Pertanyaan yang Sering Diajukan tentang Fedora CoreOS

Fedora CoreOS adalah sistem operasi yang diperbarui secara otomatis, minimalis, monolitik, dan berfokus pada container, dirancang untuk kluster tetapi juga dapat dijalankan secara mandiri, dioptimalkan untuk Kubernetes tetapi juga berfungsi dengan baik tanpa Kubernetes. Tujuannya adalah untuk menyediakan host container terbaik untuk menjalankan beban kerja yang dikontainerisasi secara aman dan dalam skala besar.

Fedora CoreOS adalah distribusi komunitas yang tersedia secara gratis dan menjadi dasar hulu untuk RHEL CoreOS. Meskipun Fedora CoreOS mendukung berbagai kasus penggunaan container, RHEL CoreOS menyediakan sistem operasi yang difokuskan untuk OpenShift, dirilis dan dikelola siklus hidupnya secara bersamaan dengan platform tersebut.

Fedora Bootc adalah proyek Fedora yang bertujuan untuk mengembangkan container bootable berbasis Fedora dan CentOS bootable containers. Tujuannya adalah agar Fedora CoreOS dapat dibangun di atas Fedora Bootc, baik secara harfiah maupun dalam arti yang lebih luas sebagai bagian dari ekosistem yang sama. Peta jalan untuk ini dapat ditemukan di di GitHub.

Fedora CoreOS menambahkan model aliran integrasi khusus platform, dan citra disk, penyediaan melalui Ignition, serta alat-alat tambahan untuk pembaruan otomatis. Tujuan utamanya adalah agar Fedora CoreOS terintegrasi lebih erat dengan ekosistem Kubernetes.

Jika Anda menemukan diri Anda perlu melakukan kustomisasi yang signifikan pada Fedora CoreOS melebihi apa yang disediakan oleh OS extensions, mungkin lebih masuk akal untuk membangun di atas Fedora Bootc secara langsung. Di masa depan, akan dimungkinkan untuk menambahkan Ignition dan misalnya Zincati di atasnya jika diinginkan. Alat-alat ini dirancang untuk digunakan secara umum dan tidak secara ketat terikat pada Fedora CoreOS.

Kami memiliki saluran komunikasi baru berikut ini seputar Fedora CoreOS:

Ada pertemuan komunitas yang diadakan setiap minggu. Lihat Fedora CoreOS fedocal untuk informasi terbaru.

Jika Anda menduga telah menemukan masalah dengan Fedora CoreOS, silakan ajukan laporan masalah di pelacak masalah kami di issue tracker.

Artefak Fedora CoreOS tersedia di fedoraproject.org.

Ya, Fedora CoreOS dilengkapi dengan pembaruan otomatis dan rilis reguler. Tersedia beberapa saluran pembaruan yang dirancang untuk memenuhi kebutuhan pengguna yang berbeda-beda. Fedora CoreOS menyediakan layanan node-update berbasis teknologi rpm-ostree, dengan komponen server yang dapat dihosting secara mandiri secara opsional.

Fedora CoreOS disiapkan menggunakan Ignition. Konfigurasi cloud-init yang sudah ada tidak didukung dan perlu dipindahkan ke versi Ignition yang setara.

Direktori /etc dan /var dipasang sebagai direktori baca-tulis, yang memungkinkan pengguna untuk menulis dan memodifikasi berkas.

Direktori /etc dapat diubah oleh proses deployment, tetapi tidak akan menggantikan perubahan yang dibuat oleh pengguna. Isi direktori /var tidak akan diubah oleh rpm-ostree saat menerapkan pembaruan atau rollback. Untuk informasi lebih lanjut, lihat bagian Mounted Filesystems.

Fedora CoreOS secara default sudah termasuk Docker dan podman. Berdasarkan partisipasi dan dukungan komunitas, daftar ini dapat berubah seiring waktu.

Ya. Namun, Fedora CoreOS tidak menyertakan pengelola container (atau versi Kubernetes) secara default.

