Nova verzija Bottlerocket 1.8.0 je već objavljena

Flaša

Pokretanje linux distribucija, Bottlerocket 1.8.0, razvijen uz učešće Amazona za efikasno i sigurno pokretanje izolovanih kontejnera. Nova verzija sadrži brojna ažuriranja, poboljšanja i ispravke grešaka.

Za one koji su novi u Bottlerocketu, trebali biste znati da je ovo distribucija koja pruža automatski atomski ažurnu nedjeljivu sliku sistema koja uključuje Linux kernel i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje kontejnera.

O Bottlerocket -u

Okruženje koristi systemd sistem menadžer, Glibc biblioteku, Buildroot alat za pravljenje, GRUB pokretač pokretanja, runtime sandbox kontejnera, platformu za orkestraciju Kubernetes kontejnera, aws-iam autentifikator i Amazon ECS agent.

Alati za orkestraciju kontejnera dolaze u zasebnom kontejneru za upravljanje koji je podrazumevano omogućen i kojim se upravlja preko AWS SSM agenta i API-ja. Osnovnoj slici nedostaju komandna školjka, SSH server i interpretirani jezici (na primjer, Python ili Perl): alati za administraciju i otklanjanje grešaka se premještaju u poseban servisni kontejner, koji je po defaultu onemogućen.

Ključna razlika od sličnih distribucija kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je glavni fokus na pružanju maksimalne sigurnosti u kontekstu jačanja zaštite sistema od mogućih prijetnji, što komplikuje eksploataciju ranjivosti u komponentama operativnog sistema i povećava izolaciju kontejnera.

Glavne nove značajke Bottlerocket 1.8.0

U ovoj novoj verziji Bottlerocket 1.8.0 to je istaknuto sadržaj kontejnera je ažuriran administrativne i kontrolne, kao i to vrijeme rada za izolirane kontejnere je nadograđen na granu containerd 1.6.x.

Još jedna promjena koja se ističe u ovoj novoj verziji je da se pozadinski procesi koji koordiniraju rad kontejnera ponovo pokreću nakon promjena u spremištu certifikata.

Pored toga, sada omogućena je mogućnost postavljanja parametara pokretanja kernela preko odjeljka Boot Configuration i mogućnost generiranja mrežne konfiguracije pomoću uslužnog programa netdog je omogućena (dodata je komanda generate-net-config).

Takođe je istaknuto da Smartpqi drajver je implementiran za uređaji Microchip Smart Storage u kernelu 5.10 i da je nova distribucija “aws-ecs-1-nvidia” predložena za Amazon Elastic Container Service (Amazon ECS) i dolazi sa NVIDIA drajverima.

Dodata je podrška za Microchip Smart Storage i MegaRAID SAS uređaje za skladištenje, a poboljšana je podrška za Ethernet kartice zasnovane na Broadcom čipovima.

Sa druge strane, opcija ignorisanja praznih blokova je omogućena provjeravanjem integriteta korijenske particije pomoću dm-verity, plus omogućena je mogućnost statičkog povezivanja imena hostova u /etc/hosts.

Predložene su nove opcije distribucije sa podrškom za Kubernetes 1.23, pored smanjenja vremena pokretanja podova u Kubernetesu onemogućavanjem configMapAndSecretChangeDetectionStrategy moda i dodavanjem novih konfiguracija kubeleta: ID provajdera i podPidsLimit.

Od ostalih promjena koji se ističu iz ove nove verzije:

  • Poboljšano vrijeme pokretanja Kubernetes pod kada se onemoguće
  • Dodana je nova postavka za konfiguriranje postavke kubelet provajder-id
  • Dodana je nova postavka za konfiguriranje podPidsLimit kubelet postavke
  • Dozvolite listu IP adresa u settings.kubernetes.cluster-dns-ip
  • Postavite zadanu vrijednost za metalne varijante settings.kubernetes.cloud-provider na prazan niz
  • Dodati podaci o instanci c7g za izračunavanje maksimalnih podova na AWS varijantama
  • Ažurirane verzije paketa i zavisnosti za Go i Rust jezike, kao i verzije paketa sa programima trećih strana. Bottlerocket SDK je ažuriran na verziju 0.26.0.

Konačno ako ste zainteresirani da saznate više o tome, detalje možete provjeriti u sljedeći link.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.