Nova verzija Bottlerocket 1.2.0, distribucije za AWS spremnike, već je objavljena

Pokretanje nova verzija Flaša za boce 1.2.0, koja je Linux distribucija koja je razvijena uz sudjelovanje Amazona za učinkovito i sigurno upravljanje izoliranim spremnicima. Ovu novu verziju karakterizira to što je u većoj mjeri uAžurirana verzija paketa, iako dolazi i s nekim novim promjenama.

Raspodjela Karakterizira ga pružanje nedjeljive slike sustava automatski i atomski ažuriran koji uključuje jezgru Linuxa i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje spremnika.

O Bottlerocket -u

Okoliš koristi upravitelja sustava systemd, biblioteku Glibc, Buildroot, bootloader GRUB, opaki konfigurator mreže, vrijeme izvođenja kontejnerd za izolaciju kontejnera, platformu Kubernetes, AWS-iam-autentifikator i Amazon ECS agent.

Alati za orkestriranje spremnika isporučuju se u zasebnom spremniku za upravljanje koji je omogućen prema zadanim postavkama i kojim se upravlja putem AWS SSM agenta i API -ja. Osnovna slika nedostaje naredbena ljuska, SSH poslužitelj i tumačeni jezici (Na primjer, bez Pythona ili Perla) - Alati administratora i alati za uklanjanje pogrešaka premještaju se u zasebni spremnik usluge, koji je prema zadanim postavkama onemogućen.

Razlika ključ s obzirom na slične distribucije kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je primarni fokus na pružanju maksimalne sigurnosti u kontekstu učvršćivanja sustava od potencijalnih prijetnji, što otežava iskorištavanje ranjivosti u komponentama operacijskog sustava i povećava izolaciju spremnika.

Kontejneri se izrađuju pomoću standardnih Linux kernel mehanizama: cgroups, namespaces i seccomp. Za dodatnu izolaciju, distribucija koristi SELinux u "aplikacijskom" načinu rada.

Pregrada root je montiran samo za čitanje i konfiguracijsku particiju / etc je montiran na tmpfs i vraćen u prvobitno stanje nakon ponovnog pokretanja. Izravna izmjena datoteka u direktoriju /etc, kao što su /etc/resolv.conf i /etc/containerd/config.toml, za trajno spremanje postavki, korištenje API -ja ili premještanje funkcionalnosti u zasebne spremnike, nije podržana. Za kriptografsku provjeru integriteta korijenskog odjeljka koristi se dm-verity modul, a ako se pokuša izmjena podataka otkrije na razini blok uređaja, sustav se ponovno pokreće.

Većina komponenti sustava napisana je na jeziku Rust, koji pruža način sigurnog rada s memorijom, omogućujući vam da izbjegnete ranjivosti uzrokovane pristupom memorijskom području nakon što se oslobodi, dereferenciranjem nultih pokazivača i premašivanjem ograničenja međuspremnika.

Glavne nove značajke Bottlerocket 1.2.0

U ovoj novoj verziji Bottlerocket 1.2.0 uvedena su mnoga ažuriranja paketa od kojih su ažuriranja Verzije i ovisnosti o hrđi, host-ctr, ažuriranu verziju zadanog spremnika za upravljanje i razni paketi trećih strana.

Što se tiče noviteta, izdvaja se iz Bottlerocket 1.2.0 po tome što dodana podrška za zrcala za registraciju slika spremnika, kao i mogućnost korištenja samopotpisane potvrde (CA) i parametar za konfiguriranje naziva hosta.

Dodane su i postavke topologyManagerPolicy i topologyManagerScope za kubelet, kao i podrška za sažimanje jezgre pomoću zstd algoritma.

S druge strane pruža mogućnost pokretanja sustava na virtualne strojeve VMware u formatu OVA (Open Virtualization Format).

Od ostalih promjena koji se ističu u ovoj novoj verziji:

  • Ažurirana verzija distribucije aws-k8s-1.21 s podrškom za Kubernetes 1.21.
  • Uklonjena podrška za aws-k8s-1.16.
  • Izbjegava se korištenje zamjenskih znakova za primjenu rp_filter na sučeljima
  • Migracije su premještene s v1.1.5 na v1.2.0

Konačno ako vas zanima više o tome ove nove verzije, možete provjeriti detalji u nastavku veza. Osim toga, možete se i posavjetovati sa svojim podacima postavljanje i rukovanje ovdje.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.