Ewepụtala ụdị Bottlerocket 1.2.0 ọhụrụ, distro maka arịa AWS

Mwepụta nke ọhụrụ version nke Ihe mkpuchi mgbanaka 1.2.0, nke bụ nkesa Linux nke etolitere na ntinye aka nke Amazon iji na -ebu arịa ndị dịpụrụ adịpụ nke ọma na n'enweghị nsogbu. Ejiri ụdị ọhụụ a site n'ịbụ nke ka ukwuuỤdị ngwungwu mmelite, n'agbanyeghị na ọ na -abịa na mgbanwe ụfọdụ.

Ihe nkesa Eji mara ya site n'inye onyonyo sistemụ anaghị ekewa emelitere na akpaghị aka na atọm nke gụnyere kernel Linux yana obere sistemụ gburugburu nke gụnyere naanị ihe ndị dị mkpa iji mee arịa.

Banyere Bottlerocket

Gburugburu na -eji njikwa sistemụ sistemụ, ọbá akwụkwọ Glibc, Buildroot, bootloader GRUB, onye nhazi netwọkụ ọjọọ, oge arụ ọrụ n'akpa maka mwepu akpa, ikpo okwu Akara, AWS-iam-authenticator, yana onye nnọchi anya Amazon ECS.

A na -ebugharị ngwaọrụ ihe eji egwu egwu n'ime akpa njikwa dị iche nke enyere na ndabara ma jikwaa ya site na onye nnọchi anya AWS SSM na API. Ndise ndise enweghị shei iwu, sava SSH, na asụsụ atụgharịrị (Dịka ọmụmaatụ, na-enweghị Python ma ọ bụ Perl) - A na-akwaga ngwá ọrụ nchịkwa na ngwaọrụ debugging na akpa ọrụ dị iche, nke nwere nkwarụ site na ndabara.

Ihe dị iche isi gbasara nkesa ndị yiri ya dị ka Fedora CoreOS, CentOS / Red Hat Atomic Host bụ isi ihe na-elekwasị anya n'inye nchebe kachasị na ọnọdụ nke ime ka sistemụ ahụ sie ike megide ihe egwu nwere ike ime, nke na -eme ka o sie ike iji ọghọm dị na sistemụ sistemụ yana na -abawanye ikewa akpa.

A na -eji arịa kernel ọkọlọtọ Linux arụpụta igbe: cgroups, oghere aha, na seccomp. Maka ikewapụ ọzọ, nkesa na -eji SELinux na ọnọdụ "ngwa".

Nkebi a na-etinye mgbọrọgwụ naanị maka ịgụ ya na nkebi nhazi / wdg ka etinyere na tmpfs ma weghachite ya na steeti mbụ ya mgbe ịmalitegharịchara. Ngbanwe faịlụ ozugbo na ndekọ ndekọ /wdg, dị ka /etc/resolv.conf na /etc/containerd/config.toml, iji chekwaa ntọala kpamkpam, jiri API, ma ọ bụ bugharịa ọrụ na akpa iche, anaghị akwado. Maka nkwenye nzuzo nke iguzosi ike n'ezi ihe nke ngalaba mgbọrọgwụ, a na-eji modul dm-verity ma ọ bụrụ na achọpụtagbanyere data ahụ na ọkwa ngwaọrụ ngọngọ, a malitegharịrị sistemụ ahụ.

Edere ọtụtụ akụkụ sistemu na asụsụ nchara, nke na -enye ụzọ iji ebe nchekwa rụọ ọrụ n'enweghị nsogbu, na -enye gị ohere izere adịghị ike nke na -ebute site na ịnweta ebe nchekwa mgbe ahapụchara ya, ịkọwapụta ihe na -adịghị mma, yana oke oke nchekwa.

Isi atụmatụ ọhụrụ nke Bottlerocket 1.2.0

N'ime ụdị ọhụrụ a nke Bottlerocket 1.2.0 ewebatala ọtụtụ mmelite nke nchịkọta nke mmelite nke Ụdị nchara na ntụkwasị obi, host-ctr, ụdị emelitere nke akpa njikwa ndabara na ngwungwu ndị ọzọ dị iche iche.

N'akụkụ akwụkwọ akụkọ, ọ pụtara na Bottlerocket 1.2.0 bụ nke ahụ nkwado agbakwunyere maka enyo enyo osisi, yana ikike iji asambodo aka-aka (CA) na oke iji nwee ike hazie aha onye ọbịa.

E tinyekwara ntọala topologyManagerPolicy na topologyManagerScope maka kubelet, yana nkwado maka mkpakọ kernel site na iji zstd algorithm.

N'aka nke ọzọ nyere ikike ibute sistemụ n'ime igwe mebere VMware n'ụdị OVA (Mepee Virtualization Format).

Nke mgbanwe ndị ọzọ nke na-apụta site na ụdị ọhụrụ a:

  • Emelitere nke nkesa aws-k8s-1.21 na nkwado maka Kubernetes 1.21.
  • Ewepụrụ nkwado maka aws-k8s-1.16.
  • A na -ezere ojiji nke kaadị iji tinye rp_filter na ihu
  • Akwagala mbugharị site na v1.1.5 gaa v1.2.0

Finalmente ma ọ bụrụ na ị nwere mmasị ịmatakwu banyere ya nke ọhụrụ a, ị nwere ike ịlele nkọwa na-esonụ njikọ. Na mgbakwunye na nke ahụ, ị ​​nwekwara ike jụọ ozi maka ekwentị gị nhazi na njikwa ebe a.


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.