Fedora CoreOS系统安装

运维2022年2月9日

Fedora CoreOS是什么？

Fedora CoreOS是一个精简的Linux系统发行版，它甚至不带包管理工具。是为容器技术专门服务的一个系统，与Docker不同，它使用的容器技术是podman（同时也是主导者）首打精简与安全，支持SELinux强化并可以进行自动更新（Fedora CoreOS支持3个版本分别是next，testing，stable正式环境使用stable自动更新的流会从next -> testing -> stable一路测试来保证系统稳定性）。

安装前的准备

Fedora CoreOS Live ISO

选择稳定版-> 裸机与虚拟化-> iso

config.ign文件,ign文件中预先写好一些系统安装完成后的配置信息

{
    "ignition":{
        "version": "3.1.0"
    },
    "passwd": {
         "users": [
             {
                "name": "root",
                "passwordHash": "由openssl passwd -1 -salt xxx命令生成",
                "sshAuthorizedKeys": [
                    "由ssh-keygen -t rsa -C "xxxx"生成"
                ]
             }
         ]
    }
}

安装

首先启动live系统，esxi直接添加镜像，物理机则使用usb启动盘。顺利进入系统后首先导入config.ign文件。可以使用http下载

curl -LO http://xxx.xxx.xxx.xxx/config.ign

然后使用fdisk -l命令查看需要安装到的磁盘。确定位置后执行

sudo coreos-installer install /dev/sda --ignition config.ign

等待安装完成。安装完成后reboot重启

登录口令已在ign中配置过。

一些问题

安装完成后屏幕会一直输出auditd type=xxxxx的信息，这是因为audit没有安装的原因，这个工具是一个安全审计工具，负责将审计内容写入磁盘，如果没有安装，就会直接输出到屏幕上。

rpm-ostree install audit

rpm-ostree是一个混合镜像/包系统，结合了ostree与dnf双方的好处。

Fedora CoreOS使用一套滚动更新的机制，建议为实际生产中的集群布置一套testing版本的CoreOS，以便趁早发现已经存在的问题，即时在生产系统的稳定版本上应对。