La nouvelle version de Bottlerocket 1.8.0 est déjà sortie

Fusée en bouteille

Lancement de la distribution linux, Bottlerocket 1.8.0, développé avec la participation d'Amazon pour gérer efficacement et en toute sécurité des conteneurs isolés. La nouvelle version comporte un certain nombre de mises à jour, d'améliorations et de corrections de bogues.

Pour ceux qui découvrent Bottlerocket, sachez qu'il s'agit d'une distribution qui fournit une image système indivisible automatiquement mise à jour atomiquement qui inclut le noyau Linux et un environnement système minimal qui inclut uniquement les composants nécessaires pour exécuter des conteneurs.

À propos de Bottlerocket

L'environnement utilise le gestionnaire de système systemd, la bibliothèque Glibc, l'outil de génération Buildroot, le chargeur de démarrage GRUB, l'environnement d'exécution du bac à sable du conteneur, la plate-forme d'orchestration de conteneur Kubernetes, l'authentificateur aws-iam et l'agent Amazon ECS.

Les outils d'orchestration de conteneurs sont fournis dans un conteneur de gestion distinct qui est activé par défaut et géré via l'agent et l'API AWS SSM. L'image de base manque d'un shell de commande, d'un serveur SSH et de langages interprétés (par exemple, Python ou Perl) : les outils d'administration et de débogage sont déplacés vers un conteneur de services séparé, qui est désactivé par défaut.

La principale différence avec des distributions similaires tels que Fedora CoreOS, CentOS / Red Hat Atomic Host est l'objectif principal de fournir une sécurité maximale dans le cadre du renforcement de la protection du système contre d'éventuelles menaces, ce qui complique l'exploitation des vulnérabilités des composants du système d'exploitation et augmente l'isolement du conteneur.

Principales nouveautés de Bottlerocket 1.8.0

Dans cette nouvelle version de Bottlerocket 1.8.0, il est mis en évidence que le contenu des conteneurs a été mis à jour d'administration et de contrôle, ainsi que le runtime pour les conteneurs isolés a été mis à niveau vers la branche containerd 1.6.x.

Un autre changement qui se démarque dans cette nouvelle version est que les processus d'arrière-plan qui coordonnent le travail des conteneurs sont redémarrés après des modifications dans le magasin de certificats.

En plus de cela, maintenant la possibilité de définir les paramètres de démarrage du noyau est fournie via la section Boot Configuration et la possibilité de générer une configuration réseau à l'aide de l'utilitaire netdog a été fournie (la commande generate-net-config a été ajoutée).

Il est également souligné que le pilote smartpqi a été implémenté pour dispositivos Microchip Smart Storage dans le noyau 5.10 et qu'une nouvelle distribution "aws-ecs-1-nvidia" a été proposée pour Amazon Elastic Container Service (Amazon ECS) et est livrée avec des pilotes NVIDIA.

La prise en charge des périphériques de stockage Microchip Smart Storage et MegaRAID SAS a été ajoutée, et la prise en charge des cartes Ethernet basées sur des puces Broadcom a été améliorée.

En outre, l'option d'ignorer les blocs vides a été activée en vérifiant l'intégrité de la partition racine à l'aide de dm-verity, et la possibilité de lier statiquement les noms d'hôte dans /etc/hosts a été fournie.

De nouvelles options de distribution avec prise en charge de Kubernetes 1.23 sont proposées, en plus de réduire le temps de démarrage des pods dans Kubernetes en désactivant le mode configMapAndSecretChangeDetectionStrategy et en ajoutant de nouvelles configurations de kubelet : provider ID et podPidsLimit.

Des autres changements qui se démarquent de cette nouvelle version:

  • Amélioration des temps de démarrage des pods Kubernetes lors de leur désactivation
  • Ajout d'un nouveau paramètre pour configurer le paramètre kubelet provider-id
  • Ajout d'un nouveau paramètre pour configurer le paramètre kubelet podPidsLimit
  • Autoriser une liste d'adresses IP dans settings.kubernetes.cluster-dns-ip
  • Définissez la valeur par défaut des variantes métalliques settings.kubernetes.cloud-provider sur une chaîne vide
  • Ajout de données d'instance c7g pour calculer le nombre maximal de pods sur les variantes AWS
  • Versions mises à jour des packages et des dépendances pour les langages Go et Rust, ainsi que des versions de packages avec des programmes tiers. Bottlerocket SDK a été mis à jour vers la version 0.26.0.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.