Izdanje nova verzija Linux distribucije "Flaša 1.1.0" koji je razvijen uz učešće Amazona efikasno i sigurno pokretati izolirane kontejnere.
Komponente za distribuciju i kontrolu napisane su na jeziku Rust i distribuiraju se pod licencama MIT i Apache 2.0. Podržava pokretanje Bottlerocket na Amazon ECS i AWS EKS Kubernetes klasterima, kao i prilagođeno upravljanje verzijama i zakrpe koje omogućavaju različite alate za orkestraciju kontejnera i runtime alate.
Distribucija pruža automatski i atomski ažuriranu nedjeljivu sliku sistema koja uključuje Linux kernel i minimalno sistemsko okruženje koje uključuje samo komponente potrebne za pokretanje kontejnera.
Okruženje koristi systemd sistemski upravitelj, Glibc biblioteku, Buildroot, GRUB pokretački program, vrijeme izvođenja za containerd, kontejnere platforme Kubernetes, AWS-iam-authentication i Amazon ECS agent.
Alati za orkestraciju spremnika isporučuju se u zasebnom spremniku za upravljanje koji je omogućen prema zadanim postavkama i kojim se upravlja putem AWS SSM agenta i API-ja. Osnovnoj slici nedostaje ljuska naredbe, SSH poslužitelj i interpretirani jezici (Na primjer, bez Pythona ili Perla) - Administratorski alati i alati za otklanjanje grešaka premještaju se u zasebni spremnik usluge, koji je onemogućen prema zadanim postavkama.
Ključna razlika od sličnih distribucija kao što su Fedora CoreOS, CentOS / Red Hat Atomic Host je primarni fokus na pružanju maksimalne sigurnosti u kontekstu učvršćivanja sistema od potencijalnih prijetnji, što otežava iskorištavanje ranjivosti u komponentama operativnog sistema i povećava izolaciju spremnika. Spremnici se kreiraju pomoću standardnih mehanizama Linux jezgre: cgroups, namespace i seccomp.
Korijenska particija je montirana samo za čitanje a particija / etc config je montirana u tmpfs i vraćena u prvobitno stanje nakon ponovnog pokretanja. Izravna izmjena datoteka u direktoriju / etc, kao što su /etc/resolv.conf i /etc/containerd/config.toml, radi trajnog spremanja postavki, korištenja API-ja ili premještanja funkcionalnosti u odvojene spremnike, nije podržana.
Glavne nove značajke Bottlerocket 1.1.0
U ovoj novoj verziji distribucije je uključen u Linux kernel 5.10 kako bi se mogao koristiti u novim varijantama zajedno sa dva nNove verzije distribucija aws-k8s-1.20 i vmware-k8s-1.20 kompatibilne su s Kubernetes 1.20.
U ovim varijantama, kao i u ažuriranoj verziji aws-ecs-1, uključen je način zaključavanja koji je postavljen na "integritet" po defaultu (blokira mogućnost promjene korisničkog jezgra iz korisničkog prostora). Uklonjena podrška za aws-k8s-1.15 na osnovu Kubernetes 1.15.
Takođe, Amazon ECS sada podržava awsvpc mrežni način, koji vam omogućuje dodjeljivanje neovisnih internih IP adresa i mrežnih sučelja za svaki zadatak.
Dodane su konfiguracije za upravljanje raznim Kubernetesovim konfiguracijama TLS bootstrap, uključujući QPS, ograničenja grupe i postavke Kubernetes cloudProvider-a da omoguće upotrebu izvan AWS-a.
U spremniku za pokretanje dostupan je sa SELinuxom za ograničavanje pristupa korisničkim podacima, kao i podjela na pravila SELinux politike za pouzdane subjekte.
Od ostalih promjena koje se ističu u novoj verziji:
- Kubernetes cluster-dns-ip sada se može učiniti neobaveznim za podršku upotrebi izvan AWS-a
- Parametri su promijenjeni kako bi podržali zdravo CIS skeniranje
- Dodan je uslužni program resize2fs.
- Stabilan ID mašine generiran za goste VMware-a i ARM-a KVM
- Omogućen način zaključavanja jezgra za "integritet" za inačicu pregleda aws-ecs-1
- Uklonite nadjačavanje zadanog vremena čekanja pri pokretanju usluge
- Spriječite ponovno pokretanje spremnika za pokretanje
- Nova udev pravila za postavljanje CD-ROM-a samo kada je prisutan medij
- Podrška za AWS region ap-severoistok-3: Osaka
- Pauzirajte URI spremnika sa standardnim varijablama predloška
- Mogućnost dobivanja DNS IP-a iz klastera kada je dostupan
Konačno, ako ste zainteresirani za saznanje više o ovoj novoj izdanoj verziji ili ste zainteresirani za distribuciju, možete se obratiti detalje na sljedećem linku.