Fedora CoreOS: un sistema operativo inteligente para contenedores Linux

Fedora CoreOS es una distribución de Linux que se utiliza como host de contenedores y está basado en CoreOS Container Linux. El desarrollador estadounidense Red Hat se encarga de forma activa de su desarrollo y distribución. En consecuencia, el sistema combina CoreOS Container Linux con las soluciones de Fedora Atomic Host. Este último controla, por ejemplo, los paquetes y el módulo de seguridad de SELinux.

Nota

El sistema operativo de servidores  Fedora es el sucesor directo de Red Hat Linux. “Fedora”, por cierto, es el término inglés para el sombrero que aparece en la famosa imagen de marca de Red Hat. El objetivo de esta distribución de Linux es crear un sistema operativo para casi todas las áreas de aplicación y grupos objetivo. CoreOS Linux también se conoce como “Container Linux”, aunque no debe confundirse con los contenedores de Linux. De hecho, Container Linux es un sistema operativo autónomo de código abierto que puede ejecutar aplicaciones en Linux en modo mínimo.

En 2018 Red Hat adquirió CoreOS y desarrolló Fedora CoreOS, un sistema upstream que debía reemplazar al clásico Container Linux. Esta es su primera promesa: Fedora CoreOS se puede configurar en solo cinco minutos.

¿Qué es Fedora CoreOS?

Fedora CoreOS es una distribución de Linux optimizada para funcionar con Kubernetes, que se centra en la ejecución de tareas basadas en contenedores. Para ello, ofrece un sistema de asistencia muy sencillo de utilizar que consiste en actualizaciones y correcciones automáticas, así como actualizaciones regulares de seguridad.

Como producto conjunto de CoreOS y Red Hat, Fedora CoreOS tiene las mejores herramientas de ambos sistemas:

  • La herramienta Ignition de Container Linux: se utiliza para manipular los discos duros durante el proceso de arranque a través del sistema de archivos inicial de la memoria RAM (initial ram filesystem) para iniciar Container Linux. En Fedora CoreOS, esto es necesario para arrancar y configurar la instancia de Fedora CoreOS.
  • El rpm-ostree de Red Hat: este sistema de gestión de paquetes permite ensamblar grupos de paquetes con los que se puede trabajar en conjunto, como una sola instancia.

Hasta aquí, Fedora CoreOS suena como un sistema de host ligero para contenedores de software, básicamente como Docker u otras alternativas a Docker, como OCI. Los contenedores también se pueden instalar y gestionar como en los sistemas de contenedores clásicos con Podman o Moby. Fedora CoreOS destaca en particular por su estabilidad y seguridad, gracias a su estricta adherencia a las directrices de SELinux.

Nota

rpm-ostree también ofrece una protección propia contra ataques, actualizaciones o paquetes defectuosos: en caso de emergencia, se pueden revertir todos los pasos.

Después de instalarlo de manera rápida, sencilla y flexible, Fedora CoreOS se puede operar completamente sin necesidad de mantenimiento. Por ejemplo, todas las actualizaciones de seguridad necesarias se realizan automáticamente. Para evitar reinicios del sistema no deseados, que, en el peor de los casos, pueden causar pérdidas de datos, el administrador tiene la última palabra. De esta manera, se puede acceder a estos procesos y, por ejemplo, controlar el reinicio de varios sistemas de manera centralizada.

Instalar Fedora CoreOS

Fedora CoreOS se puede instalar directamente en el hardware o en máquinas virtuales como VMware, OpenStack y QEMU. También hay instancias en la nube de Fedora CoreOS para todos los proveedores principales, como AWS, Microsoft Azure, Google Cloud y Alibaba Cloud.

De forma predeterminada, las instalaciones de Fedora CoreOS se ejecutan en un sistema Linux en modo mínimo, es decir, únicamente con las aplicaciones necesarias para su funcionamiento. Ignition lee automáticamente el archivo de configuración en el primer arranque y configura el sistema. Los parámetros de este archivo permiten a Ignition ver las características del sistema. Después, se definen las particiones, se crean los usuarios y se asignan los permisos. Si el archivo de configuración está en la nube, el entorno de instalación se ajusta allí. Con AWS, por ejemplo, la configuración está incluida en el sistema operativo, por lo que Fedora CoreOS se puede instalar con un solo clic.

