Η έναρξη του τη νέα έκδοση του Μπουκαλιέρα 1.2.0, η οποία είναι μια διανομή Linux που αναπτύσσεται με τη συμμετοχή της Amazon για την αποτελεσματική και ασφαλή λειτουργία απομονωμένων κοντέινερ. Αυτή η νέα έκδοση χαρακτηρίζεται από το ότι είναι σε μεγαλύτερο βαθμό uΜια ενημερωμένη έκδοση πακέτων, αν και έρχεται επίσης με μερικές νέες αλλαγές.
Η διανομή χαρακτηρίζεται από την παροχή μιας αδιαίρετης εικόνας συστήματος ενημερώνεται αυτόματα και ατομικά που περιλαμβάνει τον πυρήνα του Linux και ένα ελάχιστο περιβάλλον συστήματος που περιλαμβάνει μόνο τα στοιχεία που απαιτούνται για την εκτέλεση κοντέινερ.
Σχετικά με το Bottlerocket
Το περιβάλλον κάνει χρήση του systemd system manager, της βιβλιοθήκης Glibc, του Buildroot, bootloader ΚΑΜΠΙΑ, ο κακός διαμορφωτής δικτύου, ο χρόνος εκτέλεσης κοντέινερ για την απομόνωση κοντέινερ, η πλατφόρμα Kubernetes, AWS-iam-authenticator και Amazon ECS broker.
Τα εργαλεία ενορχήστρωσης κοντέινερ αποστέλλονται σε ξεχωριστό κοντέινερ διαχείρισης που είναι ενεργοποιημένο από προεπιλογή και διαχειρίζεται μέσω του πράκτορα AWS SSM και του API. την εικόνα βάσης στερείται κελύφους εντολών, διακομιστή SSH και ερμηνευμένες γλώσσες (για παράδειγμα, χωρίς Python ή Perl): Τα εργαλεία διαχειριστή και τα εργαλεία εντοπισμού σφαλμάτων μετακινούνται σε ξεχωριστό κοντέινερ υπηρεσίας, το οποίο είναι απενεργοποιημένο από προεπιλογή.
Η διαφορά κλειδί σε σχέση με παρόμοιες κατανομές όπως το Fedora CoreOS, το CentOS / Red Hat Atomic Host είναι η κύρια εστίαση στην παροχή μέγιστης ασφάλειας στο πλαίσιο της σκλήρυνσης του συστήματος έναντι πιθανών απειλών, καθιστώντας πιο δύσκολη την εκμετάλλευση των τρωτών σημείων στα στοιχεία του λειτουργικού συστήματος και αυξάνοντας την απομόνωση κοντέινερ.
Τα κοντέινερ δημιουργούνται χρησιμοποιώντας τους τυπικούς μηχανισμούς πυρήνα Linux: cgroups, namespaces και seccomp. Για πρόσθετη απομόνωση, η διανομή χρησιμοποιεί το SELinux σε λειτουργία "εφαρμογής".
Χώρισμα Το root είναι μονταρισμένο μόνο για ανάγνωση και το διαμέρισμα διαμόρφωσης / etc είναι τοποθετημένο σε tmpfs και επαναφέρεται στην αρχική του κατάσταση μετά την επανεκκίνηση. Η άμεση τροποποίηση αρχείων στον κατάλογο /etc, όπως /etc/resolv.conf και /etc/containerd/config.toml, για μόνιμη αποθήκευση ρυθμίσεων, χρήση του API ή μετακίνηση της λειτουργικότητας σε ξεχωριστά κοντέινερ, δεν υποστηρίζεται. Για την κρυπτογραφική επαλήθευση της ακεραιότητας του τμήματος ρίζας, χρησιμοποιείται η μονάδα dm-verity και αν εντοπιστεί προσπάθεια τροποποίησης των δεδομένων σε επίπεδο συσκευής μπλοκ, το σύστημα επανεκκινείται.
Τα περισσότερα στοιχεία του συστήματος είναι γραμμένα στη γλώσσα Rust, το οποίο παρέχει ένα μέσο ασφαλούς εργασίας με τη μνήμη, επιτρέποντάς σας να αποφύγετε ευπάθειες που προκαλούνται από την πρόσβαση σε μια περιοχή μνήμης μετά την απελευθέρωσή της, την κατάργηση παραπομπής μηδενικών δεικτών και την υπέρβαση των ορίων buffer.
Κύρια νέα χαρακτηριστικά του Bottlerocket 1.2.0
Σε αυτή τη νέα έκδοση του Bottlerocket 1.2.0 έχουν εισαχθεί πολλές ενημερώσεις των πακέτων εκ των οποίων οι ενημερώσεις του Εκδόσεις και εξαρτήσεις σκουριάς, host-ctr, η ενημερωμένη έκδοση του προεπιλεγμένου κοντέινερ διαχείρισης και διάφορα πακέτα τρίτων.
Από την πλευρά των καινοτομιών, ξεχωρίζει από το Bottlerocket 1.2.0 πρόσθετη υποστήριξη για καθρέφτες καταγραφής εικόνων κοντέινερ, καθώς και τη δυνατότητα χρήσης αυτο-υπογεγραμμένα πιστοποιητικά (CA) και την παράμετρο για να μπορείτε να διαμορφώσετε το όνομα του κεντρικού υπολογιστή.
Προστέθηκαν επίσης οι ρυθμίσεις topologyManagerPolicy και topologyManagerScope για το kubelet, καθώς και υποστήριξη για συμπίεση πυρήνα χρησιμοποιώντας τον αλγόριθμο zstd.
εξάλλου παρείχε τη δυνατότητα εκκίνησης του συστήματος σε εικονικές μηχανές VMware σε μορφή OVA (Open Virtualization Format).
Από τις άλλες αλλαγές που ξεχωρίζουν από αυτήν τη νέα έκδοση:
- Ενημερωμένη έκδοση της διανομής aws-k8s-1.21 με υποστήριξη για Kubernetes 1.21.
- Καταργήθηκε η υποστήριξη για το aws-k8s-1.16.
- Αποφεύγεται η χρήση μπαλαντέρ για την εφαρμογή του rp_filter σε διεπαφές
- Οι μετακινήσεις έχουν μεταφερθεί από v1.1.5 σε v1.2.0
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό αυτής της νέας έκδοσης, μπορείτε να ελέγξετε λεπτομέρειες παρακάτω Σύνδεσμος. Επιπλέον, μπορείτε επίσης να συμβουλευτείτε τις πληροφορίες για το δικό σας ρύθμιση και χειρισμός εδώ.