre à jour automatiquement, puis se réinitialiser sans interrompre les charges de travail. En gros, Fedora CoreOS a été spécialement conçu pour exécuter des charges de travail conteneurisées sans maintenance régulière. Il est également conçu pour se mettre automatiquement à jour avec les dernières améliorations apportées au système d'exploitation, les corrections de bugs et les mises à jour de sécurité. Il est fourni avec Ignition, exécute les conteneurs avec Podman et Moby et se met à jour automatiquement avec rpm-ostree.





Que vous utilisez le cloud, la virtualisation, etc., une machine Fedora CoreOS commencera toujours au même endroit : une image de système d'exploitation générique. Ensuite, lors du premier démarrage, Fedora CoreOS va utiliser Ignition pour provisionner le système. Ignition lit une configuration Ignition à partir de données utilisateur du cloud ou d'une URL distante. Il utilise cette configuration pour créer des partitions de disque et des systèmes de fichiers, des utilisateurs, des fichiers et des unités systemd. Les étapes pour provisionner une machine, si vous décidez d’essayer la Preview de Fedora CoreOS, sont expliquées par l’équipe dans le billet de présentation.



D’après l’équipe, Fedora CoreOS est conçu pour être géré comme une infrastructure immuable. Une fois la machine mise en service, vous ne devez pas modifier ou reconfigurer la machine. Au lieu de cela, modifiez la FCC (Fedora CoreOS Config) et utilisez-la pour provisionner une machine de remplacement. Selon ses explications, cela ressemble de près à la façon dont vous gérez un conteneur. Les images de conteneur ne sont pas mises à jour, mais elles sont reconstruites à partir de zéro et redéployées. Cette approche facilite la montée en charge lorsque la charge augmente. Vous n’avez qu’à utiliser la même configuration d’allumage pour lancer des machines supplémentaires.



Fedora CoreOS se met à jour automatiquement



Une caractéristique importante mise en avant par l’équipe de Fedora CoreOS constitue les mises à jour automatiques. Par défaut, le système d’exploitation Fedora CoreOS va télécharger automatiquement les nouvelles versions disponibles, va les installer de manière atomique et va ensuite les redémarrer. Selon l’équipe Fedora, les mises à jour seront déployées progressivement au fil du temps. Le déploiement d’une mise à jour peut aussi être arrêté si l’équipe découvre un problème dans la nouvelle version. De plus, les mises à niveau entre les versions de Fedora sont traitées comme toute autre mise à jour et sont automatiquement appliquées sans intervention de l'utilisateur.



Une autre de ses caractéristiques permet également au système d’exploitation d’effectuer des opérations de télémétrie par défaut. Selon l’équipe de développement, un service appelé « fedora-coreos-pinger » se chargera de collecter périodiquement des informations non identifiantes sur la machine, telles que la version du système d'exploitation, la plateforme cloud et le type d'instance, et les signale aux serveurs contrôlés par le projet Fedora. Dans ce cas, l’équipe rassure qu’aucun identificateur unique ne sera signalé ni collecté. Les données ne seront utilisées que globalement pour répondre aux questions sur l'utilisation du système d’exploitation Fedora CoreOS.



« Nous allons expliquer comment cette fonctionnalité s'exécute et comment vous pouvez la désactiver. Nous vous expliquerons également comment vous pouvez aider le projet Fedora en fournissant des informations supplémentaires, notamment des informations susceptibles d’identifier la machine », a-t-elle expliqué à propos. Fedora CoreOS est toujours en cours de développement et certaines fonctionnalités prévues ne sont pas encore disponibles dans la première version de prévisualisation :



plusieurs plateformes de cloud et de virtualisation ne sont pas encore disponibles. Seul x86_64 est actuellement pris en charge ;

le démarrage d’un système Fedora CoreOS en direct à travers un réseau (PXE) ou un CD n’est pas encore pris en charge ;

des projets d'intégration plus étroite avec les distributions Kubernetes sont prévus, y compris OKD ;

la télémétrie n'est pas encore active ;

la documentation est encore en développement ;

etc.

Cependant, l’équipe Fedora informe que, bien que Fedora CoreOS soit destiné à une utilisation en production, les versions préliminaires ne doivent pas être utilisées en production. Fedora CoreOS peut changer de manière incompatible avec la période de prévisualisation. Rien ne garantit qu'une version de prévisualisation puisse être correctement mise à niveau vers une version ultérieure ou une version stable. « Nous prévoyons que la période de prévisualisation durera environ six mois. À la fin de cette période, nous allons déclarer Fedora CoreOS stable et encourager son utilisation en production », a déclaré l’équipe.



Concernant CoreOS Container Linux, l’équipe a indiqué qu’il sera maintenu jusqu’à environ six mois après la déclaration de la stabilité de Fedora CoreOS. « Nous annoncerons le moment exact plus tard cette année. Pendant la période de prévisualisation, nous publierons des outils et de la documentation pour aider les utilisateurs de Container Linux à migrer vers Fedora CoreOS », précise Fedora. Quant à Fedora Atomic Host, il sera lui aussi maintenu jusqu'à la fin de vie de Fedora 29 prévue pour la fin du mois de novembre prochain. Après cette date, les utilisateurs de Fedora Atomic Host doivent migrer vers Fedora CoreOS.



