Fedora CoreOS系统安装
目录 运维
Fedora CoreOS是什么?
Fedora CoreOS是一个精简的Linux系统发行版,它甚至不带包管理工具。是为容器技术专门服务的一个系统,与Docker不同,它使用的容器技术是podman(同时也是主导者)首打精简与安全,支持SELinux强化并可以进行自动更新(Fedora CoreOS支持3个版本分别是next,testing,stable正式环境使用stable自动更新的流会从next -> testing -> stable一路测试来保证系统稳定性)。
安装前的准备
选择稳定版-> 裸机与虚拟化-> iso
config.ign文件,ign文件中预先写好一些系统安装完成后的配置信息
{ "ignition":{ "version": "3.1.0" }, "passwd": { "users": [ { "name": "root", "passwordHash": "由openssl passwd -1 -salt xxx命令生成", "sshAuthorizedKeys": [ "由ssh-keygen -t rsa -C "xxxx"生成" ] } ] } }
安装
首先启动live系统,esxi直接添加镜像,物理机则使用usb启动盘。顺利进入系统后首先导入config.ign文件。可以使用http下载
curl -LO http://xxx.xxx.xxx.xxx/config.ign
然后使用fdisk -l命令查看需要安装到的磁盘。确定位置后执行
sudo coreos-installer install /dev/sda --ignition config.ign
等待安装完成。安装完成后reboot重启
登录口令已在ign中配置过。
一些问题
安装完成后屏幕会一直输出auditd type=xxxxx的信息,这是因为audit没有安装的原因,这个工具是一个安全审计工具,负责将审计内容写入磁盘,如果没有安装,就会直接输出到屏幕上。
rpm-ostree install audit
rpm-ostree是一个混合镜像/包系统,结合了ostree与dnf双方的好处。
Fedora CoreOS使用一套滚动更新的机制,建议为实际生产中的集群布置一套testing版本的CoreOS,以便趁早发现已经存在的问题,即时在生产系统的稳定版本上应对。