作者主页: 正函数的个人主页
文章收录专栏: Docker
欢迎大家点赞 👍 收藏 ⭐ 加关注哦!
Fedora CoreOS
CoreOS 是一个专门为安全和大规模运行容器化工作负载而构建的新 Fedora 版本,它继承了 Fedora Atomic Host 和 CoreOS Container Linux 的优势。
CoreOS 的安装文件和运行依赖非常小,它提供了精简的 Linux 系统。它使用 Linux 容器在更高的抽象层来管理你的服务,而不是通过常规的包管理工具 yum 或 apt 来安装包。
同时,CoreOS 几乎可以运行在任何平台:VirtualBox Amazon EC2 QEMU/KVM VMware Bare Metal 和 OpenStack 等 。
一、Fedora CoreOS 介绍
Fedora CoreOS 是一个自动更新的,最小的,整体的,以容器为中心的操作系统,不仅适用于集群,而且可独立运行,并针对运行 Kubernetes 进行了优化。它旨在结合 CoreOS Container Linux 和 Fedora Atomic Host 的优点,将 Container Linux 中的 Ignition 与 rpm-ostree 和 Project Atomic 中的 SELinux 强化等技术相集成。其目标是提供最佳的容器主机,以安全,大规模地运行容器化的工作负载。
FCOS 特性
一个最小化操作系统
FCOS 被设计成一个基于容器的最小化的现代操作系统。它比现有的 Linux 安装平均节省 40% 的 RAM(大约 114M )并允许从 PXE 或 iPXE 非常快速的启动。
系统初始化
Ignition 是一种配置实用程序,可读取配置文件(JSON 格式)并根据该配置配置 FCOS 系统。可配置的组件包括存储,文件系统,systemd 和用户。
Ignition 在系统首次启动期间(在 initramfs 中)仅运行一次。由于 Ignition 在启动过程中的早期运行,因此它可以在用户空间开始启动之前重新对磁盘分区,格式化文件系统,创建用户并写入文件。当 systemd 启动时,systemd 服务已被写入磁盘,从而加快了启动时间。
自动更新
FCOS 使用 rpm-ostree 系统进行事务性升级。无需像 yum 升级那样升级单个软件包,而是 rpm-ostree 将 OS 升级作为一个原子单元进行。新的 OS 部署在升级期间进行,并在下次重新引导时生效。如果升级出现问题,则一次回滚和重新启动会使系统返回到先前的状态。确保了系统升级对群集容量的影响降到最小。
容器工具
对于诸如构建,复制和其他管理容器的任务,FCOS 用一组容器工具代替了 Docker CLI。podman CLI 工具支持许多容器运行时功能,例如运行,启动,停止,列出和删除容器和镜像。skopeo CLI 工具可以复制,认证和签名镜像。您还可以使用 crictl CLI 工具来处理 CRI-O 容器引擎中的容器和镜像。
参考文档
- 官方文档
- openshift 官方文档
二、安装 Fedora CoreOS
下载 ISO
在 下载页面 Bare Metal & Virtualized 标签页下载 ISO。
编写 FCC
FCC 是 Fedora CoreOS Configuration (Fedora CoreOS 配置)的简称。
# example.fcc
variant: fcos
version: 1.0.0
passwd:users:- name: coressh_authorized_keys:- ssh-rsa AAAA...
将 ssh-rsa AAAA... 替换为自己的 SSH 公钥(位于 ~/.ssh/id_rsa.pub)。
转换 FCC 为 Ignition
$ docker run -i --rm quay.io/coreos/fcct:v0.5.0 --pretty --strict < example.fcc > example.ign
挂载 ISO 启动虚拟机并安装
虚拟机需要分配 3GB 以上内存,否则会无法启动。
在虚拟机终端执行以下命令安装:
$ sudo coreos-installer install /dev/sda --ignition-file example.ign
安装之后重新启动即可使用。
使用
$ ssh core@虚拟机IP$ docker --version
参考链接
- 官方文档
作者主页: 正函数的个人主页
文章收录专栏: Docker
欢迎大家点赞 👍 收藏 ⭐ 加关注哦!
如果你认为这篇文章对你有帮助,请给正函数点个赞吧,如果发现什么问题,欢迎评论区留言!!
