का रिलीज लिनक्स वितरण का नया संस्करण "बोतल रॉकेट 1.1.0" जो है अमेज़न की भागीदारी से विकसित किया गया पृथक कंटेनरों को कुशलतापूर्वक और सुरक्षित रूप से चलाने के लिए।
लेआउट और नियंत्रण घटक रस्ट भाषा में लिखे गए हैं। और एमआईटी और अपाचे 2.0 लाइसेंस के तहत वितरित किए जाते हैं। यह अमेज़ॅन ईसीएस और एडब्ल्यूएस ईकेएस कुबेरनेट्स क्लस्टर पर बॉटलरकेट चलाने का समर्थन करता है, साथ ही कस्टम संस्करण और पैच बनाता है जो विभिन्न कंटेनर ऑर्केस्ट्रेशन और रनटाइम टूल को सक्षम करता है।
बंटवारा एक स्वचालित और परमाणु रूप से अद्यतन अविभाज्य सिस्टम छवि प्रदान करता है जिसमें लिनक्स कर्नेल और एक न्यूनतम सिस्टम वातावरण शामिल है जिसमें केवल कंटेनर चलाने के लिए आवश्यक घटक शामिल हैं।
पर्यावरण systemd सिस्टम मैनेजर, Glibc लाइब्रेरी, Buildroot, GRUB बूटलोडर का उपयोग करता है, कंटेनरड, कुबेरनेट्स प्लेटफ़ॉर्म कंटेनर, AWS-iam-प्रमाणक, और अमेज़ॅन ECS ब्रोकर के लिए एक रनटाइम।
कंटेनर ऑर्केस्ट्रेशन उपकरण एक अलग प्रबंधन कंटेनर में भेजे जाते हैं जो डिफ़ॉल्ट रूप से सक्षम होता है और AWS SSM एजेंट और एपीआई के माध्यम से प्रबंधित होता है. आधार छवि में कमांड शेल, एसएसएच सर्वर और व्याख्या की गई भाषाओं का अभाव है (उदाहरण के लिए, पायथन या पर्ल के बिना) - प्रशासक उपकरण और डिबगिंग टूल को एक अलग सेवा कंटेनर में ले जाया जाता है, जो डिफ़ॉल्ट रूप से अक्षम है।
समान वितरण से मुख्य अंतर जैसे फेडोरा कोरओएस, सेंटोस / रेड हैट परमाणु होस्ट अधिकतम सुरक्षा प्रदान करने पर प्राथमिक ध्यान केंद्रित है संभावित खतरों के खिलाफ सिस्टम को सख्त बनाने, ऑपरेटिंग सिस्टम घटकों में कमजोरियों का फायदा उठाने और कंटेनर अलगाव को बढ़ाने के संदर्भ में। कंटेनर मानक लिनक्स कर्नेल तंत्र का उपयोग करके बनाए जाते हैं: cgroups, namespaces, और seccomp।
रूट विभाजन केवल-पढ़ने के लिए माउंट किया गया है। और /etc कॉन्फ़िगरेशन विभाजन tmpfs पर माउंट किया गया है और रीबूट के बाद इसकी मूल स्थिति में पुनर्स्थापित किया गया है। सेटिंग्स को स्थायी रूप से सहेजने, एपीआई का उपयोग करने, या अलग-अलग कंटेनरों में कार्यक्षमता को स्थानांतरित करने के लिए /etc निर्देशिका में फ़ाइलों को सीधे संशोधित करना, जैसे /etc/resolv.conf और /etc/containerd/config.toml समर्थित नहीं है।
बॉटलरकेट की मुख्य नई विशेषताएँ 1.1.0
वितरण के इस नए संस्करण में लिनक्स 5.10 कर्नेल को शामिल किया गया है ताकि इसे दो एन के साथ नए वेरिएंट में उपयोग करने में सक्षम बनाया जा सकेAws-k8s-1.20 और vmware-k8s-1.20 वितरण के नए संस्करण Kubernetes 1.20 का समर्थन करते हैं।
इन वेरिएंट में, साथ ही aws-ecs-1 के अद्यतन संस्करण में, एक अवरोधन मोड शामिल है जो "अखंडता" पर सेट है डिफ़ॉल्ट रूप से (उपयोगकर्ता स्थान से चल रहे कर्नेल में परिवर्तन करने की क्षमता को अवरुद्ध करता है)। Kubernetes 8 पर आधारित aws-k1.15s-1.15 के लिए समर्थन हटा दिया गया।
इसके अलावा, Amazon ECS अब awsvpc नेटवर्क मोड का समर्थन करता है, जो आपको प्रत्येक कार्य के लिए अलग नेटवर्क इंटरफेस और आंतरिक आईपी पते निर्दिष्ट करने की अनुमति देता है।
विभिन्न Kubernetes कॉन्फ़िगरेशन को प्रबंधित करने के लिए सेटिंग्स जोड़ी गईं टीएलएस बूटस्ट्रैप, जिसमें क्यूपीएस, समूह सीमाएं और एडब्ल्यूएस के बाहर उपयोग की अनुमति देने के लिए कुबेरनेट्स क्लाउडप्रोवाइडर को कॉन्फ़िगर करना शामिल है।
बूट कंटेनर में SELinux उपलब्ध कराया गया है उपयोगकर्ता डेटा तक पहुंच को प्रतिबंधित करने के लिए, साथ ही विश्वसनीय विषयों के लिए SELinux नीति नियमों को विभाजित करने के लिए।
नए संस्करण से अलग होने वाले अन्य परिवर्तनों में से:
- Kubernetes क्लस्टर-डीएनएस-आईपी को अब AWS के बाहर उपयोग के समर्थन के लिए वैकल्पिक बनाया जा सकता है
- स्वस्थ सीआईएस स्कैन का समर्थन करने के लिए पैरामीटर बदले गए
- resize2fs उपयोगिता जोड़ी गई।
- VMware और ARM KVM अतिथियों के लिए स्थिर मशीन आईडी उत्पन्न की गई
- Aws-ecs-1 पूर्वावलोकन संस्करण के लिए सक्षम "अखंडता" कर्नेल लॉकडाउन मोड
- डिफ़ॉल्ट सेवा स्टार्टअप टाइमआउट ओवरराइड हटाएँ
- बूट कंटेनरों को पुनः प्रारंभ होने से रोकें
- नया udev नियम CD-ROM को केवल तभी माउंट करने का है जब मीडिया मौजूद हो
- एडब्ल्यूएस क्षेत्र एपी-उत्तरपूर्व-3 के लिए समर्थन: ओसाका
- मानक टेम्पलेट चर के साथ कंटेनर यूआरआई को रोकें
- उपलब्ध होने पर क्लस्टर डीएनएस आईपी प्राप्त करने की क्षमता
अंत में, यदि आप इस नए रिलीज़ संस्करण के बारे में अधिक जानने में रुचि रखते हैं या आप वितरण में रुचि रखते हैं, तो आप परामर्श ले सकते हैं निम्नलिखित लिंक में विवरण।