Puedes configurarlo en tu propio hardware o hipervisor con la herramienta de línea de comandos fcct (Fedora CoreOS Configuration Tool). Primero, crea un archivo YAML y formatéalo en JSON. Se genera entonces un archivo con la extensión .fcc (configuración de Fedora CoreOS). En el archivo .fcc final, el administrador se identifica con la clave SSH apropiada.

Nota

El archivo Ignition no solo está diseñado para instalar, sino también para configurar Fedora CoreOS: los archivos y directorios, así como sus contenidos, se pueden especificar de esta manera, incluso durante la propia instalación.

Una vez el sistema esté en funcionamiento y te hayas conectado a través de la clave SSH, puedes instalar los contenedores que desees de la forma habitual, por ejemplo, a través de Podman o Moby. Fedora CoreOS es compatible con Docker y con otras especificaciones de la Open Container Initiative. CoreOS también se puede ejecutar como instalación única y administrar con Kubernetes.

¿Para qué se usa Fedora CoreOS?

Al igual que Fedora Atomic Host, Fedora CoreOS se utiliza como un sistema de host de contenedores altamente disponible, seguro y flexible. Aunque se puede instalar en cinco minutos, Fedora CoreOS no es recomendable para principiantes. Si no tienes mucha experiencia en el mundo de Red Hat, al principio deberás tener paciencia.

Pero ¿para qué se utiliza exactamente Fedora CoreOS? La respuesta es para todos los sistemas de contenedores que deban funcionar sin necesidad de mantenimiento. Esto es esencial, entre otras cosas, cuando los servicios de los servidores funcionan en contenedores que, en el mejor de los casos, también pueden actualizarse de forma independiente. A menudo, un sistema operativo ordinario no ofrece estas funciones. Fedora CoreOS exime a los administradores de esta labor que lleva mucho tiempo y funciona incluso mejor si no se interviene en ella. El campo de juego de Fedora CoreOS son los servidores reproducibles, esto es, el sistema operativo sustituye continuamente los paquetes y contenedores con versiones actualizadas.

CoreOS: un último vistazo

En su momento, todo lo que Fedora CoreOS puede hacer, CoreOS lo hacía en versión miniaturizada. Este sistema operativo de código abierto ligero utilizaba un núcleo de Linux y estaba especializado en la ejecución de aplicaciones dentro de Docker. CoreOS también estaba a cargo de ejecutar los contenedores de Linux y podía distribuir las configuraciones. Lanzado en 2013, CoreOS alcanzó un enorme éxito, que culminó con su venta a Red Hat por 250 millones de dólares. El 26 de mayo de 2020, se suspendió como proyecto independiente, por lo que oficialmente solo sigue operativo como parte de Fedora CoreOS.

Resumen de ventajas de Fedora CoreOS

Un sistema seguro, flexible y absolutamente estable para contenedores de Linux, que se instala en menos de cinco minutos. Esto es lo que distingue a Fedora CoreOS:

  • Se configura con unos pocos clics.
  • Acceso a través de SSH e instalación de contenedores inmediata.
  • El sistema funciona de forma completamente independiente.

En comparación con su predecesor, CoreOS, el rango de aplicaciones y, por lo tanto, su público es mucho más amplio.

Sin embargo, no todos los usuarios consideran las actualizaciones automáticas una ventaja, ya que a veces interrumpen los procesos. Pese a todo, cada actualización se analiza exhaustivamente en un proceso independiente: primero, se prueban los paquetes actuales en el Next Stream, un campo de pruebas que refleja el estado actual de desarrollo de Fedora CoreOS. Los desarrolladores recopilan todas las actualizaciones próximas del sistema operativo en este, las ejecutan y observan los procesos. Solo si todo funciona sin problemas, se envían los paquetes a la corriente estable o Stable Stream, donde Fedora CoreOS extrae las actualizaciones y las instala automáticamente.

¿Le ha resultado útil este artículo?
Page top