Nova verzija Bottlerocket 1.2.0, distribucije za AWS spremnike, već je objavljena

Pokretanje nova verzija Flaša za boce 1.2.0, koja je Linux distribucija koja je razvijena uz sudjelovanje Amazona za učinkovito i sigurno upravljanje izoliranim spremnicima. Ovu novu verziju karakterizira to što je u većoj mjeri uAžurirana verzija paketa, iako dolazi i s nekim novim promjenama.

Raspodjela Karakterizira ga pružanje nedjeljive slike sustava automatski i atomski ažuriran koji uključuje jezgru Linuxa i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje spremnika.

O Bottlerocket -u

Okoliš koristi upravitelja sustava systemd, biblioteku Glibc, Buildroot, bootloader griz, opaki konfigurator mreže, vrijeme izvođenja kontejnerd za izolaciju kontejnera, platformu Kubernetes, AWS-iam-autentifikator i Amazon ECS agent.

Alati za orkestriranje spremnika isporučuju se u zasebnom spremniku za upravljanje koji je omogućen prema zadanim postavkama i kojim se upravlja putem AWS SSM agenta i API -ja. Osnovna slika nedostaje naredbena ljuska, SSH poslužitelj i tumačeni jezici (Na primjer, bez Pythona ili Perla) - Alati administratora i alati za uklanjanje pogrešaka premještaju se u zasebni spremnik usluge, koji je prema zadanim postavkama onemogućen.

Razlika ključ s obzirom na slične distribucije kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je primarni fokus na pružanju maksimalne sigurnosti u kontekstu učvršćivanja sustava od potencijalnih prijetnji, što otežava iskorištavanje ranjivosti u komponentama operacijskog sustava i povećava izolaciju spremnika.

Kontejneri se izrađuju pomoću standardnih Linux kernel mehanizama: cgroups, namespaces i seccomp. Za dodatnu izolaciju, distribucija koristi SELinux u "aplikacijskom" načinu rada.

Pregrada root je montiran samo za čitanje i konfiguracijsku particiju / etc je montiran na tmpfs i vraćen u prvobitno stanje nakon ponovnog pokretanja. Izravna izmjena datoteka u direktoriju /etc, kao što su /etc/resolv.conf i /etc/containerd/config.toml, za trajno spremanje postavki, korištenje API -ja ili premještanje funkcionalnosti u zasebne spremnike, nije podržana. Za kriptografsku provjeru integriteta korijenskog odjeljka koristi se dm-verity modul, a ako se pokuša izmjena podataka otkrije na razini blok uređaja, sustav se ponovno pokreće.

Većina komponenti sustava napisana je na jeziku Rust, koji pruža način sigurnog rada s memorijom, omogućujući vam da izbjegnete ranjivosti uzrokovane pristupom memorijskom području nakon što se oslobodi, dereferenciranjem nultih pokazivača i premašivanjem ograničenja međuspremnika.

Glavne nove značajke Bottlerocket 1.2.0

U ovoj novoj verziji Bottlerocket 1.2.0 uvedena su mnoga ažuriranja paketa od kojih su ažuriranja Verzije i ovisnosti o hrđi, host-ctr, ažuriranu verziju zadanog spremnika za upravljanje i razni paketi trećih strana.

Što se tiče noviteta, izdvaja se iz Bottlerocket 1.2.0 po tome što dodana podrška za zrcala za registraciju slika spremnika, kao i mogućnost korištenja samopotpisane potvrde (CA) i parametar za konfiguriranje naziva hosta.

Dodane su i postavke topologyManagerPolicy i topologyManagerScope za kubelet, kao i podrška za sažimanje jezgre pomoću zstd algoritma.

S druge strane pruža mogućnost pokretanja sustava na virtualne strojeve VMware u formatu OVA (Open Virtualization Format).

Od ostalih promjena koji se ističu u ovoj novoj verziji:

  • Ažurirana verzija distribucije aws-k8s-1.21 s podrškom za Kubernetes 1.21.
  • Uklonjena podrška za aws-k8s-1.16.
  • Izbjegava se korištenje zamjenskih znakova za primjenu rp_filter na sučeljima
  • Migracije su premještene s v1.1.5 na v1.2.0

Konačno ako vas zanima više o tome ove nove verzije, možete provjeriti detalji u nastavku veza. Osim toga, možete se i posavjetovati sa svojim podacima postavljanje i rukovanje ovdje.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.