Daahfurka nooca cusub ee Dhalada 1.2.0, kaas oo ah qaybinta Linux oo la soo saaray iyadoo ay ka qaybqaadanayaan Amazon si ay si habsami leh oo ammaan ah u maamulaan weelasha go'doonsan. Noocan cusub waxaa lagu gartaa ahaansho aad u weynNooca cusboonaysiinta ee baakadaha, inkasta oo ay waliba la timaaddo xoogaa isbeddello cusub ah.
Qaybinta Waxaa lagu gartaa bixinta hab nidaam aan la kala qaybin karin si otomaatig ah iyo atom ahaan loo cusbooneysiiyay oo ay kujirto kernel Linux iyo jawi nidaam ugu yar oo ay kujiraan kaliya qaybaha lagama maarmaanka u ah socodsiinta weelasha.
Ku saabsan Bottlerocket
Deegaanka wuxuu adeegsadaa maamulaha nidaamka systemd, maktabadda Glibc, Buildroot, bootloader GUUR, iskuxiraha shabakadda sharka leh, runtime weeld go'doominta weelka, madal Kubernetes, AWS-iam-authenticator, iyo wakiilka Amazon ECS.
Aaladaha orchestration -ka koonteenarrada waxaa lagu raraa weel maamul oo gooni ah oo karti u leh oo lagu maareeyo wakiilka AWS SSM iyo API. Sawirka salka waxaa ka maqan qolof talis, server SSH, iyo afaf la turjumay (Tusaale ahaan, bilaa Python ama Perl): Qalabka maamulka iyo aaladaha khaladka waxaa loo wareejiyaa weel adeeg oo gaar ah, kaas oo markii horeba naafo ah.
Farqiga u muhiimka ah marka loo eego qaybinta la midka ah sida Fedora CoreOS, CentOS / Red Hat Atomic Host waa diiradda koowaad ee bixinta amniga ugu badan macnaha guud ee adkaynta nidaamka ka dhanka ah khataraha iman kara, taas oo adkeyneysa in laga faa'iideysto nuglaanshaha qaybaha nidaamka hawlgalka iyo kordhinta go'doominta weelka.
Weelasha waxaa la abuuray iyadoo la adeegsanayo hababka kernel -ka caadiga ah ee Linux: koox -kooxeedyo, meelihii magacyada, iyo seccomp. Go'doomin dheeraad ah, qaybinta waxay adeegsataa SELinux qaab "codsi".
Qeyb xididka waxaa lagu rakibay akhrin-kaliya iyo qaybinta qaabeynta / iwm waxaa lagu dhejiyaa tmpfs oo dib loogu soo celiyaa sidii hore markii dib loo bilaabo. Beddelidda tooska ah ee faylasha ku jira buugga /iwm, sida /etc/resolv.conf iyo /etc/containerd/config.toml, si aad si joogto ah u kaydiso goobaha, u isticmaasho API, ama u dhaqaajiso shaqaynta weelal kala gooni ah, lama taageero. Xaqiijinta qarsoodiga ah ee hufnaanta qaybta xididka, waxaa la adeegsadaa module-ka dm-verity oo haddii isku-dayga wax-ka-beddelka xogta lagu ogaado heerka aaladda xannibaadda, nidaamka ayaa dib loo bilaabay.
Qaybaha nidaamka intiisa badan waxay ku qoran yihiin luqadda Rust, kaas oo bixiya hab si badbaado leh loogu shaqaynayo xusuusta, taas oo kuu oggolaanaysa inaad ka fogaato nuglaantaha ka dhasha helitaanka aagga xusuusta ka dib marka la sii daayo, ka -saaridda tilmaamayaasha aan waxba ka jirin, iyo xad -dhaafyada xad -dhaafka ah.
Astaamaha ugu muhiimsan ee cusub ee Bottlerocket 1.2.0
Noocan cusub ee Bottlerocket 1.2.0 cusbooneysiin badan ayaa la soo bandhigay baakadaha kuwaas oo cusboonaysiinta ee Noocyada miridhku iyo ku tiirsanaanta, host-ctr, nooca la cusbooneysiiyay ee weelka maamulka caadiga ah iyo xirmooyin kala duwan oo dhinac saddexaad ah.
Dhinaca cusub, waxay ka taagan tahay Bottlerocket 1.2.0 waa taas ku daray taageero muraayadaha diiwaangelinta sawirka weelka, iyo sidoo kale awoodda isticmaalka shahaadooyinka is-saxiixay (CA) iyo halbeegga si loo awoodo in la habeeyo magaca martida loo yahay.
Goobaha topologyManagerPolicy iyo topologyManagerScope goobaha loogu talagalay kubelet ayaa sidoo kale lagu daray, iyo sidoo kale taageeridda cadaadiska kernel iyadoo la adeegsanayo algorithm zstd.
Dhinaca kale waxay awood u siisay inay nidaamka ku xirato mashiinnada dalwaddii VMware qaabka OVA (Qaabka Farsamaynta Furan).
Isbeddelada kale oo ka dhex muuqda noocyadan cusub:
- Nooca la cusbooneysiiyay ee qaybinta aws-k8s-1.21 oo lagu taageerayo Kubernetes 1.21.
- Taageerada laga saaray aws-k8s-1.16.
- Adeegsiga kaadhadhka duurjoogta ah si loogu adeegsado rp_filter is -dhexgalka waa laga fogaadaa
- Socdaalka ayaa laga raray v1.1.5 waxaana loo wareejiyay v1.2.0
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ee noocaan cusub, waad hubin kartaa faahfaahinta soo socota isku xira. Waxa intaa dheer in aad sidoo kale la tashan karto macluumaadka adiga dejinta iyo wax ka qabashada halkan.