Mit Fedora CoreOS Container wartungsarm betreiben

Mit Fedoras CoreOS baut man einen Server, der nur eine Aufgabe hat: Dienste in Containern ausführen. Manuelle Updates und händische Pflege sind nicht nötig.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Mit CoreOS Container wartungsarm betreiben

(Bild: Thorsten Hübner)

Lesezeit: 14 Min.
Von
  • Tim Schürmann
Inhaltsverzeichnis

Wer seine Serverdienste in Containern betreibt, will vor allem, dass diese wartungsfrei arbeiten und sich selbstständig aktualisieren. Das klappt beim darunterliegenden Betriebssystem oft nicht, sodass man dort noch selbst Hand anlegen muss, damit Updates eingespielt werden. Fedoras CoreOS nimmt einem das alles ab. Das Betriebssystem ist für reproduzierbare Wegwerf-Server gedacht und spielt Systemupdates vollautomatisch ein.

CoreOS ist ein minimales Linux-System, in dem populäre Container-Werkzeuge wie Docker oder Podman für den Start und die Verwaltung der Container sorgen. Der für komplexe Infrastrukturen entwickelte Container-Orchestrator Kubernetes ist nicht Teil der Distribution, lässt sich aber auf Wunsch installieren. Nach dem Booten arbeitet Fedora CoreOS autark, startet die Container und kommt bestenfalls ganz ohne weitere Eingriffe durch den Administrator aus.

Um dieses Ziel zu erreichen, ergreift Fedora CoreOS gleich mehrere Maßnahmen, die sich von der Arbeitsweise herkömmlicher Distributionen unterscheiden. So ist unter anderem die Installation von Softwarepaketen nicht vorgesehen, denn alle Anwendungen laufen in Containern. Um eine Zerstörung des Basissystems zu verhindern, bindet Fedora CoreOS das komplette /usr-Verzeichnis schreibgeschützt ein. Zusätzlich wehrt das Sicherheitsframework SELinux mit sehr strikten Zugriffsregeln potenzielle Angriffe ab.