AWS ကွန်တိန်နာများအတွက် distro ဖြစ်သော Bottlerocket 1.2.0 ဗားရှင်းအသစ်ကိုဖြန့်ချိပြီးဖြစ်သည်

ပစ်လွှတ် ၏ဗားရှင်းအသစ် Bottlerocket 1.2.0၎င်းသည်သီးခြားခွဲထားသောကွန်တိန်နာများကိုထိရောက်စွာနှင့်လုံခြုံစွာလည်ပတ်ရန် Amazon ၏ပူးပေါင်းပါဝင်မှုဖြင့်တီထွင်ထားသော Linux ဖြန့်ဖြူးမှုတစ်ခုဖြစ်သည်။ ဤဗားရှင်းအသစ်သည်ပိုမိုကြီးမားသောအတိုင်းအတာအထိဖြစ်ခြင်းဖြင့်ထူးခြားသည်၎င်းသည်အပြောင်းအလဲအသစ်အချို့နှင့်ပါသော်လည်းအထုပ်များ၏နောက်ဆုံးဗားရှင်းဖြစ်သည်။

အဆိုပါဖြန့်ဖြူး ၎င်းသည်ခွဲခြား။ မရသောစနစ်ပုံသဏ္ဌာန်ကိုပံ့ပိုးပေးခြင်းဖြင့်သွင်ပြင်လက္ခဏာရှိသည် Linux kernel နှင့်ကွန်တိန်နာများသုံးရန်လိုအပ်သောအစိတ်အပိုင်းများသာပါ ၀ င်သောအနိမ့်ဆုံးနှင့်အလိုအလျောက်ပြုပြင်မွမ်းမံထားသော။

Bottlerocket အကြောင်း

ပတ်ဝန်းကျင် systemd system manager, Glibc library, Buildroot တို့ကိုသုံးသည်။ bootloader နဲ GRUB၊ မတရားသော network configurator၊ runtime မြတ်နိုး ကွန်တိန်နာအထီးကျန်များအတွက်ပလက်ဖောင်း ကူဘာနက်၊ AWS-iam-authenticator နှင့် Amazon ECS agent တို့ဖြစ်သည်။

ကွန်တိန်နာသံစုံကိရိယာများကိုပုံမှန်အားဖြင့်ဖွင့်ထားပြီး AWS SSM အေးဂျင့်နှင့် API မှတဆင့်စီမံသည်။ အခြေခံပုံရိပ် command shell, SSH server နှင့်ဘာသာပြန်ထားသောဘာသာစကားများမရှိခြင်း (ဥပမာ၊ Python သို့မဟုတ် Perl မပါဘဲ) - အုပ်ချုပ်ရေးဆိုင်ရာကိရိယာများနှင့် debugging tools များကိုသီးခြား service container ထဲသို့ရွေ့သွားပြီးပုံမှန်အားဖြင့်ပိတ်ထားသည်။

la diferencia ဆည်းကပ် အလားတူဖြန့်ဖြူးမှုများနှင့်စပ်လျဉ်း။ ထိုကဲ့သို့သော Fedora CoreOS, CentOS / Red Hat အနုမြူအိမ်ရှင် အများဆုံးလုံခြုံရေးကိုအဓိကထားသည် ဖြစ်နိုင်ချေရှိသောခြိမ်းခြောက်မှုများကို system အားခိုင်မာစေသောအခြေအနေတွင်၎င်းသည် operating system အစိတ်အပိုင်းများတွင်အားနည်းချက်များအားထုတ်ယူရန်ခက်ခဲစေပြီး container အထီးကျန်ခြင်းကိုတိုးစေသည်။

ကွန်တိန်နာများကို cgroups, namespaces နှင့် seccomp စသည့် standard Linux kernel ယန္တရားများကို အသုံးပြု၍ ဖန်တီးထားသည်။ နောက်ထပ်အထီးကျန်မှုအတွက်ဖြန့်ဖြူးရေးသည် SELinux ကို "application" mode တွင်သုံးသည်။

