Ja va ser alliberada la nova versió de Bottlerocket 1.8.0

Darkcrizt | | distribucions

sense comentaris

Butllerí

S'ha publicat el llançament de la distribució de Linux, Bottlerocket 1.8.0, desenvolupada amb la participació dAmazon per executar contenidors aïllats de forma eficaç i segura. La nova versió presenta una sèrie d‟actualitzacions, millores i correccions d‟errors.

Per als que desconeixen de Bottlerocket, han de saber que aquesta és una distribució que proporciona una imatge de sistema indivisible actualitzada, atòmica i automàticament que inclou el nucli de Linux i un entorn de sistema mínim que inclou només els components necessaris per executar contenidors.

sobre Bottlerocket

L'entorn utilitza l'administrador del sistema systemd, la biblioteca Glibc, l'eina de compilació Buildroot, el carregador d'arrencada GRUB, el temps d'execució del contenidor aïllat de contenidors, la plataforma d'orquestració de contenidors de Kubernetes, l'autenticador aws-iam i l'agent d'Amazon ECS.

Les eines d'orquestració de contenidors vénen en un contenidor independent que està habilitat per defecte i s'administra a través de l'API i l'agent d'AWS SSM. La imatge base no té un intèrpret d'ordres, un servidor SSH i llenguatges interpretats (per exemple, Python o Perl): les eines d'administració i depuració es mouen a un contenidor de serveis separat , que està deshabilitat per defecte.

La diferència clau amb distribucions similars com Fedora coreos, CentOS / Red Hat Atomic Host és l'enfocament principal a brindar la màxima seguretat en el context d'enfortir la protecció del sistema contra possibles amenaces, cosa que complica l'explotació de vulnerabilitats als components del sistema operatiu i augmenta l'aïllament del contenidor.

Principals novetats de Bottlerocket 1.8.0

En aquesta nova versió que es presenta de Bottlerocket 1.8.0, es destaca que s'ha actualitzat el contingut dels contenidors administratius i de control, així com també que el runtime per a contenidors aïllats s'ha actualitzat a la branca containerd 1.6.x.

Un altre dels canvis que es destaca d'aquesta nova versió és que els processos en segon pla que coordinen el treball dels contenidors es reinicien després de canvis al magatzem de certificats.

A més, ara es proporciona la capacitat d'establir els paràmetres d'arrencada del nucli a través de la secció Configuració d'arrencada i s'ha proporcionat la capacitat de generar una configuració de xarxa utilitzant la utilitat netdog (s'ha afegit la comanda generate-net-config).

També es destaca que s'ha implementat el controlador smartpqi per Dispositius Microxip Smart Storage al nucli 5.10 i que s'ha proposat una nova distribució aws-ecs-1-nvidia per a Amazon Elastic Container Service (Amazon ECS) i ve amb controladors NVIDIA.

S'ha afegit suport per a dispositius d'emmagatzematge Microchip Smart Storage i MegaRAID SAS i s'ha millorat el suport per a targetes Ethernet basades en xips Broadcom.

D'altra banda, s'ha habilitat l'opció per ignorar blocs buits en verificar la integritat de la partició root usant dm-verity, a més que s'ha proporcionat la capacitat de vincular estàticament noms de host a /etc/hosts.

Es proposen noves opcions de distribució amb suport per a Kubernetes 1.23., a més de i es va reduir el temps d'inici dels pods a Kubernetes en deshabilitar el mode configMapAndSecretChangeDetectionStrategy i es van afegir noves configuracions de kubelet: ID de proveïdor i podPidsLimit.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Es van millorar els temps d'inici dels pods de Kubernetes en desactivar-los
  • S'ha afegit una nova configuració per configurar la configuració de kubelet provider-id
  • S'ha afegit una configuració nova per configurar la configuració de kubelet podPidsLimit
  • Permet una llista d'adreces IP a settings.kubernetes.cluster-dns-ip
  • S'estableix el valor predeterminat per a settings.kubernetes.cloud-providerlas variants de metall en una cadena buida
  • Es van afegir dades d'instància c7g per al càlcul de pods màxims a variants d'AWS
  • Versions actualitzades de paquets i dependències per a llenguatges Go i Rust, així com versions de paquets amb programes de tercers. Bottlerocket SDK s'ha actualitzat a la versió 0.26.0.

Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls al següent enllaç.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.