自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Fedora CoreOS 入門

作者:Clément Verna
系統(tǒng) Linux
Fedora CoreOS(FCOS)是由 CoreOS Container Linux 和 Fedora Atomic Host 合并而來(lái)。它是一個(gè)專注于運(yùn)行容器化應(yīng)用程序的精簡(jiǎn)的獨(dú)體操作系統(tǒng)。安全性是首要重點(diǎn),F(xiàn)COS 提供了自動(dòng)更新,并帶有 SELinux 強(qiáng)化。

[[357276]]

現(xiàn)在被稱為 DevOps 時(shí)代,操作系統(tǒng)的關(guān)注度似乎比工具要低一些。然而,這并不意味著操作系統(tǒng)沒(méi)有創(chuàng)新。(編輯注:基于 Linux 內(nèi)核的眾多發(fā)行版所提供的多樣化產(chǎn)品就是一個(gè)很好的例子)。Fedora CoreOS 就對(duì)這個(gè) DevOps 時(shí)代的操作系統(tǒng)應(yīng)該是什么樣有著獨(dú)特的理念。

Fedora CoreOS 的理念

Fedora CoreOS(FCOS)是由 CoreOS Container Linux 和 Fedora Atomic Host 合并而來(lái)。它是一個(gè)專注于運(yùn)行容器化應(yīng)用程序的精簡(jiǎn)的獨(dú)體操作系統(tǒng)。安全性是首要重點(diǎn),F(xiàn)COS 提供了自動(dòng)更新,并帶有 SELinux 強(qiáng)化。

為了使自動(dòng)更新能夠很好地工作,它們需要非常健壯,目標(biāo)是運(yùn)行 FCOS 的服務(wù)器在更新后不會(huì)崩潰。這是通過(guò)使用不同的發(fā)布流(stable、testing 和 next)來(lái)實(shí)現(xiàn)的。每個(gè)流每 2 周發(fā)布一次,更新內(nèi)容會(huì)從一個(gè)流推廣到另一個(gè)流(next -> testing -> stable)。這樣落地在 stable 流中的更新就有機(jī)會(huì)經(jīng)過(guò)長(zhǎng)時(shí)間的測(cè)試。

入門

對(duì)于這個(gè)例子,讓我們使用 stable 流和一個(gè) QEMU 基礎(chǔ)鏡像,我們可以作為一個(gè)虛擬機(jī)運(yùn)行。你可以使用 coreos-installer 來(lái)下載該鏡像。

在你的(Workstation)終端上,更新鏡像的鏈接后,運(yùn)行以下命令(編輯注:在 Silverblue 上,基于容器的 coreos 工具是最簡(jiǎn)單的方法,可以嘗試一下。說(shuō)明可以在 https://docs.fedoraproject.org/en-US/fedora-coreos/tutorial-setup/ 中找到,特別是 “Setup with Podman or Docker” 一節(jié)。):

  1. $ sudo dnf install coreos-installer
  2. $ coreos-installer download --image-url https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/32.20200907.3.0/x86_64/fedora-coreos-32.20200907.3.0-qemu.x86_64.qcow2.xz
  3. $ xz -d fedora-coreos-32.20200907.3.0-qemu.x86_64.qcow2.xz
  4. $ ls
  5. fedora-coreos-32.20200907.3.0-qemu.x86_64.qcow2

創(chuàng)建一個(gè)配置

要定制一個(gè) FCOS 系統(tǒng),你需要提供一個(gè)配置文件,Ignition 將使用這個(gè)文件來(lái)配置系統(tǒng)。你可以用這個(gè)文件來(lái)配置諸如創(chuàng)建用戶、添加受信任的 SSH 密鑰、啟用 systemd 服務(wù)等等。

以下配置創(chuàng)建了一個(gè) core 用戶,并在 authorized_keys 文件中添加了一個(gè) SSH 密鑰。它還創(chuàng)建了一個(gè) systemd 服務(wù),使用 podman 來(lái)運(yùn)行一個(gè)簡(jiǎn)單的 “hello world” 容器:

  1. version: "1.0.0"
  2. variant: fcos
  3. passwd:
  4.   users:
  5.     - name: core
  6.       ssh_authorized_keys:
  7.         - ssh-ed25519 my_public_ssh_key_hash fcos_key
  8. systemd:
  9.   units:
  10.     -
  11.       contents: |
  12.           [Unit]
  13.           Description=Run a hello world web service
  14.           After=network-online.target
  15.           Wants=network-online.target
  16.           [Service]
  17.           ExecStart=/bin/podman run --pull=always   --name=hello --net=host -p 8080:8080 quay.io/cverna/hello
  18.           ExecStop=/bin/podman rm -f hello
  19.           [Install]
  20.           WantedBy=multi-user.target
  21.       enabled: true
  22.       name: hello.service

在配置中加入你的 SSH 密鑰后,將其保存為 config.yaml。接下來(lái)使用 Fedora CoreOS Config Transpiler(fcct)工具將這個(gè) YAML 配置轉(zhuǎn)換成有效的 Ignition 配置(JSON 格式)。

直接從 Fedora 的資源庫(kù)中安裝 fcct,或者從 GitHub 中獲取二進(jìn)制文件:

  1. $ sudo dnf install fcct
  2. $ fcct -output config.ign config.yaml

安裝并運(yùn)行 Fedora CoreOS

要運(yùn)行鏡像,你可以使用 libvirt 堆棧。要在 Fedora 系統(tǒng)上使用 dnf 軟件包管理器安裝它:

  1. $ sudo dnf install @virtualization

現(xiàn)在讓我們創(chuàng)建并運(yùn)行一個(gè) Fedora CoreOS 虛擬機(jī):

  1. $ chcon --verbose unconfined_u:object_r:svirt_home_t:s0 config.ign
  2. $ virt-install --name=fcos \
  3. --vcpus=2 \
  4. --ram=2048 \
  5. --import \
  6. --network=bridge=virbr0 \
  7. --graphics=none \
  8. --qemu-commandline="-fw_cfg name=opt/com.coreos/config,file=${PWD}/config.ign" \
  9. --disk=size=20,backing_store=${PWD}/fedora-coreos-32.20200907.3.0-qemu.x86_64.qcow2

安裝成功后,會(huì)顯示一些信息并提供登錄提示符:

  1. Fedora CoreOS 32.20200907.3.0
  2. Kernel 5.8.10-200.fc32.x86_64 on an x86_64 (ttyS0)
  3. SSH host key: SHA256:BJYN7AQZrwKZ7ZF8fWSI9YRhI++KMyeJeDVOE6rQ27U (ED25519)
  4. SSH host key: SHA256:W3wfZp7EGkLuM3z4cy1ZJSMFLntYyW1kqAqKkxyuZrE (ECDSA)
  5. SSH host key: SHA256:gb7/4Qo5aYhEjgoDZbrm8t1D0msgGYsQ0xhW5BAuZz0 (RSA)
  6. ens2: 192.168.122.237 fe80::5054:ff:fef7:1a73
  7. Ignition: user provided config was applied
  8. Ignition: wrote ssh authorized keys file for user: core

Ignition 配置文件沒(méi)有為 core 用戶提供任何密碼,因此無(wú)法通過(guò)控制臺(tái)直接登錄。(不過(guò),也可以通過(guò) Ignition 配置為用戶配置密碼。)

使用 Ctrl + ] 組合鍵退出虛擬機(jī)的控制臺(tái)。然后檢查 hello.service 是否在運(yùn)行:

  1. $ curl http://192.168.122.237:8080
  2. Hello from Fedora CoreOS!

使用預(yù)先配置的 SSH 密鑰,你還可以訪問(wèn)虛擬機(jī)并檢查其上運(yùn)行的服務(wù):

  1. $ ssh core@192.168.122.237
  2. $ systemctl status hello
  3.  hello.service - Run a hello world web service
  4. Loaded: loaded (/etc/systemd/system/hello.service; enabled; vendor preset: enabled)
  5. Active: active (running) since Wed 2020-10-28 10:10:26 UTC; 42s ago

zincati、rpm-ostree 和自動(dòng)更新

zincati 服務(wù)使用自動(dòng)更新驅(qū)動(dòng) rpm-ostreed。

檢查虛擬機(jī)上當(dāng)前運(yùn)行的 Fedora CoreOS 版本,并檢查 zincati 是否找到了更新:

  1. $ ssh core@192.168.122.237
  2. $ rpm-ostree status
  3. State: idle
  4. Deployments:
  5.  ostree://fedora:fedora/x86_64/coreos/stable
  6. Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
  7. Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
  8. GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  9. $ systemctl status zincati
  10.  zincati.service - Zincati Update Agent
  11. Loaded: loaded (/usr/lib/systemd/system/zincati.service; enabled; vendor preset: enabled)
  12. Active: active (running) since Wed 2020-10-28 13:36:23 UTC; 7s ago
  14. Oct 28 13:36:24 cosa-devsh zincati[1013]: [INFO ] initialization complete, auto-updates logic enabled
  15. Oct 28 13:36:25 cosa-devsh zincati[1013]: [INFO ] target release '32.20201004.3.0' selected, proceeding to stage it
  16.  
  17. ... zincati reboot ...

