Fedora CoreOS: un sistema operativo in­te­li­ge­n­te para co­n­te­ne­do­res Linux

Fedora CoreOS es una di­s­tri­bu­ción de Linux que se utiliza como host de co­n­te­ne­do­res y está basado en CoreOS Container Linux. El de­sa­rro­lla­dor es­ta­dou­ni­de­n­se Red Hat se encarga de forma activa de su de­sa­rro­llo y di­s­tri­bu­ción. En co­n­se­cue­n­cia, el sistema combina CoreOS Container Linux con las so­lu­cio­nes de Fedora Atomic Host. Este último controla, por ejemplo, los paquetes y el módulo de seguridad de SELinux.

En 2018 Red Hat adquirió CoreOS y de­sa­rro­lló Fedora CoreOS, un sistema upstream que debía re­em­pla­zar al clásico Container Linux. Esta es su primera promesa: Fedora CoreOS se puede co­n­fi­gu­rar en solo cinco minutos.

Fedora CoreOS es una di­s­tri­bu­ción de Linux op­ti­mi­za­da para funcionar con Ku­be­r­ne­tes, que se centra en la ejecución de tareas basadas en co­n­te­ne­do­res. Para ello, ofrece un sistema de asi­s­te­n­cia muy sencillo de utilizar que consiste en ac­tua­li­za­cio­nes y co­rre­c­cio­nes au­to­má­ti­cas, así como ac­tua­li­za­cio­nes regulares de seguridad.

Como producto conjunto de CoreOS y Red Hat, Fedora CoreOS tiene las mejores he­rra­mie­n­tas de ambos sistemas:

• La he­rra­mie­n­ta Ignition de Container Linux: se utiliza para manipular los discos duros durante el proceso de arranque a través del sistema de archivos inicial de la memoria RAM (initial ram fi­le­s­y­s­tem) para iniciar Container Linux. En Fedora CoreOS, esto es necesario para arrancar y co­n­fi­gu­rar la instancia de Fedora CoreOS.
• El rpm-ostree de Red Hat: este sistema de gestión de paquetes permite ensamblar grupos de paquetes con los que se puede trabajar en conjunto, como una sola instancia.

Hasta aquí, Fedora CoreOS suena como un sistema de host ligero para co­n­te­ne­do­res de software, bá­si­ca­me­n­te como Docker u otras al­te­r­na­ti­vas a Docker, como OCI. Los co­n­te­ne­do­res también se pueden instalar y gestionar como en los sistemas de co­n­te­ne­do­res clásicos con Podman o Moby. Fedora CoreOS destaca en pa­r­ti­cu­lar por su es­ta­bi­li­dad y seguridad, gracias a su estricta adhe­re­n­cia a las di­re­c­tri­ces de SELinux.

Después de in­s­ta­lar­lo de manera rápida, sencilla y flexible, Fedora CoreOS se puede operar co­m­ple­ta­me­n­te sin necesidad de ma­n­te­ni­mie­n­to. Por ejemplo, todas las ac­tua­li­za­cio­nes de seguridad ne­ce­sa­rias se realizan au­to­má­ti­ca­me­n­te. Para evitar reinicios del sistema no deseados, que, en el peor de los casos, pueden causar pérdidas de datos, el ad­mi­ni­s­tra­dor tiene la última palabra. De esta manera, se puede acceder a estos procesos y, por ejemplo, controlar el reinicio de varios sistemas de manera ce­n­tra­li­za­da.

Fedora CoreOS se puede instalar di­re­c­ta­me­n­te en el hardware o en máquinas virtuales como VMware, OpenStack y QEMU. También hay in­s­ta­n­cias en la nube de Fedora CoreOS para todos los pro­vee­do­res pri­n­ci­pa­les, como AWS, Microsoft Azure, Google Cloud y Alibaba Cloud.

De forma pre­de­te­r­mi­na­da, las in­s­ta­la­cio­nes de Fedora CoreOS se ejecutan en un sistema Linux en modo mínimo, es decir, úni­ca­me­n­te con las apli­ca­cio­nes ne­ce­sa­rias para su fu­n­cio­na­mie­n­to. Ignition lee au­to­má­ti­ca­me­n­te el archivo de co­n­fi­gu­ra­ción en el primer arranque y configura el sistema. Los pa­rá­me­tros de este archivo permiten a Ignition ver las ca­ra­c­te­rí­s­ti­cas del sistema. Después, se definen las pa­r­ti­cio­nes, se crean los usuarios y se asignan los permisos. Si el archivo de co­n­fi­gu­ra­ción está en la nube, el entorno de in­s­ta­la­ción se ajusta allí. Con AWS, por ejemplo, la co­n­fi­gu­ra­ción está incluida en el sistema operativo, por lo que Fedora CoreOS se puede instalar con un solo clic.