Di Fedora CoreOS, container adalah cara untuk menginstal dan mengonfigurasi perangkat lunak apa pun yang tidak disediakan oleh sistem operasi dasar. Mekanisme lapisan paket yang disediakan oleh rpm-ostree akan tetap ada untuk digunakan dalam mendebug mesin Fedora CoreOS, tetapi kami sangat tidak menyarankan penggunaannya. Untuk informasi lebih lanjut tentang hal ini, silakan merujuk ke dokumentasi.

The FCOS image is kept minimal by design. Not every troubleshooting tool is included by default. Instead, it is recommended to use the toolbox utility.

Debugging dengan Toolbx.

Manajer Pembaruan Zincati mencakup strategi pembaruan berbasis kunci yang mendukung beberapa backend.

Machine Config Operator (MCO) OKD secara otomatis menangani pembaruan Fedora CoreOS di kluster OKD. MCO juga menangani penyelarasan perubahan konfigurasi mesin.

Fedora CoreOS saat ini hanya diunggah ke wilayah AWS standar. Untuk wilayah di partisi AWS lainnya seperti GovCloud dan AWS China, Anda harus mengunggah citra tersebut sendiri.

Perhatikan bahwa Fedora CoreOS menggunakan tata letak partisi BIOS/UEFI yang terpadu. Oleh karena itu, sistem ini tidak kompatibel dengan API aws ec2 import-image (untuk informasi lebih lanjut, lihat diskusi terkait). Sebagai gantinya, Anda harus menggunakan aws ec2 import-snapshot bersama dengan aws ec2 register-image.

Untuk informasi lebih lanjut tentang API-API ini, lihat dokumentasi AWS untuk mengimpor snapshot dan membuat AMI yang didukung EBS.

Tidak. Menjalankan container menggunakan docker dan podman secara bersamaan dapat menyebabkan masalah dan perilaku yang tidak terduga. Kami sangat tidak merekomendasikan untuk mencoba menggunakan keduanya secara bersamaan.

Perlu dicatat bahwa di Fedora CoreOS, layanan docker.service dinonaktifkan secara default, tetapi dapat dengan mudah diaktifkan jika ada proses yang berkomunikasi dengan /var/run/docker.sock karena docker.socket diaktifkan secara default. Artinya, jika pengguna menjalankan perintah docker (melalui sudo docker), maka daemon akan diaktifkan.

Dalam coreos/fedora-coreos-tracker#408 disebutkan bahwa karena aktivasi soket, pengguna yang menggunakan podman untuk container dapat secara tidak sengaja memulai daemon Docker. Hal ini dapat melemahkan keamanan sistem karena interaksi antara kedua runtime container dengan firewall di sistem. Untuk mencegah kesalahan ini, Anda dapat menonaktifkan docker sepenuhnya dengan menyembunyikan unit sistemd docker.service.

Citra x86_64 yang kami sediakan dapat digunakan untuk booting BIOS (legacy) atau booting UEFI. Citra-citra ini mengandung konfigurasi partisi hybrid BIOS/UEFI yang memungkinkan penggunaannya untuk kedua mode tersebut. Kecuali untuk citra metal4k 4k native, yang ditujukan untuk disk dengan sektor 4k dan tidak memiliki partisi boot BIOS karena disk 4k asli adalah hanya didukung dengan UEFI.

Konfigurasi Ignition adalah antarmuka tingkat rendah yang digunakan untuk mendefinisikan seluruh kumpulan penyesuaian untuk sebuah instance. Antarmuka ini dirancang terutama untuk mesin, dengan konten yang dienkode dalam format JSON dan struktur tetap yang didefinisikan melalui JSON Schema. Konfigurasi JSON ini diproses oleh setiap instance FCOS pada saat booting pertama kali.

Banyak alat tingkat tinggi yang tersedia yang dapat menghasilkan konfigurasi Ignition berdasarkan format input spesifik mereka sendiri, seperti terraform, matchbox, openshift-installer, dan Butane.

