Käynnistys Linux-jakelu, Bottlerocket 1.8.0, kehitetty yhdessä Amazonin kanssa yksittäisten säiliöiden tehokkaaseen ja turvalliseen ajamiseen. Uusi versio sisältää useita päivityksiä, parannuksia ja virheenkorjauksia.
Niiden, jotka ovat uusia Bottlerocketissa, sinun tulee tietää, että tämä on jakelu, joka tarjoaa automaattisesti atomisesti ajan tasalla jakamattoman järjestelmäkuvan, joka sisältää Linux-ytimen ja minimaalisen järjestelmäympäristön, joka sisältää vain säilöjen suorittamiseen tarvittavat komponentit.
Tietoja Bottlerocketista
Ympäristö käyttää systemd-järjestelmänhallintaa, Glibc-kirjastoa, Buildroot-koontityökalu, GRUB-käynnistyslataaja, konttihiekkalaatikon ajonaika, Kubernetes-säilön orkestrointialusta, aws-iam-todennusohjelma ja Amazon ECS -agentti.
Säilön organisointityökalut toimitetaan erillisessä hallintasäiliössä, joka on oletuksena käytössä ja jota hallitaan AWS SSM -agentin ja API:n kautta. Peruskuvasta puuttuu komentokulli, SSH-palvelin ja tulkitut kielet (esim. Python tai Perl): hallinta- ja virheenkorjaustyökalut siirretään erilliseen palvelusäilöön, joka on oletuksena pois käytöstä.
Keskeinen ero vastaaviin jakeluihin kuten Fedora CoreOS, CentOS / Red Hat Atomic Host on pääpaino maksimaalisen turvallisuuden tarjoamisessa järjestelmän suojauksen vahvistamisen yhteydessä mahdollisia uhkia vastaan, mikä vaikeuttaa käyttöjärjestelmän komponenttien haavoittuvuuksien hyödyntämistä ja lisää kontin eristäytymistä.
Bottlerocket 1.8.0: n tärkeimmät uudet ominaisuudet
Tässä esitellyssä Bottlerocket 1.8.0:n uudessa versiossa korostetaan, että säiliöiden sisältö on päivitetty hallinta ja ohjaus sekä erillisten säiliöiden suoritusaika on päivitetty 1.6.x-konttihaaraan.
Toinen muutos, joka erottuu tässä uudessa versiossa, on se, että säilöjen työtä koordinoivat taustaprosessit käynnistetään uudelleen varmennevaraston muutosten jälkeen.
Sen lisäksi nyt mahdollisuus asettaa ytimen käynnistysparametreja tarjotaan Boot Configuration -osion kautta ja mahdollisuus luoda verkkokokoonpano netdog-apuohjelman avulla (komento generate-net-config on lisätty).
Se on myös korostettu smartpqi-ohjain on otettu käyttöön dispositivos Microchip Smart Storage ytimessä 5.10 ja että Amazon Elastic Container Servicelle (Amazon ECS) on ehdotettu uutta jakelua "aws-ecs-1-nvidia", joka sisältää NVIDIA-ohjaimet.
Microchip Smart Storage- ja MegaRAID SAS -tallennuslaitteiden tuki on lisätty ja Broadcom-siruihin perustuvien Ethernet-korttien tukea on parannettu.
Lisäksi, vaihtoehto ohittaa tyhjät lohkot on otettu käyttöön varmistamalla juuriosion eheys käyttämällä dm-verityä, sekä mahdollisuus sitoa isäntänimiä staattisesti tiedostossa /etc/hosts.
Uusia jakeluvaihtoehtoja, jotka tukevat Kubernetes 1.23:a, ehdotetaan sen lisäksi, että lyhennetään podien käynnistysaikaa Kubernetesissa poistamalla configMapAndSecretChangeDetectionStrategy-tila käytöstä ja lisäämällä uusia kubelet-kokoonpanoja: palveluntarjoajan tunnus ja podPidsLimit.
Muista muutoksista jotka erottuvat uudesta versiosta:
- Parannetut Kubernetes-podin käynnistysajat, kun ne poistetaan käytöstä
- Lisätty uusi asetus kubelet-palveluntarjoajan id-asetuksen määrittämiseksi
- Lisätty uusi asetus podPidsLimit-kubelet-asetuksen määrittämiseksi
- Salli IP-osoitteiden luettelo osoitteessa settings.kubernetes.cluster-dns-ip
- Aseta settings.kubernetes.cloud-provider metalliversioiden oletusarvo tyhjäksi merkkijonoksi
- Lisätty c7g-instanssitiedot AWS-muunnelmien maksimipodistamiseen
- Päivitetyt versiot paketeista ja riippuvuuksista Go- ja Rust-kielille sekä versiot paketeista, joissa on kolmannen osapuolen ohjelmia. Bottlerocket SDK on päivitetty versioon 0.26.0.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.