Puedes co­n­fi­gu­rar­lo en tu propio hardware o hi­pe­r­vi­sor con la he­rra­mie­n­ta de línea de comandos fcct (Fedora CoreOS Co­n­fi­gu­ra­tion Tool). Primero, crea un archivo YAML y fo­r­ma­téa­lo en JSON. Se genera entonces un archivo con la extensión .fcc (co­n­fi­gu­ra­ción de Fedora CoreOS). En el archivo .fcc final, el ad­mi­ni­s­tra­dor se ide­n­ti­fi­ca con la clave SSH apropiada.

Una vez el sistema esté en fu­n­cio­na­mie­n­to y te hayas conectado a través de la clave SSH, puedes instalar los co­n­te­ne­do­res que desees de la forma habitual, por ejemplo, a través de Podman o Moby. Fedora CoreOS es co­m­pa­ti­ble con Docker y con otras es­pe­ci­fi­ca­cio­nes de la Open Container Ini­tia­ti­ve. CoreOS también se puede ejecutar como in­s­ta­la­ción única y ad­mi­ni­s­trar con Ku­be­r­ne­tes.

Al igual que Fedora Atomic Host, Fedora CoreOS se utiliza como un sistema de host de co­n­te­ne­do­res altamente di­s­po­ni­ble, seguro y flexible. Aunque se puede instalar en cinco minutos, Fedora CoreOS no es re­co­me­n­da­ble para pri­n­ci­pia­n­tes. Si no tienes mucha ex­pe­rie­n­cia en el mundo de Red Hat, al principio deberás tener paciencia.

Pero ¿para qué se utiliza exac­ta­me­n­te Fedora CoreOS? La respuesta es para todos los sistemas de co­n­te­ne­do­res que deban funcionar sin necesidad de ma­n­te­ni­mie­n­to. Esto es esencial, entre otras cosas, cuando los servicios de los se­r­vi­do­res funcionan en co­n­te­ne­do­res que, en el mejor de los casos, también pueden ac­tua­li­zar­se de forma in­de­pe­n­die­n­te. A menudo, un sistema operativo ordinario no ofrece estas funciones. Fedora CoreOS exime a los ad­mi­ni­s­tra­do­res de esta labor que lleva mucho tiempo y funciona incluso mejor si no se in­te­r­vie­ne en ella. El campo de juego de Fedora CoreOS son los se­r­vi­do­res re­pro­du­ci­bles, esto es, el sistema operativo sustituye co­n­ti­nua­me­n­te los paquetes y co­n­te­ne­do­res con versiones ac­tua­li­za­das.

En su momento, todo lo que Fedora CoreOS puede hacer, CoreOS lo hacía en versión mi­nia­tu­ri­za­da. Este sistema operativo de código abierto ligero utilizaba un núcleo de Linux y estaba es­pe­cia­li­za­do en la ejecución de apli­ca­cio­nes dentro de Docker. CoreOS también estaba a cargo de ejecutar los co­n­te­ne­do­res de Linux y podía di­s­tri­buir las co­n­fi­gu­ra­cio­nes. Lanzado en 2013, CoreOS alcanzó un enorme éxito, que culminó con su venta a Red Hat por 250 millones de dólares. El 26 de mayo de 2020, se suspendió como proyecto in­de­pe­n­die­n­te, por lo que ofi­cia­l­me­n­te solo sigue operativo como parte de Fedora CoreOS.

Un sistema seguro, flexible y ab­so­lu­ta­me­n­te estable para co­n­te­ne­do­res de Linux, que se instala en menos de cinco minutos. Esto es lo que distingue a Fedora CoreOS:

• Se configura con unos pocos clics.
• Acceso a través de SSH e in­s­ta­la­ción de co­n­te­ne­do­res inmediata.
• El sistema funciona de forma co­m­ple­ta­me­n­te in­de­pe­n­die­n­te.

En co­m­pa­ra­ción con su pre­de­ce­sor, CoreOS, el rango de apli­ca­cio­nes y, por lo tanto, su público es mucho más amplio.

Sin embargo, no todos los usuarios co­n­si­de­ran las ac­tua­li­za­cio­nes au­to­má­ti­cas una ventaja, ya que a veces in­te­rru­m­pen los procesos. Pese a todo, cada ac­tua­li­za­ción se analiza exhau­s­ti­va­me­n­te en un proceso in­de­pe­n­die­n­te: primero, se prueban los paquetes actuales en el Next Stream, un campo de pruebas que refleja el estado actual de de­sa­rro­llo de Fedora CoreOS. Los de­sa­rro­lla­do­res recopilan todas las ac­tua­li­za­cio­nes próximas del sistema operativo en este, las ejecutan y observan los procesos. Solo si todo funciona sin problemas, se envían los paquetes a la corriente estable o Stable Stream, donde Fedora CoreOS extrae las ac­tua­li­za­cio­nes y las instala au­to­má­ti­ca­me­n­te.