Butane adalah salah satu alat tingkat tinggi. Alat ini dirancang terutama sebagai antarmuka yang ramah pengguna, sehingga mendefinisikan entri konfigurasi yang lebih kaya dan menggunakan dokumen YAML sebagai masukan. Konfigurasi YAML ini tidak pernah diproses langsung oleh instance FCOS (hanya konfigurasi Ignition yang dihasilkan yang diproses).

Meskipun serupa, konfigurasi Ignition dan Butane tidak memiliki struktur yang sama; oleh karena itu, konversi antara keduanya bukan sekadar terjemahan langsung dari YAML ke JSON, tetapi melibatkan logika tambahan. Butane menyediakan beberapa alat bantu kustomisasi (misalnya entri spesifik distribusi dan abstraksi umum) yang tidak terdapat di Ignition, sehingga format-format tersebut tidak dapat dipertukarkan. Selain itu, format yang berbeda (YAML untuk Butane, JSON untuk Ignition) membantu menghindari kesalahan dalam mencampurkan input.

Hal ini dijelaskan secara rinci dalam dokumen desainhttps://github.com/coreos/fedora-coreos-tracker/blob/main/Design.md#version-numbers[design docs].

Ringkasannya, Fedora CoreOS menggunakan format X.Y.Z.A

Skema penomoran versi dapat berubah dan tidak dimaksudkan untuk diproses oleh mesin.

Kami telah menemukan bahwa biner dnsmasq dapat digunakan untuk beberapa aplikasi host, termasuk podman dan NetworkManager. Oleh karena itu, kami menyertakan paket dnsmasq dalam lapisan dasar OSTree, tetapi kami tidak merekomendasikan penggunaan layanan dnsmasq.service di host dengan cara menyembunyikannya menggunakan perintah systemctl mask dnsmasq.service.

“Mengapa Anda menyembunyikan layanan tersebut?”

dnsmasq juga berguna untuk menjalankan server DHCP/DNS/TFTP untuk klien eksternal (yaitu, bukan yang berada di host lokal), tetapi hal itu adalah sesuatu yang kami sarankan agar pengguna melakukannya dalam sebuah container. Menempatkan layanan dalam container melindungi layanan yang dihosting dari gangguan akibat perubahan pada lapisan host. Misalnya, jika NetworkManager dan podman berhenti menggunakan dnsmasq, kami akan menghapusnya dari host, dan layanan yang Anda andalkan akan berhenti berfungsi.

“Tapi, aku benar-benar ingin menggunakannya!”

Kami tidak merekomendasikannya, tetapi jika Anda benar-benar ingin menggunakannya, Anda dapat membuka pengaturan dan mengaktifkannya:

Untuk informasi lebih lanjut, lihat diskusi masalah pelacak.

systemd-repart is a tool to grow and add partitions to a partition table. On Fedora CoreOS, we only support using Ignition to create partitions, filesystems and mount points, thus systemd-repart is masked by default.

Ignition dijalankan pada booting pertama di initramfs dan mendukung tata letak disk khusus Fedora CoreOS. Ignition juga mampu melakukan konfigurasi ulang sistem berkas akar (misalnya dari xfs ke ext4), mengonfigurasi LUKS, dan sebagainya. Lihat halaman Configuring Storage untuk contoh-contohnya.

Lihat entri Mengapa unit systemd dnsmasq.service disembunyikan untuk contoh konfigurasi untuk menampilkan unit ini.

Some Wi-Fi firmwares were split into subpackages in Fedora 39 and Fedora 40. Fedora CoreOS will keep them in until Fedora 41, but display a warning message in the console if NetworkManager-wifi is layered without any other Wi-Fi firmware packages layered.

Untuk meminta agar firmware Wi-Fi tetap terpasang meskipun Fedora CoreOS menghapus paket-paket ini, silakan ikuti langkah-langkah yang tercantum di langkah-langkah untuk mengaktifkan Wi-Fi pada sistem Fedora CoreOS yang sudah ada.

Setelah paket-paket diminta, Anda dapat menonaktifkan peringatan sehingga tidak akan diperiksa pada booting berikutnya.