Container Linux của CoreOS, tên ban đầu là CoreOS Linux, là một hệ điều hành (OS) mã nguồn mở cung cấp các chức năng cần thiết để triển khai và quản lý các ứng dụng bên trong các vùng chứa. Dựa trên nhân Linux, Container Linux by CoreOS được thiết kế cho quy mô lớn, với các tính năng quản lý để đảm bảo chi phí hoạt động tối thiểu.
Container Linux của CoreOS dựa trên các công nghệ đi kèm để tạo và triển khai các vùng chứa, cũng như tạo hoặc tham gia một cụm vùng chứa, được điều phối bởi trình quản lý điều phối vùng chứa. Hệ điều hành cho phép các thùng chứa chạy trên cùng một hệ thống phân tán, điều này có thể mang lại lợi ích cho hiệu suất ứng dụng và bảo vệ thời gian hoạt động của khối lượng công việc trong quá trình chuyển đổi dự phòng. CoreOS cũng rất nhẹ:Ảnh ISO yêu cầu dung lượng 263,2 megabyte. Điều này khiến cho khối lượng công việc tiêu tốn nhiều tài nguyên hơn so với một HĐH đa năng, nặng hơn.
Các tính năng quan trọng để bảo mật và quản lý cụm
Container Linux sử dụng etcd daemon, được cài đặt trên tất cả các máy chủ trong cụm để cung cấp một sổ đăng ký chung cho các nút cụm để chia sẻ dữ liệu cấu hình. Nó củng cố tính trừu tượng của máy chủ để có cấu hình nhất quán trên các máy chủ cụm. Daemon etcd cũng cung cấp khả năng khám phá dịch vụ, cung cấp khả năng hiển thị vào các ứng dụng. Hệ điều hành hỗ trợ Docker làm lớp trừu tượng và bao gồm hệ thống vùng chứa Docker. Nó cũng bao gồm CoreOS Rkt, là công cụ ảo hóa vùng chứa của công ty và là đối thủ cạnh tranh của Docker.
CoreOS sử dụng systemd - một daemon trung tâm khác trong gói hệ điều hành - để khởi tạo và quản lý quy trình. CoreOS khuyến nghị người dùng dựa vào Rkt hoặc Kubernetes nguồn mở để quản lý cụm.
CoreOS sử dụng các phiên bản không gian người dùng bị cô lập để bảo mật. Các trường hợp này dựa trên các nhóm điều khiển của nhân Linux - được gọi là cgroups - tính năng, thay vì sử dụng siêu giám sát và tạo máy ảo (VM). Điều này cung cấp sự cô lập không gian tên và quản lý việc sử dụng tài nguyên, chẳng hạn như bộ xử lý, bộ nhớ và I / O đĩa, cho mọi quy trình. Mặc dù chúng chia sẻ nhân Linux cơ bản, nhưng mỗi vùng chứa hoạt động như một máy Linux riêng biệt. Container Linux cũng cung cấp khả năng cập nhật tự động, CoreUpdate, cho các hoạt động an toàn. CoreUpdate đẩy các bản cập nhật lên hạt nhân và các thành phần cấp hệ thống, thay vì đợi quản trị viên yêu cầu cập nhật. Nó giúp giữ cho hệ điều hành được vá và nhất quán với các thay đổi của nhân.
Hệ điều hành hoạt động với bộ xử lý x86 và x64. Nhà phát triển hoặc quản trị viên phần mềm có thể sử dụng HĐH trên các hệ thống kim loại thô hoặc chạy nền tảng này như một máy ảo. Nó cũng chạy trên các phiên bản đám mây công cộng, chẳng hạn như các phiên bản từ Amazon Web Services Elastic Compute Cloud (AWS EC2), Microsoft Azure và Google Compute Engine (GCE), cũng như trên OpenStack và các khung công tác đám mây khác. CoreOS ước tính rằng người dùng tạo ra 1 triệu phiên bản HĐH duy nhất mỗi tháng.