Navoaka ny kinova vaovao an'ny Bottlerocket 1.2.0, ny distro ho an'ny kaontenera AWS

Ny fanombohana ny ny kinova vaovao an'ny Bottlerocket 1.2.0, izay fizarana Linux izay novolavolaina niaraka tamin'ny fandraisana anjaran'i Amazon mba hampandeha ireo kaontenera mitoka-monina amin'ny fomba mahomby sy azo antoka. Ity kinova vaovao ity dia miavaka amin'ny fatra bebe kokoa anaoNy kinova fanavaozana ny fonosana, na dia misy fanovana vaovao ihany aza.

Ny fizarana dia miavaka amin'ny fanomezana sary tsy azo zaraina nohavaozina mandeha ho azy sy atomika izay ahitana ny kernel Linux sy tontolo manodidina ny rafitra izay tsy ahitana afa-tsy ireo singa ilaina amin'ny fampandehanana kaontenera.

Momba ny Bottlerocket

Ny tontolo iainana mampiasa ny systemd system manager, ny tranomboky Glibc, Buildroot, bootloader GRUB, ny configurator tambajotran-dratsy, ny fotoana maharitra containerd ho an'ny fitokanana fitoeran-javatra, ny lampihazo Kubernetes, AWS-iam-authenticator, ary ny masoivohon'ny Amazon ECS.

Ny fitaovana fananganana kontainera dia alefa ao anaty fitoeram-pitantanana misaraka izay alefa amin'ny alàlan'ny alàlan'ny default ary tantanana amin'ny alàlan'ny AWS SSM agents sy API. Ny sary fototra tsy manana baoritra baiko, mpizara SSH, ary fiteny voadika (Ohatra, tsy misy Python na Perl) - Ny fitaovan'ny mpandrindra sy ny fitaovana debugging dia afindra amin'ny fitoeram-panompoana misaraka izay tsy mandeha ho azy.

Ny tsy itovizany manan-danja mikasika ny fizarana mitovy amin'izany toy ny Fedora CoreOS, CentOS / Red Hat Atomic Host no ifantohana voalohany amin'ny fanomezana fiarovana azo antoka eo amin'ny sehatry ny fanamafisana ny rafitra manoloana ny fandrahonana mety hitranga, izay manasarotra ny fitrandrahana ireo marefo amin'ny singa-miasa sy mampitombo ny fitokanan'ireo kaontenera.

Ny kaontenera dia noforonina tamin'ny fampiasana ny rafitra kernel Linux mahazatra: cgroups, namespaces, ary seccomp. Ho an'ny fitokana-monina fanampiny, ny fizarana dia mampiasa SELinux amin'ny mode "application".

Fisarahana ny faka dia napetraka fotsiny ary ny fizarazarana fanamafisam-peo / sns dia miorina amin'ny tmpfs ary averina amin'ny toerany taorian'ny namerenany. Ny fanovana mivantana ny fisie ao amin'ny lahatahiry / sns, toy ny /etc/resolv.conf sy /etc/containerd/config.toml, mba hitahiry maharitra ny fanahafana, ny fampiasana API, na ny famindrana ny fizotran'ny kaontenera misaraka dia tsy tohanana. Ho an'ny fanamarinana cryptographic momba ny fahamendrehan'ny faritra faka, dia ampiasaina ny modely dm-verity ary raha misy fanandramana manova ny angon-drakitra hita eo amin'ny haavon'ny fitaovana sakana, dia haverina indray ny rafitra.

Ny ankamaroan'ny singa ao amin'ny rafitra dia voasoratra amin'ny fiteny Rust, izay manome fitaovana hiasana am-pahamendrehana amin'ny fahatsiarovana, ahafahanao misoroka ireo marefo ateraky ny fidirana amin'ny faritra fahatsiarovana aorian'ny famotsorana azy, ny fanakanana ireo tondro null ary ny fetran'ny buffer.

Fampisehoana vaovao lehibe an'ny Bottlerocket 1.2.0

Ao amin'ity kinova vaovao an'ny Bottlerocket 1.2.0 ity fanavaozana maro no natolotra ny fonosana misy ny fanavaozana ny Fanovana sy fiankinan-doha amin'ny harafesina, host-ctr, ny kinova nohavaozina ny fitoeram-pitantanana default ary fonosana an'ny antoko fahatelo.

Amin'ny ampahany amin'ireo zava-baovao dia miavaka amin'ny Bottlerocket 1.2.0 izany nanampy fanohanana ny fitaratra fitahirizana sary fitahirizana, ary koa ny fahaizana mampiasa taratasy fanamarinana nosoniavin-tena (CA) sy ny masontsivana hahafahana manamboatra ny anaran'ny mpampiantrano.

Ny topologyManagerPolicy sy topologyManagerScope dia napetraka ho an'ny kubelet, ary koa ny fanohanana ny famerana ny kernel amin'ny alàlan'ny algorithm zstd.

Etsy ankilany nanome ny fahaizany mametaka ny rafitra amin'ny milina virtoaly VMware amin'ny endrika OVA (Open Virtualization Format).

Amin'ireo fanovana hafa miavaka amin'ity kinova vaovao ity:

  • Kinova nohavaozina ny fizarana aws-k8s-1.21 miaraka amin'ny fanohanan'ny Kubernetes 1.21.
  • Nesorina ny fanohanana ny aws-k8s-1.16.
  • Tsy azo ampiasaina ny wildcard
  • Ny fifindra-monina nifindra tamin'ny v1.1.5 ka hatramin'ny v1.2.0

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao amin'ity kinova vaovao ity dia azonao atao ny manamarina antsipirihany amin'ity manaraka ity rohy. Ho fanampin'izay dia azonao atao koa ny mijery ny mombamomba anao fanamboarana sy fikirakirana eto.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.