Nova verzija Bottlerocket 1.2.0, distroa za AWS kontejnere, već je objavljena

Pokretanje nova verzija Flaša za flašu 1.2.0, koja je Linux distribucija koja je razvijena uz učešće Amazona za efikasno i sigurno upravljanje izoliranim kontejnerima. Ovu novu verziju karakterizira to što je u većoj mjeri uAžurirana verzija paketa, iako dolazi i s nekim novim promjenama.

Distribucija Karakteriše ga pružanje nedjeljive slike sistema automatski i atomski ažurirano koje uključuje jezgru Linuxa i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje spremnika.

O Bottlerocket -u

Okruženje koristi systemd system manager, biblioteku Glibc, Buildroot, bootloader jesti, opaki mrežni konfigurator, vrijeme izvođenja kontejner za izolaciju kontejnera, platformu Kubernetes, AWS-iam-autentifikator i Amazon ECS agent.

Alati za orkestraciju spremnika isporučuju se u zasebnom upravljačkom spremniku koji je omogućen prema zadanim postavkama i kojim se upravlja putem AWS SSM agenta i API -ja. Osnovna slika nedostaje komandna ljuska, SSH server i tumačeni jezici (Na primjer, bez Pythona ili Perla) - Administratorski alati i alati za otklanjanje grešaka premještaju se u zasebni spremnik usluge, koji je onemogućen prema zadanim postavkama.

Razlika ključ s obzirom na slične distribucije kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je primarni fokus na pružanju maksimalne sigurnosti u kontekstu učvršćivanja sistema od potencijalnih prijetnji, što otežava iskorištavanje ranjivosti u komponentama operativnog sistema i povećava izolaciju spremnika.

Kontejneri se stvaraju pomoću standardnih Linux kernel mehanizama: cgroups, namespaces i seccomp. Za dodatnu izolaciju, distribucija koristi SELinux u "aplikacijskom" načinu rada.

Pregrada root je montiran samo za čitanje i konfiguracijsku particiju / etc je montiran na tmpfs i vraćen u prvobitno stanje nakon ponovnog pokretanja. Izravna izmjena datoteka u direktoriju /etc, kao što su /etc/resolv.conf i /etc/containerd/config.toml, za trajno spremanje konfiguracije, korištenje API -ja ili premještanje funkcionalnosti u zasebne spremnike nije podržana. Za kriptografsku provjeru integriteta korijenske sekcije koristi se dm-verity modul, a ako se pokuša izmjena podataka otkrije na razini blok uređaja, sistem se ponovo pokreće.

Većina sistemskih komponenata napisana je na jeziku Rust, koji pruža način sigurnog rada s memorijom, omogućavajući vam da izbjegnete ranjivosti uzrokovane pristupom memorijskom području nakon što se oslobodi, dereferenciranjem nultih pokazivača i prekoračenjem ograničenja bafera.

Glavne nove značajke Bottlerocket 1.2.0

U ovoj novoj verziji Bottlerocket 1.2.0 uvedeno je mnogo ažuriranja paketa od kojih su ažuriranja Verzije i ovisnosti o hrđi, host-ctr, ažuriranu verziju zadanog spremnika za upravljanje i različiti paketi trećih strana.

Što se tiče noviteta, izdvaja se od Bottlerocket 1.2.0 po tome dodana podrška za ogledala za registraciju slika kontejnera, kao i mogućnost upotrebe samopotpisani certifikati (CA) i parametar za konfiguriranje imena hosta.

Dodane su i postavke topologyManagerPolicy i topologyManagerScope za kubelet, kao i podrška za kompresiju jezgre pomoću zstd algoritma.

Sa druge strane pruža mogućnost pokretanja sistema na virtuelne mašine VMware u OVA (Open Virtualization Format) formatu.

Od ostalih promjena koji se ističu iz ove nove verzije:

  • Ažurirana verzija distribucije aws-k8s-1.21 sa podrškom za Kubernetes 1.21.
  • Uklonjena podrška za aws-k8s-1.16.
  • Izbjegava se korištenje zamjenskih znakova za primjenu rp_filter na sučeljima
  • Migracije su premještene s v1.1.5 na v1.2.0

Konačno ako ste zainteresirani da saznate više o tome ove nove verzije, možete provjeriti detalji u nastavku veza. Osim toga, možete pogledati i svoje podatke podešavanje i rukovanje ovde.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.