Tá an leagan nua de Bottlerocket 1.2.0, an distro do choimeádáin AWS, eisithe cheana féin

Seoladh an leagan nua de Bottlerocket 1.2.0, ar dáileadh Linux é a fhorbraítear le rannpháirtíocht Amazon chun coimeádáin iargúlta a reáchtáil go héifeachtúil agus go sábháilte. Is sainairíonna an leagan nua seo a bheith níos mó uLeagan nuashonraithe de phacáistí, cé go dtagann roinnt athruithe nua leis freisin.

An dáileadh tréithrithe ag íomhá chórais doshannta a sholáthar nuashonraithe go huathoibríoch agus go adamhach lena n-áirítear eithne Linux agus timpeallacht chórais íosta nach n-áirítear ach na comhpháirteanna atá riachtanach chun coimeádáin a rith.

Maidir le Bottlerocket

An timpeallacht úsáideann bainisteoir an chórais systemd, leabharlann Glibc, Buildroot, tosaitheoir GRUB, an cumraitheoir líonra ghránna, an runtime containerd le haghaidh aonrú coimeádán, an t-ardán Kubernetes, Fíordheimhnitheoir AWS-iam, agus gníomhaire ECS Amazon.

Seoltar uirlisí ceolfhoirne coimeádáin i gcoimeádán bainistíochta ar leithligh atá cumasaithe de réir réamhshocraithe agus a bhainistítear trí ghníomhaire AWS SSM agus API. An íomhá bonn níl blaosc ordaithe, freastalaí SSH, agus teangacha ateangaireachta ann (Mar shampla, gan Python nó Perl) - Bogtar uirlisí riarthóra agus uirlisí dífhabhtaithe chuig coimeádán seirbhíse ar leithligh, atá díchumasaithe de réir réamhshocraithe.

An difríocht eochair maidir le dáiltí comhchosúla mar shampla Fedora CoreOS, Óstach Adamhach CentOS / Red Hat an príomhfhócas ar an tslándáil is mó a sholáthar i gcomhthéacs an córas a chruasú i gcoinne bagairtí féideartha, rud a fhágann go bhfuil sé deacair leas a bhaint as leochaileachtaí i gcomhpháirteanna an chórais oibriúcháin agus a mhéadaíonn aonrú coimeádán.

Cruthaítear coimeádáin ag baint úsáide as na meicníochtaí caighdeánacha eithne Linux: grúpaí, spásainmneacha, agus seccomp. Le haghaidh aonrú breise, úsáideann an dáileadh SELinux i mód "feidhmchlár".

Deighilt tá an fhréamh suite inléite amháin agus an laindéal cumraíochta Tá / srl suite ar tmpfs agus curtha ar ais ina staid bhunaidh tar éis atosaigh. Ní thacaítear le modhnú díreach comhaid san eolaire / srl, mar /etc/resolv.conf agus /etc/containerd/config.toml, chun cumraíocht a shábháil go buan, API a úsáid, nó feidhmiúlacht a bhogadh chuig coimeádáin ar leithligh. Le haghaidh fíorú cripteagrafach ar shláine na coda fréimhe, úsáidtear an modúl dm-verity agus má aimsítear iarracht na sonraí a mhodhnú ag leibhéal na mblocghléas, déantar an córas a atosaigh.

Tá an chuid is mó de chomhpháirteanna an chórais scríofa sa teanga Rust, a sholáthraíonn bealach chun oibriú go sábháilte leis an gcuimhne, rud a ligeann duit leochaileachtaí a sheachaint a tharlaíonn de bharr rochtain a fháil ar limistéar cuimhne tar éis é a shaoradh, leideanna a dhí-ainmniú, agus teorainneacha maolánacha a shárú.

Príomhghnéithe nua Bottlerocket 1.2.0

Sa leagan nua seo de Bottlerocket 1.2.0 tá a lán nuashonruithe tugtha isteach pacáistí a bhfuil nuashonruithe na Leaganacha agus spleáchais meirge, óstach-ctr, an leagan nuashonraithe den choimeádán bainistíochta réamhshocraithe agus pacáistí tríú páirtí éagsúla.

Ar thaobh na n-úrscéalta, seasann sé amach ó Bottlerocket 1.2.0 is ea tacaíocht bhreise do scátháin logála íomhá coimeádáin, chomh maith leis an gcumas úsáide teastais féin-shínithe (CA) agus an paraiméadar le go mbeidh tú in ann an t-ainm óstach a chumrú.

Cuireadh na socruithe topologyManagerPolicy agus topologyManagerScope le haghaidh kubelet freisin, chomh maith le tacaíocht do chomhbhrú eithne ag baint úsáide as an algartam zstd.

Ar an láimh eile chuir sé ar chumas an córas a thosú i meaisíní fíorúla VMware i bhformáid OVA (Formáid Fíorúilithe Oscailte).

As na hathruithe eile a sheasann amach ón leagan nua seo:

  • Leagan nuashonraithe den dáileadh aws-k8s-1.21 le tacaíocht do Kubernetes 1.21.
  • Tacaíocht bainte do aws-k8s-1.16.
  • Seachnaítear cártaí fiáine chun rp_filter a chur i bhfeidhm ar chomhéadain
  • Ghluais imirce ó v1.1.5 go v1.2.0

Ar deireadh má tá suim agat níos mó a fháil amach faoi den leagan nua seo, is féidir leat a sheiceáil sonraí ina dhiaidh seo nasc. Ina theannta sin is féidir leat dul i gcomhairle leis an bhfaisnéis do socrú agus láimhseáil anseo.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.