A új verziója Palackütő 1.2.0, amely egy Linux disztribúció, amelyet az Amazon részvételével fejlesztettek ki az elszigetelt konténerek hatékony és biztonságos futtatásához. Ezt az új verziót az jellemzi, hogy nagyobb mértékben uA csomagok frissített változata, bár néhány új változtatással is rendelkezik.
Az elosztás oszthatatlan rendszerkép biztosítása jellemzi automatikusan és atomosan frissül, amely tartalmazza a Linux kernelt és egy minimális rendszerkörnyezetet, amely csak a tárolók futtatásához szükséges összetevőket tartalmazza.
A Bottlerocketről
A környezet használja a systemd rendszerkezelőt, a Glibc könyvtárat, a Buildrootot, bootloader grub, a gonosz hálózati konfigurátor, a futásidő konténeres a konténerek elszigetelésére a platform Kubernetes, AWS-iam-hitelesítő és az Amazon ECS ügynök.
A tárolószervezési eszközöket egy külön felügyeleti tárolóban szállítjuk, amely alapértelmezés szerint engedélyezve van, és az AWS SSM ügynökön és API -n keresztül kezelhető. Az alapkép nem rendelkezik parancshéjjal, SSH szerverrel és értelmezett nyelvekkel (Például Python vagy Perl nélkül): A rendszergazdai eszközök és a hibakeresési eszközök egy külön szerviztárolóba kerülnek, amely alapértelmezés szerint le van tiltva.
A különbség kulcs hasonló elosztások tekintetében mint például a Fedora CoreOS, a CentOS / Red Hat Atomic Host az elsődleges hangsúly a maximális biztonság biztosításában összefüggésben a rendszer megkeményítésével a lehetséges fenyegetésekkel szemben, ami megnehezíti az operációs rendszer összetevőinek biztonsági réseinek kihasználását, és növeli a tárolók elszigeteltségét.
A tárolók a szabványos Linux kernelmechanizmusok használatával jönnek létre: cgroups, névterek és seccomp. A további elkülönítés érdekében a disztribúció SELinuxot használ "alkalmazás" módban.
Partíció root csak olvasható és a konfigurációs partíció Az / etc fel van szerelve a tmpfs -re, és újraindítás után visszaáll az eredeti állapotába. Az /etc könyvtárban lévő fájlok közvetlen módosítása, például /etc/resolv.conf és /etc/containerd/config.toml, a konfiguráció végleges mentése, az API használata vagy a funkciók külön tárolókba való áthelyezése nem támogatott. A gyökér szakasz integritásának titkosításának ellenőrzéséhez a dm-verity modult használják, és ha az adatok módosítására irányuló kísérletet észlelnek a blokkeszköz szintjén, akkor a rendszer újraindul.
A legtöbb rendszerösszetevő Rust nyelven íródott, amely lehetővé teszi a memóriával való biztonságos munkavégzést, lehetővé téve a biztonsági rések elkerülését, amelyek a memóriaterület felszabadulása után történő hozzáférésből származnak, a nullmutatók visszavonását és a pufferkorlátok túllépését.
A Bottlerocket 1.2.0 főbb jellemzői
A Bottlerocket 1.2.0 új verziójában sok frissítést vezettek be csomagok, amelyek frissítései Rust verziók és függőségek, host-ctr, az alapértelmezett felügyeleti tároló frissített verziója és különféle külső csomagok.
Az újdonságok közül kiemelkedik a Bottlerocket 1.2.0 közül hozzáadott támogatás a konténer képnapló tükrökhöz, valamint a használat képessége önaláírt tanúsítványok (CA) és a paraméter a gazdagépnév konfigurálásához.
Hozzáadták a topologiaManagerPolicy és a topologyManagerScope beállításokat a kubelethez, valamint a ksternel való tömörítés támogatását a zstd algoritmus használatával.
Másrészt lehetővé tette a rendszer virtuális gépekbe történő indítását VMware OVA (Open Virtualization Format) formátumban.
A többi változás közül amelyek kiemelkednek ebből az új verzióból:
- Az aws-k8s-1.21 disztribúció frissített verziója a Kubernetes 1.21 támogatásával.
- Az aws-k8s-1.16 támogatása eltávolítva.
- Kerülje a helyettesítő karakterek használatát az rp_filter illesztőfelületeken való alkalmazásához
- Az áttelepítések a v1.1.5 -ről a v1.2.0 -ra változtak
Végül ha érdekel, hogy többet tudjon meg róla ennek az új verziónak, ellenőrizheti részletek a következőkben link. Ezen túlmenően, akkor is olvassa el az információkat az Ön számára beállítás és kezelés itt.