重啟后,我們?cè)龠h(yuǎn)程登錄一次,檢查新版的 Fedora CoreOS:

  1. $ ssh core@192.168.122.237
  2. $ rpm-ostree status
  3. State: idle
  4. Deployments:
  5.  ostree://fedora:fedora/x86_64/coreos/stable
  6. Version: 32.20201004.3.0 (2020-10-19T17:12:33Z)
  7. Commit: 64bb377ae7e6949c26cfe819f3f0bd517596d461e437f2f6e9f1f3c24376fd30
  8. GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0
  9. ostree://fedora:fedora/x86_64/coreos/stable
  10. Version: 32.20200907.3.0 (2020-09-23T08:16:31Z)
  11. Commit: b53de8b03134c5e6b683b5ea471888e9e1b193781794f01b9ed5865b57f35d57
  12. GPGSignature: Valid signature by 97A1AE57C3A2372CCA3A4ABA6C13026D12C944D0

rpm-ostree status 現(xiàn)在顯示了兩個(gè)版本的 Fedora CoreOS,一個(gè)是 QEMU 鏡像中的版本,一個(gè)是更新后的最新版本。有了這兩個(gè)版本,就可以使用 rpm-ostree rollback 命令回滾到之前的版本。

最后,你可以確保 hello 服務(wù)仍在運(yùn)行并提供內(nèi)容:

  1. $ curl http://192.168.122.237:8080
  2. Hello from Fedora CoreOS!

更多信息參見(jiàn):Fedora CoreOS 更新。

刪除虛擬機(jī)

要進(jìn)行事后清理,使用以下命令刪除虛擬機(jī)和相關(guān)存儲(chǔ):

  1. $ virsh destroy fcos
  2. $ virsh undefine --remove-all-storage fcos

結(jié)論

Fedora CoreOS 為在容器中運(yùn)行應(yīng)用程序提供了一個(gè)堅(jiān)實(shí)而安全的操作系統(tǒng)。它在推薦主機(jī)使用聲明式配置文件進(jìn)行配置的 DevOps 環(huán)境中表現(xiàn)出色。自動(dòng)更新和回滾到以前版本的操作系統(tǒng)的能力,可以在服務(wù)的運(yùn)行過(guò)程中帶來(lái)安心的感覺(jué)。

通過(guò)關(guān)注項(xiàng)目文檔中的教程,了解更多關(guān)于 Fedora CoreOS 的信息。 

 

責(zé)任編輯:龐桂玉 來(lái)源: Linux中國(guó)
FedoraCoreOSLinux
相關(guān)推薦

2021-10-03 14:47:26

Fedora CoreGitHub Acti運(yùn)行器

2015-01-15 10:50:46

CoreOSUnitedStackDocker

2011-09-30 10:41:06

Fedora

2021-11-22 09:56:13

FedoraLinux

2015-11-17 09:46:29

CoreOS開(kāi)源漏洞分析

2015-05-05 14:16:22

容器技術(shù)CoreOSGoogle

2015-05-05 11:04:31

CoreOS自動(dòng)化運(yùn)維

2015-07-20 15:08:58

CoreOS安裝

2015-08-27 13:23:42

CoreOSKubernetesKubelet

2023-02-18 13:47:04

CoreOS容器操作系統(tǒng)云原生

2011-05-19 13:09:50

Fedora 15

2009-12-21 17:05:48

2010-01-11 18:21:12

Fedora reis

2009-12-28 09:51:17

Fedora GNOM

2014-12-03 10:13:01

Docker容器技術(shù)Rocket

2017-08-11 10:38:12

LinuxCoreOS發(fā)行版

2009-12-15 15:46:23

Fedora平臺(tái)

2013-08-26 09:31:49

2012-08-30 11:22:54

Fedora 18

2015-09-06 10:34:47

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)