Pokretanje nova verzija Flaša za boce 1.2.0, koja je Linux distribucija koja je razvijena uz sudjelovanje Amazona za učinkovito i sigurno upravljanje izoliranim spremnicima. Ovu novu verziju karakterizira to što je u većoj mjeri uAžurirana verzija paketa, iako dolazi i s nekim novim promjenama.
Raspodjela Karakterizira ga pružanje nedjeljive slike sustava automatski i atomski ažuriran koji uključuje jezgru Linuxa i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje spremnika.
O Bottlerocket -u
Okoliš koristi upravitelja sustava systemd, biblioteku Glibc, Buildroot, bootloader griz, opaki konfigurator mreže, vrijeme izvođenja kontejnerd za izolaciju kontejnera, platformu Kubernetes, AWS-iam-autentifikator i Amazon ECS agent.
Alati za orkestriranje spremnika isporučuju se u zasebnom spremniku za upravljanje koji je omogućen prema zadanim postavkama i kojim se upravlja putem AWS SSM agenta i API -ja. Osnovna slika nedostaje naredbena ljuska, SSH poslužitelj i tumačeni jezici (Na primjer, bez Pythona ili Perla) - Alati administratora i alati za uklanjanje pogrešaka premještaju se u zasebni spremnik usluge, koji je prema zadanim postavkama onemogućen.
Razlika ključ s obzirom na slične distribucije kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je primarni fokus na pružanju maksimalne sigurnosti u kontekstu učvršćivanja sustava od potencijalnih prijetnji, što otežava iskorištavanje ranjivosti u komponentama operacijskog sustava i povećava izolaciju spremnika.
Kontejneri se izrađuju pomoću standardnih Linux kernel mehanizama: cgroups, namespaces i seccomp. Za dodatnu izolaciju, distribucija koristi SELinux u "aplikacijskom" načinu rada.
Pregrada root je montiran samo za čitanje i konfiguracijsku particiju / etc je montiran na tmpfs i vraćen u prvobitno stanje nakon ponovnog pokretanja. Izravna izmjena datoteka u direktoriju /etc, kao što su /etc/resolv.conf i /etc/containerd/config.toml, za trajno spremanje postavki, korištenje API -ja ili premještanje funkcionalnosti u zasebne spremnike, nije podržana. Za kriptografsku provjeru integriteta korijenskog odjeljka koristi se dm-verity modul, a ako se pokuša izmjena podataka otkrije na razini blok uređaja, sustav se ponovno pokreće.
Većina komponenti sustava napisana je na jeziku Rust, koji pruža način sigurnog rada s memorijom, omogućujući vam da izbjegnete ranjivosti uzrokovane pristupom memorijskom području nakon što se oslobodi, dereferenciranjem nultih pokazivača i premašivanjem ograničenja međuspremnika.
Glavne nove značajke Bottlerocket 1.2.0
U ovoj novoj verziji Bottlerocket 1.2.0 uvedena su mnoga ažuriranja paketa od kojih su ažuriranja Verzije i ovisnosti o hrđi, host-ctr, ažuriranu verziju zadanog spremnika za upravljanje i razni paketi trećih strana.
Što se tiče noviteta, izdvaja se iz Bottlerocket 1.2.0 po tome što dodana podrška za zrcala za registraciju slika spremnika, kao i mogućnost korištenja samopotpisane potvrde (CA) i parametar za konfiguriranje naziva hosta.
Dodane su i postavke topologyManagerPolicy i topologyManagerScope za kubelet, kao i podrška za sažimanje jezgre pomoću zstd algoritma.
S druge strane pruža mogućnost pokretanja sustava na virtualne strojeve VMware u formatu OVA (Open Virtualization Format).
Od ostalih promjena koji se ističu u ovoj novoj verziji:
- Ažurirana verzija distribucije aws-k8s-1.21 s podrškom za Kubernetes 1.21.
- Uklonjena podrška za aws-k8s-1.16.
- Izbjegava se korištenje zamjenskih znakova za primjenu rp_filter na sučeljima
- Migracije su premještene s v1.1.5 na v1.2.0
Konačno ako vas zanima više o tome ove nove verzije, možete provjeriti detalji u nastavku veza. Osim toga, možete se i posavjetovati sa svojim podacima postavljanje i rukovanje ovdje.