Fedora CoreOS的主要变化

这是在Fedora CoreOS中引入的主要更改的列表 与它们相关联的备注。 这些变化也在 CoreOS-状态邮件列表 。 请注意,这不是Fedora CoreOS中更改的详尽列表,仅包括可能需要手动操作的主要更改。 这份榜单按相反的时间顺序排列,以保持最新的变化在首位。

Podman V4.0

Podman容器运行时将从v3升级到v4。这是一个 主要版本 这给配置文件和API引入了向后不兼容的更改。

另请参阅 更换软呢帽 以及 跟踪问题

规划

这一变化将与Fedora 36的重新基地一起推出。

= |更新流|目标发布日期

| next |2022-03-15 | testing |2022-04-19 | stable |将会跟随 testing 像往常一样 =

备注

Podman v4的完整发行说明现已发布 关于GitHub 。以下是这将如何影响Fedora CoreOS节点的摘要:

  • 现有的容器将被保留,不需要任何更改。

  • 完全保留了对Docker API的兼容性。

  • Podman Remote API的用户将需要匹配的服务器/客户端版本:Podman Remote API for Manifest List和网络操作已完全重写,以解决以前API中的问题和不一致之处。如果不兼容的API与较旧的Podman客户端一起使用,则应发出警告。因此,客户端和服务器必须使用相同的API版本。这意味着,如果您当前从客户端使用v3 API,则需要同时将其升级到v4。如果您没有使用远程API,则不需要更改。

  • 回滚到带有Podman V3.x的版本需要手动操作:Podman V4.0在第一次运行时将在Podman数据库中执行几次模式迁移。这些模式迁移将导致Podman v3.x及更早版本无法从数据库中读取某些网络配置信息。这意味着如果不失去现有容器中的一些功能,回滚到Podman v3.x版本是不可能的。

  • 默认情况下,只有新安装的系统才会使用新的网络堆栈:现有系统将继续使用带有Podman V4.0的CNI网络堆栈。要从新的网络堆栈中获益,您必须删除所有现有的容器、映像和使用 podman system reset 指挥部。建议重新启动以应用更改。

要在部署中提前验证此更改,您可以使用以下说明在节点上试用Podman V4.0进行测试:

$ cat /etc/yum.repos.d/podman4.repo
[copr:copr.fedorainfracloud.org:rhcontainerbot:podman4]
name=Copr repo for podman4 owned by rhcontainerbot
baseurl=https://download.copr.fedorainfracloud.org/results/rhcontainerbot/podman4/fedora-$releasever-$basearch/
type=rpm-md
skip_if_unavailable=True
gpgcheck=1
gpgkey=https://download.copr.fedorainfracloud.org/results/rhcontainerbot/podman4/pubkey.gpg
repo_gpgcheck=0
enabled=1
enabled_metadata=1
$ sudo rpm-ostree override replace --experimental podman containers-common catatonit --freeze --from repo=copr:copr.fedorainfracloud.org:rhcontainerbot:podman4 --install aardvark-dns --install netavark
$ sudo systemctl reboot

迁移到iptabLes-NFT

所有新的和升级的FedoraNFT节点都将迁移到CoreOS的NFT后端。这将通过更新中的相关符号链接来完成 /etc/alternatives 。传统后端被认为已弃用。

另请参阅 跟踪问题

规划

这一变化将与Fedora 36的重新基地一起推出。

= |更新流|目标发布日期

| next |2022-03-15 | testing |2022-04-19 | stable |将会跟随 testing 像往常一样 =

备注

如果需要保留在传统后端,请在以下位置创建一个空文件 /etc/coreos/iptables-legacy.stamp 。对于现有节点,您现在可以手动创建文件:

$ sudo mkdir -m 755 /etc/coreos/
$ sudo touch /etc/coreos/iptables-legacy.stamp

对于从现在到迁移期间部署的新节点,您可以创建 /etc/coreos/iptables-legacy.stamp 使用Ignition创建文件以确保它们不会被迁移。迁移后,您可以通过Ignition手动设置符号链接,从而在传统后端上启动新节点。下面是一个Butane配置,可以同时完成这两个任务:

variant: fcos
version: 1.4.0
storage:
  files:
    - path: /etc/coreos/iptables-legacy.stamp
      mode: 0644
  links:
    - path: /etc/alternatives/iptables
      target: /usr/sbin/iptables-legacy
      overwrite: true
      hard: false
    - path: /etc/alternatives/iptables-restore
      target: /usr/sbin/iptables-legacy-restore
      overwrite: true
      hard: false
    - path: /etc/alternatives/iptables-save
      target: /usr/sbin/iptables-legacy-save
      overwrite: true
      hard: false
    - path: /etc/alternatives/ip6tables
      target: /usr/sbin/ip6tables-legacy
      overwrite: true
      hard: false
    - path: /etc/alternatives/ip6tables-restore
      target: /usr/sbin/ip6tables-legacy-restore
      overwrite: true
      hard: false
    - path: /etc/alternatives/ip6tables-save
      target: /usr/sbin/ip6tables-legacy-save
      overwrite: true
      hard: false

这将确保所有新节点都将使用旧版后端,无论是在迁移之前还是之后。在所有流都基于Fedora 36之后,我们建议从您的Butane配置中删除戳记文件。

/

名字

简短的一行摘要,并带有跟踪问题的链接。

规划

这一变化将被推出..。

= |更新流|目标发布日期

| next <Date> | testing <Date> | stable |将会跟随 testing 像往常一样 =

备注

更改、影响、如何测试、需要哪些手动操作等的详细说明。 /