A Bottlerocket 1.8.0 új verziója már megjelent

Palackzseb

Elindítása a linux disztribúció, Bottlerocket 1.8.0, az Amazon részvételével fejlesztették ki az elszigetelt konténerek hatékony és biztonságos üzemeltetésére. Az új verzió számos frissítést, fejlesztést és hibajavítást tartalmaz.

A Bottlerocket újoncainak tudniuk kell, hogy ez egy olyan disztribúció, amely automatikusan atomszerűen naprakész, oszthatatlan rendszerképet biztosít, amely tartalmazza a Linux kernelt és egy minimális rendszerkörnyezetet, amely csak a konténerek futtatásához szükséges összetevőket tartalmazza.

A Bottlerocketről

A környezet systemd rendszerkezelőt, Glibc könyvtárat használ, a Buildroot összeállítási eszköz, a GRUB rendszerbetöltő, a konténer sandbox futtatókörnyezete, a Kubernetes konténer hangszerelési platform, az aws-iam hitelesítő és az Amazon ECS ügynök.

A tároló-rendezési eszközök egy külön felügyeleti tárolóban érkeznek, amely alapértelmezés szerint engedélyezve van, és az AWS SSM-ügynökön és API-n keresztül kezelhető. Az alapképből hiányzik a parancshéj, az SSH-kiszolgáló és az értelmezett nyelvek (például Python vagy Perl): az adminisztrációs és hibakereső eszközök egy külön szolgáltatástárolóba kerülnek, amely alapértelmezés szerint le van tiltva.

A legfontosabb különbség a hasonló disztribúciókhoz képest mint például a Fedora CoreOS, a CentOS / Red Hat Atomic Host a fő hangsúly a maximális biztonság biztosításán van a rendszer esetleges fenyegetésekkel szembeni védelmének megerősítése keretében, ami megnehezíti az operációs rendszer összetevőiben lévő sérülékenységek kihasználását és növeli a tároló elszigeteltségét.

A Bottlerocket 1.8.0 főbb jellemzői

A Bottlerocket 1.8.0 új verziójában kiemelték, hogy a konténerek tartalma frissült adminisztrációs és vezérlési, valamint az elszigetelt tárolók futásideje frissítve lett a konténeres 1.6.x ágra.

Egy másik változás, amely kiemelkedik ebben az új verzióban, hogy a konténerek munkáját koordináló háttérfolyamatok újraindulnak az igazolástárolóban történt változások után.

Ezen kívül most lehetőség van a kernel rendszerindítási paramétereinek beállítására a Boot Configuration szakaszon keresztül, és lehetőség van hálózati konfiguráció létrehozására a netdog segédprogrammal (a generate-net-config parancs hozzáadva).

Azt is kiemelik a smartpqi illesztőprogramot implementálták a számára készülékek Microchip Smart Storage a kernelben 5.10 és hogy az Amazon Elastic Container Service (Amazon ECS) új disztribúcióját javasolták az „aws-ecs-1-nvidia”, amely NVIDIA illesztőprogramokkal érkezik.

Kiegészült a Microchip Smart Storage és a MegaRAID SAS tárolóeszközök támogatásával, valamint javult a Broadcom chipekre épülő Ethernet kártyák támogatása.

Sőt, engedélyezve lett az üres blokkok figyelmen kívül hagyása a gyökér partíció integritásának ellenőrzésével a dm-verity segítségével, valamint lehetőség nyílik a gazdagépnevek statikus összekapcsolására az /etc/hosts fájlban.

A Kubernetes 1.23 támogatásával új terjesztési lehetőségeket javasolunk, amellett, hogy csökkentik a Kubernetes podok indítási idejét a configMapAndSecretChangeDetectionStrategy mód letiltásával és új kubelet konfigurációk hozzáadásával: szolgáltatói azonosító és podPidsLimit.

A többi változás közül amelyek kiemelkednek ebből az új verzióból:

  • Javított Kubernetes pod indítási idők letiltásakor
  • Új beállítás hozzáadva a kubelet szolgáltatói azonosító beállításához
  • Új beállítás hozzáadva a podPidsLimit kubelet beállításához
  • Engedélyezze az IP-címek listáját a settings.kubernetes.cluster-dns-ip oldalon
  • Állítsa be a settings.kubernetes.cloud-provider fémváltozatok alapértelmezett értékét egy üres karakterláncra
  • Hozzáadott c7g-példányadatok az AWS-változatok maximális sorba rendezésének kiszámításához
  • A csomagok és függőségek frissített verziói a Go és Rust nyelvekhez, valamint a csomagok harmadik féltől származó programokat tartalmazó verziói. A Bottlerocket SDK a 0.26.0-s verzióra frissült.

Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket a következő link.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.