إطلاق توزيع لينكس ، بوتليركيت 1.8.0 ، تم تطويره بمشاركة أمازون لتشغيل الحاويات المعزولة بكفاءة وأمان. يتميز الإصدار الجديد بعدد من التحديثات والتحسينات وإصلاحات الأخطاء.
بالنسبة لأولئك الجدد في Bottlerocket ، يجب أن تعلم أن هذا هو التوزيع الذي يوفر صورة نظام محدثة تلقائيًا غير قابلة للتجزئة تشتمل على Linux kernel وبيئة نظام بسيطة تتضمن فقط المكونات اللازمة لتشغيل الحاويات.
حول بوتليركيت
البيئة يستخدم مدير نظام systemd ، مكتبة Glibcوأداة Buildroot ومحمل التمهيد GRUB ووقت تشغيل صندوق الحماية للحاوية ومنصة تنسيق حاوية Kubernetes ومصدق aws-iam ووكيل Amazon ECS.
تأتي أدوات تنظيم الحاوية في حاوية إدارة منفصلة يتم تمكينها افتراضيًا وتتم إدارتها من خلال وكيل AWS SSM وواجهة برمجة التطبيقات. تفتقر الصورة الأساسية إلى غلاف أوامر وخادم SSH واللغات المفسرة (على سبيل المثال ، Python أو Perl): يتم نقل أدوات الإدارة وتصحيح الأخطاء إلى حاوية خدمة منفصلة ، والتي يتم تعطيلها افتراضيًا.
الفرق الرئيسي من التوزيعات المتشابهة مثل Fedora CoreOS و CentOS / Red Hat Atomic Host هو التركيز الرئيسي على توفير أقصى درجات الأمان في سياق تعزيز حماية النظام ضد التهديدات المحتملة ، مما يعقد استغلال الثغرات الأمنية في مكونات نظام التشغيل ويزيد من عزل الحاوية.
الميزات الرئيسية الجديدة لـ Bottlerocket 1.8.0
في هذا الإصدار الجديد من Bottlerocket 1.8.0 الذي تم تقديمه ، تم إبراز أن تم تحديث محتويات الحاويات إداري ورقابي ، وكذلك وقت التشغيل للحاويات المعزولة تمت ترقيته إلى فرع الحاوية 1.6.x.
هناك تغيير آخر يبرز في هذا الإصدار الجديد وهو إعادة تشغيل عمليات الخلفية التي تنسق عمل الحاويات بعد التغييرات في مخزن الشهادات.
بالإضافة إلى ذلك الآن يتم توفير القدرة على تعيين معلمات تمهيد kernel من خلال قسم تهيئة التمهيد وتم توفير القدرة على إنشاء تكوين شبكة باستخدام الأداة المساعدة netdog (تمت إضافة الأمر create-net-config).
كما تم تسليط الضوء على ذلك تم تنفيذ برنامج التشغيل smartpqi من أجل الأجهزة ذاكرة التخزين الذكية Microchip في kernel 5.10 وأن التوزيع الجديد "aws-ecs-1-nvidia" قد تم اقتراحه لخدمة Amazon Elastic Container Service (Amazon ECS) ويأتي مع محركات NVIDIA.
تمت إضافة دعم التخزين الذكي Microchip وأجهزة التخزين MegaRAID SAS ، كما تم تحسين دعم بطاقات Ethernet القائمة على شرائح Broadcom.
وعلاوة على ذلك، تم تمكين خيار تجاهل الكتل الفارغة من خلال التحقق من سلامة قسم الجذر باستخدام dm-verity ، بالإضافة إلى توفير القدرة على الربط الثابت لأسماء المضيف في / etc / hosts.
تم اقتراح خيارات توزيع جديدة مع دعم Kubernetes 1.23 ، بالإضافة إلى تقليل وقت بدء تشغيل البودات في Kubernetes عن طريق تعطيل وضع configMapAndSecretChangeDetectionStrategy وإضافة تكوينات kubelet الجديدة: معرف المزود و podPidsLimit.
من التغييرات الأخرى التي تتميز عن هذا الإصدار الجديد:
- تم تحسين أوقات بدء تشغيل Kubernetes عند تعطيلها
- تمت إضافة إعداد جديد لتهيئة إعداد معرف مزود kubelet
- تمت إضافة إعداد جديد لتكوين إعداد podPidsLimit kubelet
- السماح بقائمة عناوين IP في settings.kubernetes.cluster-dns-ip
- عيّن القيمة الافتراضية لـ settings.kubernetes.cloud-Provider المتغيرات المعدنية في سلسلة فارغة
- تمت إضافة بيانات مثيل c7g لحساب الحد الأقصى للقرون على متغيرات AWS
- إصدارات محدثة من الحزم والتبعيات للغات Go و Rust ، بالإضافة إلى إصدارات الحزم مع برامج الجهات الخارجية. تم تحديث Bottlerocket SDK إلى الإصدار 0.26.0.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.