အပိုင်း root ကို read-only တပ်ဆင်ထားသည် နှင့် configuration partition ကို / etc ကို tmpfs တွင်တပ်ဆင်ပြီးပြန်လည်စတင်ပြီးနောက်၎င်း၏မူလအခြေအနေသို့ပြန်ရောက်သွားသည်မရ။ /etc/resolv.conf နှင့် /etc/containerd/config.toml ကဲ့သို့ /etc directory ရှိဖိုင်များကိုတိုက်ရိုက်မွမ်းမံခြင်း၊ ဆက်တင်များကိုအမြဲတမ်းသိမ်းရန်၊ API ကိုသုံးပါ၊ သို့မဟုတ်ကွန်တိန်နာများကိုသီးခြားလုပ်ဆောင်ချက်များကိုရွှေ့ပါ။ အမြစ်အပိုင်း၏ခိုင်မာမှုကို cryptographic အတည်ပြုခြင်းအတွက် dm-verity module ကို အသုံးပြု၍ အချက်အလက်များကိုပြုပြင်ရန်ကြိုးပမ်းမှုကို block device အဆင့်တွင်တွေ့ရှိလျှင် system ကိုပြန်လည်စတင်သည်။

System အစိတ်အပိုင်းအများစုကို Rust ဘာသာစကားဖြင့်ရေးသားသည်၎င်းသည် memory ကိုလုံခြုံစွာအလုပ်လုပ်ရန်နည်းလမ်းတစ်ခုကိုထောက်ပံ့ပေးပြီး၎င်းအားလွတ်သွားပြီးနောက်မှတ်ဥာဏ်ဧရိယာသို့ ၀ င်ရောက်ခြင်းကြောင့်အားနည်းချက်များကိုရှောင်ရှားရန်ခွင့်ပြုခြင်း၊ အချက်အလတ်ညွှန်ကိန်းများကိုငြင်းပယ်ခြင်းနှင့်ကြားခံအကန့်အသတ်များကိုကျော်လွန်ခြင်း။

Bottlerocket 1.2.0 ၏အဓိကအသွင်အပြင်သစ်

Bottlerocket 1.2.0 ဗားရှင်းအသစ်တွင် update အများကြီးကိုမိတ်ဆက်ပြီးပါပြီ ၎င်း၏နောက်ဆုံးသတင်းများပါ ၀ င်သောအထုပ်များ သံချေးဗားရှင်းများနှင့်မှီခိုမှုများ၊ host-ctr၊ ပုံမှန်စီမံခန့်ခွဲမှုကွန်တိန်နာ၏နောက်ဆုံးဗားရှင်း နှင့်အမျိုးမျိုးသော Third-party packages များ။

အသစ်အဆန်းများရဲ့တစ်စိတ်တစ်ပိုင်းမှာ Bottlerocket 1.2.0 မှပေါ်လွင်သည် ကွန်တိန်နာပုံမှတ်ပုံတင်ခြင်းကြေးမုံအတွက်အထောက်အပံ့ကိုထည့်ထားသည်အပြင်စွမ်းရည်ကိုသုံးပါ ကိုယ်ပိုင်လက်မှတ်များ (CA) နှင့် host name ကို configure လုပ်နိုင်မည့် parameter ။

kubelet အတွက် topologyManagerPolicy နှင့် topologyManagerScope ဆက်တင်များအပြင် zstd algorithm ကို သုံး၍ kernel compression အတွက်အထောက်အပံ့ကိုလည်းထည့်သွင်းခဲ့သည်။

ထို့အပြင် system ကို virtual machine များသို့ boot လုပ်နိုင်စွမ်းကိုပေးခဲ့သည် VMware သည် OVA (Open Virtualization Format) format ဖြင့်

အခြားအပြောင်းအလဲများကို၏ ဒီဗားရှင်းအသစ်မှထွက်ပေါ်လာသော

  • Kubernetes 8 အတွက်အထောက်အပံ့ဖြင့် aws-k1.21s-1.21 ဖြန့်ချီမှုကိုအဆင့်မြှင့်တင်ခဲ့သည်။
  • aws-k8s-1.16 အတွက်အထောက်အပံ့ကိုဖယ်ရှားလိုက်သည်။
  • rp_filter ကို interfaces များတွင်သုံးရန် wildcards သုံးခြင်းကိုရှောင်ကြဉ်ပါ
  • ရွှေ့ပြောင်းမှုများသည် v1.1.5 မှ v1.2.0 သို့ပြောင်းသွားသည်

Finalmente သင်ကအကြောင်းပိုမိုသိရန်စိတ်ဝင်စားလျှင် ဒီဗားရှင်းအသစ်၏, သင်စစ်ဆေးနိုင်သည် အောက်ပါအတွက်အသေးစိတ်ကို link ကို။ ၎င်းအပြင်သင်၏အချက်အလက်များအတွက်သင်တိုင်ပင်နိုင်သည် ဤနေရာတွင်တပ်ဆင်ခြင်းနှင့်ကိုင်တွယ်ခြင်း


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