बॉटलरोकेट 1.2.0 ची नवीन आवृत्ती, एडब्ल्यूएस कंटेनरसाठी डिस्ट्रो, आधीच रिलीज केली गेली आहे

लाँच ची नवीन आवृत्ती बाटली रॉकेट 1.2.0, जे एक लिनक्स वितरण आहे जे Amazonमेझॉनच्या सहभागासह वेगळ्या कंटेनरला कार्यक्षम आणि सुरक्षितपणे चालवण्यासाठी विकसित केले आहे. ही नवीन आवृत्ती मोठ्या प्रमाणात यू आहेपॅकेजेसची अद्ययावत आवृत्ती, जरी ती काही नवीन बदलांसह येते.

वितरण हे एक अविभाज्य प्रणाली प्रतिमा प्रदान करून दर्शविले जाते स्वयंचलितपणे आणि परमाणुदृष्ट्या अद्ययावत केले आहे ज्यात लिनक्स कर्नल आणि किमान सिस्टम वातावरण समाविष्ट आहे ज्यात फक्त कंटेनर चालविण्यासाठी आवश्यक घटक समाविष्ट आहेत.

बॉटलरोकेट बद्दल

पर्यावरण systemd प्रणाली व्यवस्थापक, Glibc लायब्ररी, Buildroot, वापरते बूटलोडर घासणे दुष्ट नेटवर्क कॉन्फिगरेटर, रनटाइम कंटेनर कंटेनर अलगावसाठी, प्लॅटफॉर्म कुबर्नेट्स, AWS-iam-authenticator, आणि Amazon ECS एजंट.

कंटेनर ऑर्केस्ट्रेशन टूल्स वेगळ्या व्यवस्थापन कंटेनरमध्ये पाठवल्या जातात जे डीफॉल्टनुसार सक्षम केले जातात आणि AWS SSM एजंट आणि API द्वारे व्यवस्थापित केले जातात. आधार प्रतिमा कमांड शेल, एसएसएच सर्व्हर आणि व्याख्या केलेल्या भाषांचा अभाव आहे (उदाहरणार्थ, पायथन किंवा पर्लशिवाय): प्रशासक साधने आणि डीबगिंग साधने स्वतंत्र सेवा कंटेनरमध्ये हलविली जातात, जी डीफॉल्टनुसार अक्षम केली जातात.

फरक सुगावा समान वितरणाच्या संदर्भात जसे कि फेडोरा कोरोस, सेन्टॉस / रेड हॅट omicटोमिक होस्ट जास्तीत जास्त सुरक्षा प्रदान करण्यावर प्राथमिक लक्ष केंद्रित केले आहे संभाव्य धोक्यांविरूद्ध प्रणाली कडक करण्याच्या संदर्भात, ज्यामुळे ऑपरेटिंग सिस्टमच्या घटकांमधील असुरक्षिततेचा वापर करणे कठीण होते आणि कंटेनर अलगाव वाढते.

मानक लिनक्स कर्नल यंत्रणा वापरून कंटेनर तयार केले जातात: cgroups, नेमस्पेस आणि seccomp. अतिरिक्त अलगावसाठी, वितरण "अनुप्रयोग" मोडमध्ये SELinux वापरते.

विभाजन रूट फक्त वाचण्यासाठी आरोहित आहे आणि कॉन्फिगरेशन विभाजन / etc tmpfs वर माउंट केले आहे आणि रीबूट केल्यानंतर त्याच्या मूळ स्थितीत पुनर्संचयित केले आहे. /Etc डिरेक्टरीमधील फायलींमध्ये थेट बदल करणे, जसे की /etc/resolv.conf आणि /etc/containerd/config.toml, सेटिंग्ज कायमस्वरूपी जतन करण्यासाठी, API वापरण्यासाठी किंवा कार्यक्षमता वेगळ्या कंटेनरमध्ये हलवण्यासाठी समर्थित नाही. मूळ विभागाच्या अखंडतेच्या क्रिप्टोग्राफिक पडताळणीसाठी, डीएम-व्हेरिटी मॉड्यूल वापरला जातो आणि ब्लॉक डिव्हाइस स्तरावर डेटा सुधारित करण्याचा प्रयत्न आढळल्यास, सिस्टम रीबूट केली जाते.

सिस्टमचे बहुतेक घटक रस्ट भाषेत लिहिलेले आहेत, जे मेमरीसह सुरक्षितपणे कार्य करण्याचे एक साधन प्रदान करते, ज्यामुळे तुम्हाला मेमरी क्षेत्र मोकळे झाल्यानंतर प्रवेश करणे, शून्य पॉइंटर्सचा संदर्भ देणे आणि बफर मर्यादा ओलांडणे यामुळे होणारी कमतरता टाळता येते.

बाटली रॉकेटची 1.2.0 मुख्य वैशिष्ट्ये

बॉटलरोकेटच्या या नवीन आवृत्तीमध्ये 1.2.0 बरीच अद्यतने सादर केली गेली आहेत ज्या पॅकेजेसची अद्यतने गंज आवृत्त्या आणि अवलंबित्व, होस्ट-सीटीआर, डीफॉल्ट व्यवस्थापन कंटेनरची अद्ययावत आवृत्ती आणि विविध तृतीय-पक्ष पॅकेजेस.

नवीनतेच्या बाजूने, हे बाटलीरोकेट 1.2.0 पासून वेगळे आहे कंटेनर प्रतिमा नोंदणी आरशांसाठी समर्थन जोडले, तसेच वापरण्याची क्षमता स्वत: ची स्वाक्षरी केलेली प्रमाणपत्रे (CA) आणि होस्ट नाव कॉन्फिगर करण्यास सक्षम होण्यासाठी पॅरामीटर.

कूपलेटसाठी टोपोलॉजी मॅनेजर पॉलिसी आणि टोपोलॉजी मॅनेजरस्कोप सेटिंग्ज देखील जोडली गेली, तसेच zstd अल्गोरिदम वापरून कर्नल कॉम्प्रेशनसाठी समर्थन.

दुसरीकडे व्हर्च्युअल मशीनमध्ये सिस्टम बूट करण्याची क्षमता प्रदान केली ओव्हीए (ओपन व्हर्च्युअलायझेशन फॉरमॅट) स्वरूपात व्हीएमवेअर.

इतर बदलांपैकी जे या नवीन आवृत्तीत उभे आहे:

• कुबेरनेट्स 8 च्या समर्थनासह aws-k1.21s-1.21 वितरणाची अद्ययावत आवृत्ती.
• Aws-k8s-1.16 साठी समर्थन काढले.
• इंटरफेसवर rp_filter लागू करण्यासाठी वाइल्डकार्डचा वापर टाळला जातो
• स्थलांतरण v1.1.5 वरून v1.2.0 वर गेले

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीपैकी आपण तपासू शकता पुढील तपशील दुवा. त्या व्यतिरिक्त आपण आपल्यासाठी माहितीचा सल्ला देखील घेऊ शकता येथे सेटअप आणि हाताळणी.