Versi anyar tina Bottlerocket 1.2.0, distro pikeun wadah AWS, parantos dileupaskeun

Peluncuran versi anyar tina Botol 1.2.0, anu mangrupikeun sebaran Linux anu dikembangkeun kalayan partisipasi Amazon pikeun ngajalankeun peti anu terasing sacara éfisién sareng aman. Versi anyar ieu dicirikeun ku tingkat anu langkung ageungPérsi pembaruan ngeunaan pakét, sanaos ogé aya parobahan anyar.

Sebaran Éta dicirikeun ku nyayogikeun gambar sistem anu teu tiasa dibagi-bagi diupdate sacara otomatis sareng atom anu kalebet kernel Linux sareng lingkungan sistem minimal anu ngan ukur komponén anu diperyogikeun pikeun ngajalankeun peti.

Ngeunaan Bottlerocket

Lingkungan ngamangpaatkeun sistemd manager sistem, perpustakaan Glibc, Buildroot, bootloader GUBRAK, configurator jaringan jahat, runtime wadah pikeun ngasingkeun wadah, platform Kubernetes, AWS-iam-authenticator, sareng agén Amazon ECS.

Alat orkestasi kontainer dikirimkeun dina wadah manajemén misah anu diaktipkeun sacara standar sareng dikelola ngalangkungan agén AWS SSM sareng API. Gambar dasarna kurang cangkang paréntah, sérpér SSH, sareng basa anu diinterpretasi (Salaku conto, tanpa Python atanapi Perl): Alat administrator sareng alat debugging dipindahkeun kana wadah jasa anu misah, anu ditumpurkeun sacara standar.

Bédana konci kalayan hormat kana sebaran anu sami sapertos Fedora CoreOS, Host CentOS / Red Hat Atomic mangrupikeun fokus utami pikeun nyayogikeun kaamanan anu maksimal dina kontéks pengerasan sistem ngalawan ancaman poténsial, anu ngajantenkeun hésé mangpaatkeun kerentanan dina komponén sistem operasi sareng ningkatkeun isolasi wadah.

Wadahna didamel nganggo mékanisme kernel Linux standar: cgroups, namespaces, sareng seccomp. Pikeun isolasi tambahan, distribusi nganggo SELinux dina modeu "aplikasi".

Pamisahan root dipasang dibaca hungkul sareng partisi konfigurasi / jsb dipasang dina tmpfs sareng disimpen deui ka kaayaan aslina saatos balikan deui. Modifikasi langsung file dina diréktori / jsb, sapertos /etc/resolv.conf sareng /etc/containerd/config.toml, pikeun nyimpen sacara permanen setélan, nganggo API, atanapi ngalihkeun fungsionalitas kana wadah anu misah, henteu didukung. Pikeun verifikasi kriptografi integritas bagéan akar, modul dm-verity dianggo sareng upami usaha ngarobih data dideteksi dina tingkat paranti blok, sistem bakal di-boot deui.

Kaseueuran komponén sistem ditulis dina basa Karat, anu nyayogikeun sarana pikeun ngerjakeun aman sareng mémori, ngamungkinkeun anjeun nyingkahan kerentanan anu disababkeun ku aksés kana area mémori saatos dibébaskeun, ngaleungitkeun petunjuk anu batal, sareng ngaleuwihan wates panyangga.

Fitur anyar utama tina Bottlerocket 1.2.0

Dina versi anyar ieu tina Bottlerocket 1.2.0 seueur pembaruan anu diwanohkeun tina bungkusan anu apdet tina Vérsi karat sareng kagumantungan, host-ctr, vérsi anu diénggalan tina wadah manajemén standar sareng sagala rupa paket pihak katilu.

Dina bagian tina novelty, éta nonjol tina Bottlerocket 1.2.0 nyaéta éta nambihan pangrojong pikeun kaca spion logging gambar, ogé kamampuan ngagunakeun sertipikat nandatangan diri (CA) sareng parameterna pikeun tiasa ngonpigurasikeun nami host.

Setélan topologyManagerPolicy sareng topologyManagerScope pikeun kubelet ogé ditambihan, ogé pangrojong pikeun komprési kernel nganggo algoritma zstd.

Di sisi séjén disadiakeun kamampuan pikeun boot sistem kana mesin virtual VMware dina format OVA (Open Virtualization Format).

Tina parobihan anu sanés anu nonjol tina versi anyar ieu:

  • Vérsi anu diperbarui tina sebaran aws-k8s-1.21 kalayan dukungan pikeun Kubernetes 1.21.
  • Dipiceun dukungan pikeun aws-k8s-1.16.
  • Pamakéan wildcards pikeun nerapkeun rp_filter ka antar muka dihindari
  • Migrasi parantos ngalih ti v1.1.5 ka v1.2.0

tungtungna upami anjeun resep terang langkung seueur perkawis éta tina vérsi anyar ieu, anjeun tiasa parios detil di handap ieu tautan. Salian ti éta anjeun ogé tiasa konsultasi inpormasi pikeun anjeun setelan sareng penanganan di dieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.