প্রবর্তন এর নতুন সংস্করণ বোতল রকেট 1.2.0, যা একটি লিনাক্স ডিস্ট্রিবিউশন যা অ্যামাজনের অংশগ্রহণে দক্ষ এবং নিরাপদে বিচ্ছিন্ন পাত্রে চালানোর জন্য বিকশিত হয়। এই নতুন সংস্করণটি একটি বড় পরিমাণে ইউ দ্বারা চিহ্নিত করা হয়েছেপ্যাকেজগুলির একটি আপডেট সংস্করণ, যদিও এটি কিছু নতুন পরিবর্তনের সাথে আসে।
বণ্টন একটি অবিভাজ্য সিস্টেম ইমেজ প্রদান করে চিহ্নিত করা হয় স্বয়ংক্রিয়ভাবে এবং পারমাণবিকভাবে আপডেট করা হয়েছে যার মধ্যে রয়েছে লিনাক্স কার্নেল এবং একটি ন্যূনতম সিস্টেম পরিবেশ যার মধ্যে কেবল পাত্রে চালানোর জন্য প্রয়োজনীয় উপাদানগুলি অন্তর্ভুক্ত রয়েছে।
বটলরকেট সম্পর্কে
পরিবেশ systemd সিস্টেম ম্যানেজার, Glibc লাইব্রেরি, Buildroot ব্যবহার করে বুটলোডার গ্রাব দুষ্ট নেটওয়ার্ক কনফিগার, রানটাইম ধারক কন্টেইনার বিচ্ছিন্নতার জন্য, প্ল্যাটফর্ম কুবেরনেটস, AWS-iam-authenticator, এবং Amazon ECS এজেন্ট।
কনটেইনার অর্কেস্ট্রেশন সরঞ্জামগুলি একটি পৃথক ব্যবস্থাপনা পাত্রে পাঠানো হয় যা ডিফল্টরূপে সক্ষম এবং AWS SSM এজেন্ট এবং API এর মাধ্যমে পরিচালিত হয়। বেস ইমেজ একটি কমান্ড শেল, এসএসএইচ সার্ভার, এবং ব্যাখ্যা করা ভাষার অভাব রয়েছে (উদাহরণস্বরূপ, পাইথন বা পার্ল ব্যতীত) - প্রশাসক সরঞ্জাম এবং ডিবাগিং সরঞ্জামগুলি পৃথক পরিষেবা পাত্রে সরানো হয়, যা ডিফল্টরূপে অক্ষম থাকে।
পার্থক্য চাবি অনুরূপ বিতরণের ক্ষেত্রে যেমন ফেডোরা কোরওস, সেন্টস / রেড হ্যাট পারমাণবিক হোস্ট সর্বাধিক সুরক্ষা প্রদানের প্রাথমিক ফোকাস সম্ভাব্য হুমকির বিরুদ্ধে সিস্টেমকে শক্ত করার প্রেক্ষাপটে, যা অপারেটিং সিস্টেমের উপাদানগুলির দুর্বলতাকে কাজে লাগানো কঠিন করে তোলে এবং কন্টেইনার বিচ্ছিন্নতা বাড়ায়।
স্ট্যান্ডার্ড লিনাক্স কার্নেল প্রক্রিয়া ব্যবহার করে কনটেইনার তৈরি করা হয়: cgroups, नेमস্পেস এবং সেককম্প। অতিরিক্ত বিচ্ছিন্নতার জন্য, বিতরণ "অ্যাপ্লিকেশন" মোডে SELinux ব্যবহার করে।
পার্টিশন রুট শুধুমাত্র পঠনযোগ্য মাউন্ট করা হয় এবং কনফিগারেশন পার্টিশন / etc টিএমপিএফ -এ মাউন্ট করা হয় এবং রিবুট করার পরে তার আসল অবস্থায় ফিরিয়ে আনা হয়। /Etc ডিরেক্টরিতে ফাইলগুলির সরাসরি পরিবর্তন, যেমন /etc/resolv.conf এবং /etc/containerd/config.toml, স্থায়ীভাবে কনফিগারেশন সংরক্ষণ করতে, API ব্যবহার করতে, অথবা আলাদা কন্টেইনারে কার্যকারিতা স্থানান্তরিত করা সমর্থিত নয়। মূল বিভাগের অখণ্ডতার ক্রিপ্টোগ্রাফিক যাচাইয়ের জন্য, ডিএম-ভেরিটি মডিউল ব্যবহার করা হয় এবং যদি ব্লক ডিভাইস স্তরে ডেটা সংশোধন করার চেষ্টা করা হয় তবে সিস্টেমটি পুনরায় চালু করা হয়।
সিস্টেমের বেশিরভাগ উপাদানগুলি মরিচা ভাষায় লেখা হয়, যা মেমরির সাথে নিরাপদে কাজ করার একটি মাধ্যম প্রদান করে, যা আপনাকে মেমরি এরিয়া মুক্ত করার পরে অ্যাক্সেস, নাল পয়েন্টারগুলিকে ডিফারেন্স করা এবং বাফার সীমা অতিক্রম করার কারণে সৃষ্ট দুর্বলতা এড়াতে দেয়।
বোতলরোকেট 1.2.0 এর প্রধান নতুন বৈশিষ্ট্য
বোতলরকেটের এই নতুন সংস্করণে 1.2.0 অনেক আপডেট চালু করা হয়েছে এর প্যাকেজগুলির আপডেট মরিচা সংস্করণ এবং নির্ভরতা, হোস্ট-সিটিআর, ডিফল্ট ম্যানেজমেন্ট কন্টেইনারের আপডেট সংস্করণ এবং বিভিন্ন তৃতীয় পক্ষের প্যাকেজ।
নতুনত্বের দিক থেকে, এটি বোতলরকেট 1.2.0 থেকে আলাদা কন্টেইনার ইমেজ লগিং মিরর জন্য সমর্থন যোগ করা হয়েছে, সেইসাথে ব্যবহারের ক্ষমতা স্ব স্বাক্ষরিত সার্টিফিকেট (CA) এবং প্যারামিটারটি হোস্টের নাম কনফিগার করতে সক্ষম হবে।
টপোলজি ম্যানেজার পলিসি এবং টপোলজি ম্যানেজারস্কোপ সেটিংসও কুবলেটের জন্য যোগ করা হয়েছে, সেইসাথে zstd অ্যালগরিদম ব্যবহার করে কার্নেল কম্প্রেশনের জন্য সমর্থন।
অন্য দিকে ভার্চুয়াল মেশিনে সিস্টেম বুট করার ক্ষমতা প্রদান করে ওভিএ (ওপেন ভার্চুয়ালাইজেশন ফরম্যাট) ফর্ম্যাটে ভিএমওয়্যার।
অন্যান্য পরিবর্তন যে এই নতুন সংস্করণ থেকে দাঁড়ানো:
- Kubernetes 8 এর সমর্থনে aws-k1.21s-1.21 বিতরণের আপডেট সংস্করণ।
- Aws-k8s-1.16 এর জন্য সমর্থন সরানো হয়েছে।
- ইন্টারফেসে rp_filter প্রয়োগ করার জন্য ওয়াইল্ডকার্ড ব্যবহার এড়ানো হয়
- মাইগ্রেশন v1.1.5 থেকে v1.2.0 এ সরানো হয়েছে
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ, আপনি চেক করতে পারেন নিম্নলিখিত বিবরণ লিঙ্ক এ ছাড়াও আপনি আপনার জন্য তথ্যের সাথে পরামর্শ করতে পারেন সেটআপ এবং হ্যান্ডলিং এখানে।