Bottlerocket 1.8.0의 새 버전이 이미 출시되었습니다.

병 로켓

출시 리눅스 배포판, 병으로켓 1.8.0, 격리된 컨테이너를 효율적이고 안전하게 실행하기 위해 Amazon의 참여로 개발되었습니다. 새 버전에는 다양한 업데이트, 개선 사항 및 버그 수정이 포함되어 있습니다.

Bottlerocket을 처음 사용하는 분들은 이것이 Linux 커널과 컨테이너를 실행하는 데 필요한 구성 요소만 포함하는 최소 시스템 환경을 포함하는 자동으로 원자적으로 최신의 분할할 수 없는 시스템 이미지를 제공하는 배포판이라는 것을 알아야 합니다.

병으로켓 정보

환경 systemd 시스템 관리자, glibc 라이브러리 사용, Buildroot 빌드 도구, GRUB 부트 로더, 컨테이너 샌드박스 런타임, Kubernetes 컨테이너 오케스트레이션 플랫폼, aws-iam 인증자 및 Amazon ECS 에이전트.

컨테이너 오케스트레이션 도구는 기본적으로 활성화되고 AWS SSM 에이전트 및 API를 통해 관리되는 별도의 관리 컨테이너로 제공됩니다. 기본 이미지에는 명령 셸, SSH 서버 및 해석된 언어(예: Python 또는 Perl)가 없습니다. 관리 및 디버깅 도구는 기본적으로 비활성화되어 있는 별도의 서비스 컨테이너로 이동됩니다.

유사한 배포판과의 주요 차이점 Fedora CoreOS, CentOS / Red Hat Atomic Host 등 최대 보안 제공에 중점을 둡니다. 운영 체제 구성 요소의 취약성 악용을 복잡하게 만들고 컨테이너 격리를 증가시키는 가능한 위협에 대한 시스템 보호를 강화하는 맥락에서.

Bottlerocket 1.8.0의 새로운 주요 기능

이 새로운 버전의 Bottlerocket 1.8.0에서는 다음이 강조 표시됩니다. 컨테이너의 내용이 업데이트되었습니다. 관리 및 제어는 물론 격리된 컨테이너에 대한 런타임 containerd 1.6.x 분기로 업그레이드되었습니다.

이 새 버전에서 눈에 띄는 또 다른 변경 사항은 인증서 저장소가 변경된 후 컨테이너 작업을 조정하는 백그라운드 프로세스가 다시 시작된다는 것입니다.

그 외에도 지금 커널 부트 매개변수를 설정하는 기능이 제공됩니다. Boot Configuration 섹션을 통해 netdog 유틸리티를 사용하여 네트워크 구성을 생성하는 기능이 제공되었습니다(generate-net-config 명령이 추가됨).

또한 smartpqi 드라이버가 구현되었습니다. dispositivos 커널 5.10의 Microchip 스마트 스토리지 새로운 배포 "aws-ecs-1-nvidia"가 Amazon Elastic Container Service(Amazon ECS)용으로 제안되었으며 NVIDIA 드라이버와 함께 제공됩니다.

Microchip Smart Storage 및 MegaRAID SAS 저장 장치에 대한 지원이 추가되었으며 Broadcom 칩 기반 이더넷 카드에 대한 지원이 향상되었습니다.

또한, 빈 블록을 무시하는 옵션이 활성화되었습니다. dm-verity를 ​​사용하여 루트 파티션의 무결성을 확인하고 /etc/hosts에서 호스트 이름을 정적으로 바인딩하는 기능이 제공되었습니다.

configMapAndSecretChangeDetectionStrategy 모드를 비활성화하고 새로운 kubelet 구성(제공자 ID 및 podPidsLimit)을 추가하여 Kubernetes에서 포드의 시작 시간을 줄이는 것 외에도 Kubernetes 1.23을 지원하는 새로운 배포 옵션이 제안됩니다.

다른 변경 사항 중 이 새 버전에서 눈에 띄는 :

  • 비활성화할 때 Kubernetes 포드 시작 시간 개선
  • kubelet provider-id 설정을 구성하는 새 설정을 추가했습니다.
  • podPidsLimit kubelet 설정을 구성하는 새 설정을 추가했습니다.
  • settings.kubernetes.cluster-dns-ip에서 IP 주소 목록 허용
  • settings.kubernetes.cloud-provider 금속 변형의 기본값을 빈 문자열로 설정합니다.
  • AWS 변형에서 최대 포드를 계산하기 위한 c7g 인스턴스 데이터 추가
  • Go 및 Rust 언어에 대한 패키지 및 종속성 버전과 타사 프로그램이 포함된 패키지 버전이 업데이트되었습니다. Bottlerocket SDK가 버전 0.26.0으로 업데이트되었습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면에서 세부 정보를 확인할 수 있습니다. 다음 링크.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.