AWS 컨테이너용 배포판인 Bottlerocket 1.2.0의 새 버전이 이미 출시되었습니다.

출시 새로운 버전 병 로켓 1.2.0, 격리된 컨테이너를 효율적이고 안전하게 실행하기 위해 Amazon이 참여하여 개발한 Linux 배포판입니다. 이 새 버전은 훨씬 더 많이 사용되는 것이 특징입니다.패키지의 업데이트 버전이지만 몇 가지 새로운 변경 사항도 제공됩니다.

분포 분할할 수 없는 시스템 이미지를 제공하는 것이 특징입니다. Linux 커널과 컨테이너를 실행하는 데 필요한 구성 요소만 포함하는 최소 시스템 환경을 포함하여 자동으로 원자적으로 업데이트됩니다.

병으로켓 정보

환경 systemd 시스템 관리자, glibc 라이브러리, Buildroot, 부트로더 애벌레, 사악한 네트워크 구성자, 런타임 컨테이너 컨테이너 격리를 위한 플랫폼 쿠 버네 티스, AWS-iam-authenticator 및 Amazon ECS 에이전트.

컨테이너 오케스트레이션 도구는 기본적으로 활성화되고 AWS SSM 에이전트 및 API를 통해 관리되는 별도의 관리 컨테이너에 제공됩니다. 기본 이미지 명령 셸, SSH 서버 및 해석된 언어가 없습니다. (예 : Python 또는 Perl 없음) : 관리자 도구 및 디버깅 도구는 기본적으로 비활성화되어있는 별도의 서비스 컨테이너로 이동됩니다.

차이점 clave 유사한 분포와 관련하여 Fedora CoreOS, CentOS / Red Hat Atomic Host 등 최대 보안을 제공하는 데 주된 초점 잠재적 위협에 대해 시스템을 강화하는 맥락에서 운영 체제 구성 요소의 취약점을 악용하기 어렵게 만들고 컨테이너 격리를 증가시킵니다.

컨테이너는 표준 Linux 커널 메커니즘인 cgroup, 네임스페이스 및 seccomp를 사용하여 생성됩니다. 추가 격리를 위해 배포는 "응용 프로그램" 모드에서 SELinux를 사용합니다.

분할 루트가 읽기 전용으로 마운트됨 및 구성 파티션 / etc는 tmpfs에 마운트되고 재부팅 후 원래 상태로 복원됩니다.. 설정을 영구적으로 저장하거나 API를 사용하거나 기능을 별도의 컨테이너로 이동하기 위해 /etc/resolv.conf 및 /etc/containerd/config.toml과 같은 /etc 디렉토리의 파일을 직접 수정하는 것은 지원되지 않습니다. 루트 섹션의 무결성에 대한 암호화 검증을 위해 dm-verity 모듈이 사용되며 블록 장치 수준에서 데이터 수정 시도가 감지되면 시스템이 재부팅됩니다.

대부분의 시스템 구성 요소는 Rust 언어로 작성되었습니다., 메모리로 안전하게 작업할 수 있는 수단을 제공하여 해제된 후 메모리 영역에 액세스하고 널 포인터를 역참조하고 버퍼 제한을 초과하여 발생하는 취약성을 피할 수 있습니다.

Bottlerocket 1.2.0의 새로운 주요 기능

이 새로운 버전의 Bottlerocket 1.2.0에서 많은 업데이트가 도입되었습니다 업데이트가 포함된 패키지 Rust 버전 및 종속성, host-ctr, 기본 관리 컨테이너의 업데이트된 버전 및 다양한 타사 패키지.

참신한 부분에서 Bottlerocket 1.2.0에서 두드러지는 점은 컨테이너 이미지 로깅 미러에 대한 지원 추가, 사용하는 능력뿐만 아니라 자체 서명된 인증서 (CA) 및 호스트 이름을 구성할 수 있는 매개 변수입니다.

kubelet에 대한 topologyManagerPolicy 및 topologyManagerScope 설정도 추가되었으며 zstd 알고리즘을 사용한 커널 압축 지원도 추가되었습니다.

그 위에 시스템을 가상 머신으로 부팅하는 기능 제공 OVA(Open Virtualization Format) 형식의 VMware.

다른 변경 사항 중 이 새 버전에서 눈에 띄는 :

  • Kubernetes 8을 지원하는 aws-k1.21s-1.21 배포 버전이 업데이트되었습니다.
  • aws-k8s-1.16에 대한 지원이 제거되었습니다.
  • 와일드카드를 사용하여 인터페이스에 rp_filter를 적용하는 것은 피합니다.
  • 마이그레이션이 v1.1.5에서 v1.2.0으로 이동되었습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전의 뒤에 오는 세부 사항 링크. 그 외에도 귀하의 정보를 참조할 수 있습니다. 여기에서 설정 및 처리합니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.