AWSコンテナのディストリビューションであるBottlerocket1.2.0の新しいバージョンはすでにリリースされています

Darkcrizt

4分

の発売 の新しいバージョン ボトルロケット1.2.0は、分離されたコンテナを効率的かつ安全に実行するために Amazon の参加のもとに開発された Linux ディストリビューションです。 この新しいバージョンの特徴は、より広範囲に、またはパッケージの更新バージョンですが、いくつかの新しい変更も含まれています。

配布 分割不可能なシステムイメージを提供することが特徴です Linux カーネルと、コンテナーの実行に必要なコンポーネントのみを含む最小限のシステム環境を含む、自動的かつアトミックに更新されます。

ボトルロケットについて

環境 systemd システム マネージャー、Glibc ライブラリ、Buildroot を利用します。 ブートローダー GRUB、 邪悪なネットワークコンフィギュレーター、ランタイム コンテナ コンテナ、プラットフォームの分離用 Kubernetes、 AWS-iam-authenticator、および Amazon ECS ブローカー。

コンテナ オーケストレーション ツールは、デフォルトで有効になり、AWS SSM エージェントと API を通じて管理される別の管理コンテナに同梱されています。 ベースイメージ コマンド シェル、SSH サーバー、およびインタープリタ言語がありません (たとえば、PythonまたはPerlなし):管理者ツールとデバッグツールは別のサービスコンテナーに移動され、デフォルトでは無効になっています。

違い クラベス 同様の分布に関して Fedora CoreOS、CentOS / Red Hat AtomicHostなど 最大のセキュリティを提供することに主な焦点があります 潜在的な脅威に対してシステムを強化し、オペレーティング システム コンポーネントの脆弱性を悪用することをより困難にし、コンテナの分離を強化するというコンテキストで。

コンテナーは、標準の Linux カーネル メカニズム (cgroup、名前空間、seccomp) を使用して作成されます。 分離を強化するために、ディストリビューションでは SELinux を「アプリ」モードで使用します。

パーティション ルートは読み取り専用でマウントされています および構成パーティション /etc は tmpfs にマウントされ、再起動後に元の状態に復元されます。。 /etc/resolv.conf や /etc/containerd/config.toml などの /etc ディレクトリ内のファイルを直接変更して、設定を永続的に保存したり、API を使用したり、機能を別のコンテナーに移動したりすることはサポートされていません。 ルート セクションの整合性の暗号検証には、dm-verity モジュールが使用され、データの変更の試みがブロック デバイス レベルで検出されると、システムが再起動されます。

ほとんどのシステムコンポーネントはRust言語で書かれていますこれにより、メモリを安全に操作する手段が提供され、解放後のメモリ領域へのアクセス、null ポインタの逆参照、バッファ オーバーフローによって引き起こされる脆弱性を防ぐことができます。

ボトルロケット1.2.0の主な新機能

この新しいバージョンの Bottlerocket 1.2.0 では 多くのアップデートが導入されました のアップデートが含まれるパッケージの Rustのバージョンと依存関係、host-ctr、 デフォルトの管理コンテナの更新バージョン およびさまざまなサードパーティのパッケージ。

Bottlerocket 1.2.0 で際立っているニュースの一部は次のとおりです。 コンテナーイメージレジストリミラーのサポートを追加しました使用する能力だけでなく 自己署名証明書 (CA) とホスト名を設定できるパラメータ。

また、kubelet の topologyManagerPolicy 構成と topologyManagerScope 構成が追加され、zstd アルゴリズムを使用したカーネル圧縮のサポートも追加されました。

さらに 仮想マシンを起動する機能を提供 OVA (Open Virtualization Format) 形式の VMware。

その他の変更点 この新しいバージョンから際立っている:

  • Kubernetes 8 との互換性を備えた aws-k1.21s-1.21 ディストリビューションの更新バージョン。
  • aws-k8s-1.16 のサポートを削除しました。
  • rp_filter をインターフェイスに適用するためにワイルドカードを使用しないでください。
  • 移行を v1.1.5 から v1.2.0 に移動しました

最後に あなたがそれについてもっと知りたいなら この新しいバージョンの、あなたはチェックすることができます 以下の詳細 リンク。 それに加えて、次の情報を参照することもできます。 セットアップと管理はここで行います。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。