Pokretanje nova verzija Flaša za flašu 1.2.0, koja je Linux distribucija koja je razvijena uz učešće Amazona za efikasno i sigurno upravljanje izoliranim kontejnerima. Ovu novu verziju karakterizira to što je u većoj mjeri uAžurirana verzija paketa, iako dolazi i s nekim novim promjenama.
Distribucija Karakteriše ga pružanje nedjeljive slike sistema automatski i atomski ažurirano koje uključuje jezgru Linuxa i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje spremnika.
O Bottlerocket -u
Okruženje koristi systemd system manager, biblioteku Glibc, Buildroot, bootloader jesti, opaki mrežni konfigurator, vrijeme izvođenja kontejner za izolaciju kontejnera, platformu Kubernetes, AWS-iam-autentifikator i Amazon ECS agent.
Alati za orkestraciju spremnika isporučuju se u zasebnom upravljačkom spremniku koji je omogućen prema zadanim postavkama i kojim se upravlja putem AWS SSM agenta i API -ja. Osnovna slika nedostaje komandna ljuska, SSH server i tumačeni jezici (Na primjer, bez Pythona ili Perla) - Administratorski alati i alati za otklanjanje grešaka premještaju se u zasebni spremnik usluge, koji je onemogućen prema zadanim postavkama.
Razlika ključ s obzirom na slične distribucije kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je primarni fokus na pružanju maksimalne sigurnosti u kontekstu učvršćivanja sistema od potencijalnih prijetnji, što otežava iskorištavanje ranjivosti u komponentama operativnog sistema i povećava izolaciju spremnika.
Kontejneri se stvaraju pomoću standardnih Linux kernel mehanizama: cgroups, namespaces i seccomp. Za dodatnu izolaciju, distribucija koristi SELinux u "aplikacijskom" načinu rada.
Pregrada root je montiran samo za čitanje i konfiguracijsku particiju / etc je montiran na tmpfs i vraćen u prvobitno stanje nakon ponovnog pokretanja. Izravna izmjena datoteka u direktoriju /etc, kao što su /etc/resolv.conf i /etc/containerd/config.toml, za trajno spremanje konfiguracije, korištenje API -ja ili premještanje funkcionalnosti u zasebne spremnike nije podržana. Za kriptografsku provjeru integriteta korijenske sekcije koristi se dm-verity modul, a ako se pokuša izmjena podataka otkrije na razini blok uređaja, sistem se ponovo pokreće.
Većina sistemskih komponenata napisana je na jeziku Rust, koji pruža način sigurnog rada s memorijom, omogućavajući vam da izbjegnete ranjivosti uzrokovane pristupom memorijskom području nakon što se oslobodi, dereferenciranjem nultih pokazivača i prekoračenjem ograničenja bafera.
Glavne nove značajke Bottlerocket 1.2.0
U ovoj novoj verziji Bottlerocket 1.2.0 uvedeno je mnogo ažuriranja paketa od kojih su ažuriranja Verzije i ovisnosti o hrđi, host-ctr, ažuriranu verziju zadanog spremnika za upravljanje i različiti paketi trećih strana.
Što se tiče noviteta, izdvaja se od Bottlerocket 1.2.0 po tome dodana podrška za ogledala za registraciju slika kontejnera, kao i mogućnost upotrebe samopotpisani certifikati (CA) i parametar za konfiguriranje imena hosta.
Dodane su i postavke topologyManagerPolicy i topologyManagerScope za kubelet, kao i podrška za kompresiju jezgre pomoću zstd algoritma.
Sa druge strane pruža mogućnost pokretanja sistema na virtuelne mašine VMware u OVA (Open Virtualization Format) formatu.
Od ostalih promjena koji se ističu iz ove nove verzije:
- Ažurirana verzija distribucije aws-k8s-1.21 sa podrškom za Kubernetes 1.21.
- Uklonjena podrška za aws-k8s-1.16.
- Izbjegava se korištenje zamjenskih znakova za primjenu rp_filter na sučeljima
- Migracije su premještene s v1.1.5 na v1.2.0
Konačno ako ste zainteresirani da saznate više o tome ove nove verzije, možete provjeriti detalji u nastavku veza. Osim toga, možete pogledati i svoje podatke podešavanje i rukovanje ovde.
Budite prvi koji komentarišete