AWS कंटेनरों के लिए डिस्ट्रो, बॉटलरॉकेट 1.2.0 का नया संस्करण पहले ही जारी किया जा चुका है

का शुभारंभ का नया संस्करण बॉटलरकेट 1.2.0, जो एक Linux वितरण है जिसे अलग-अलग कंटेनरों को कुशलतापूर्वक और सुरक्षित रूप से चलाने के लिए Amazon की भागीदारी से विकसित किया गया है। यह नया संस्करण काफी हद तक यू . होने की विशेषता हैसंकुल का एक अद्यतन संस्करण, हालांकि यह कुछ नए परिवर्तनों के साथ भी आता है।

बंटवारा एक अविभाज्य प्रणाली छवि प्रदान करने की विशेषता है स्वचालित रूप से और परमाणु रूप से अपडेट किया गया जिसमें लिनक्स कर्नेल और न्यूनतम सिस्टम वातावरण शामिल है जिसमें केवल कंटेनर चलाने के लिए आवश्यक घटक शामिल हैं।

बॉटलरॉकेट के बारे में

पर्यावरण सिस्टमड सिस्टम मैनेजर, ग्लिबैक लाइब्रेरी, बिल्डरूट का उपयोग करता है, बूटलोडर ग्रब, दुष्ट नेटवर्क विन्यासकर्ता, रनटाइम कंटेनर कंटेनर अलगाव के लिए, मंच कुबेरनेट्स, AWS-iam-प्रमाणक, और Amazon ECS एजेंट।

कंटेनर ऑर्केस्ट्रेशन उपकरण एक अलग प्रबंधन कंटेनर में भेजे जाते हैं जो डिफ़ॉल्ट रूप से सक्षम होता है और एडब्ल्यूएस एसएसएम एजेंट और एपीआई के माध्यम से प्रबंधित होता है। आधार छवि कमांड शेल, SSH सर्वर और व्याख्या की गई भाषाओं का अभाव है (उदाहरण के लिए, पायथन या पर्ल के बिना) - प्रशासक उपकरण और डिबगिंग टूल को एक अलग सेवा कंटेनर में ले जाया जाता है, जो डिफ़ॉल्ट रूप से अक्षम है।

अंतर कुंजी समान वितरण के संबंध में जैसे फेडोरा कोरओएस, सेंटोस / रेड हैट परमाणु होस्ट अधिकतम सुरक्षा प्रदान करने पर प्राथमिक ध्यान केंद्रित है संभावित खतरों के खिलाफ सिस्टम को सख्त करने के संदर्भ में, जिससे ऑपरेटिंग सिस्टम घटकों में कमजोरियों का फायदा उठाना मुश्किल हो जाता है और कंटेनर अलगाव बढ़ जाता है।

कंटेनर मानक लिनक्स कर्नेल तंत्र का उपयोग करके बनाए जाते हैं: cgroups, namespaces, और seccomp। अतिरिक्त अलगाव के लिए, वितरण "एप्लिकेशन" मोड में SELinux का उपयोग करता है।

PARTITION रूट केवल पढ़ने के लिए माउंट किया गया है और विन्यास विभाजन / आदि tmpfs पर आरोहित है और रिबूट के बाद अपनी मूल स्थिति में पुनर्स्थापित किया जाता है. /etc निर्देशिका में फ़ाइलों का प्रत्यक्ष संशोधन, जैसे /etc/resolv.conf और /etc/containerd/config.toml, कॉन्फ़िगरेशन को स्थायी रूप से सहेजने, API का उपयोग करने, या कार्यक्षमता को अलग कंटेनरों में स्थानांतरित करने के लिए समर्थित नहीं है। रूट सेक्शन की अखंडता के क्रिप्टोग्राफिक सत्यापन के लिए, डीएम-वेरिटी मॉड्यूल का उपयोग किया जाता है और यदि ब्लॉक डिवाइस स्तर पर डेटा को संशोधित करने का प्रयास पाया जाता है, तो सिस्टम रीबूट हो जाता है।

अधिकांश सिस्टम घटक रुस्ट भाषा में लिखे गए हैं, जो स्मृति के साथ सुरक्षित रूप से काम करने का एक साधन प्रदान करता है, जिससे आप स्मृति क्षेत्र को मुक्त होने के बाद एक्सेस करने, नल पॉइंटर्स को संदर्भित करने और बफर सीमा से अधिक होने के कारण होने वाली कमजोरियों से बच सकते हैं।

बॉटलरकेट की मुख्य नई विशेषताएँ 1.2.0

बॉटलरॉकेट 1.2.0 . के इस नए संस्करण में बहुत सारे अपडेट पेश किए गए हैं उन पैकेजों का, जिनके अद्यतन जंग संस्करण और निर्भरता, होस्ट-सीटीआर, डिफ़ॉल्ट प्रबंधन कंटेनर का अद्यतन संस्करण और विभिन्न तृतीय-पक्ष पैकेज।

नवीनता की ओर से, यह बॉटलरॉकेट से अलग है 1.2.0 यह है कि कंटेनर छवि लॉगिंग दर्पण के लिए अतिरिक्त समर्थन, साथ ही उपयोग करने की क्षमता स्व-हस्ताक्षरित प्रमाण पत्र (सीए) और पैरामीटर होस्ट नाम को कॉन्फ़िगर करने में सक्षम होने के लिए।

क्यूबलेट के लिए टोपोलॉजीमैनेजरपॉलिसी और टोपोलॉजीमैनेजरस्कोप सेटिंग्स को भी जोड़ा गया था, साथ ही zstd एल्गोरिथम का उपयोग करके कर्नेल संपीड़न के लिए समर्थन भी जोड़ा गया था।

दूसरी ओर सिस्टम को वर्चुअल मशीन में बूट करने की क्षमता प्रदान करता है OVA (ओपन वर्चुअलाइजेशन फॉर्मेट) फॉर्मेट में VMware।

अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:

  • कुबेरनेट्स 8 के समर्थन के साथ aws-k1.21s-1.21 वितरण का अद्यतन संस्करण।
  • aws-k8s-1.16 के लिए हटाया गया समर्थन।
  • इंटरफेस में rp_filter लागू करने के लिए वाइल्डकार्ड के उपयोग से बचा जाता है
  • माइग्रेशन v1.1.5 से v1.2.0 . में ले जाया गया

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण की, आप जाँच कर सकते हैं निम्नलिखित में विवरण संपर्क। इसके अलावा आप अपने लिए जानकारी भी देख सकते हैं यहां सेटअप और हैंडलिंग।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।