बाटली रॉकेट 1.1.0 कर्नल 5.10, सेलईनक्स, संवर्धने आणि बरेच काहीसह येते

च्या प्रकाशन लिनक्स वितरणाची नवीन आवृत्ती "बाटली रॉकेट 1.1.0" जे आहे .मेझॉनच्या सहभागासह विकसित वेगळ्या कंटेनर कार्यक्षमतेने आणि सुरक्षितपणे चालविण्यासाठी.

वितरण आणि नियंत्रण घटक रस्ट भाषेत लिहिलेले आहेत आणि एमआयटी आणि अपाचे २.० परवान्याअंतर्गत वितरीत केले आहेत. हे Amazonमेझॉन ईसीएस आणि एडब्ल्यूएस ईकेएस कुबर्नेट्स क्लस्टरवर बोटलट्रोकेट चालविण्यास तसेच भिन्न कंटेनर ऑर्केस्ट्रेशन आणि रनटाइम साधनांना सक्षम करणार्‍या सानुकूलित आवृत्ती आणि पॅचिंगचे समर्थन करते.

वितरण स्वयंचलितरित्या आणि अणुदृष्ट्या अद्ययावत अविभाज्य प्रणाली प्रतिमा प्रदान करते ज्यामध्ये लिनक्स कर्नल आणि कमीतकमी सिस्टम वातावरण समाविष्टीत आहे ज्यामध्ये कंटेनर चालविण्यासाठी आवश्यक असलेल्या घटकांचा समावेश आहे.

पर्यावरण सिस्टमड सिस्टम मॅनेजर, ग्लिबिक लायब्ररी, बिल्ड्रूट, GRUB बूटलोडर वापरते, कंटेनर केलेला रनटाइम, कुबर्नेट्स प्लॅटफॉर्म कंटेनर, एडब्ल्यूएस-आयम-ऑथेटिकेटर आणि Amazonमेझॉन ईसीएस एजंट

डीफॉल्टनुसार सक्षम केलेले आणि एडब्ल्यूएस एसएसएम एजंट आणि एपीआय द्वारे व्यवस्थापित केलेले स्वतंत्र व्यवस्थापन कंटेनरमध्ये कंटेनर ऑर्केस्ट्रेशन साधने पाठविली जातात.. बेस प्रतिमेमध्ये कमांड शेल, एसएसएच सर्व्हर आणि दुभाषित भाषेचा अभाव आहे (उदाहरणार्थ, पायथन किंवा पर्लशिवाय): प्रशासक साधने आणि डीबगिंग साधने स्वतंत्र सेवा कंटेनरमध्ये हलविली जातात, जी डीफॉल्टनुसार अक्षम केली जातात.

समान वितरणामधील मुख्य फरक जसे कि फेडोरा कोरोस, सेन्टॉस / रेड हॅट omicटोमिक होस्ट जास्तीत जास्त सुरक्षा प्रदान करण्यावर प्राथमिक लक्ष केंद्रित केले आहे संभाव्य धोक्यांविरूद्ध सिस्टम कडक करण्याच्या संदर्भात, ज्यामुळे ऑपरेटिंग सिस्टम घटकांमधील असुरक्षा शोषण करणे कठीण होते आणि कंटेनर अलगाव वाढते. कंटेनर मानक लिनक्स कर्नल यंत्रणेचा वापर करून तयार केले जातात: cgroups, नेमस्पेसेस आणि सेकॉम्प.

रूट विभाजन केवळ-वाचनीय आरोहित केले जाते आणि / etc कॉन्फिगरेशन विभाजन tmpfs मध्ये आरोहित आहे आणि रीबूट झाल्यानंतर त्याच्या मूळ स्थितीत पुनर्संचयित केले आहे. सेटिंग्ज कायमस्वरुपी सेव्ह करण्यासाठी, एपीआय वापरण्यासाठी किंवा वेगळ्या कंटेनरसाठी फंक्शनॅलिटी हलविण्यासाठी /et निर्देशिकेत फाइल्सचे थेट बदल जसे की /etc/resolv.conf आणि /etc/containerd/config.toml समर्थित नाही.

बाटली रॉकेटची 1.1.0 मुख्य वैशिष्ट्ये

वितरणाच्या या नवीन आवृत्तीत Linux कर्नल 5.10 मध्ये समाविष्ट केले आहे दोन एनसह नवीन रूपांमध्ये त्याचा वापर करण्यास सक्षम होण्यासाठीऑब्स-के 8 एस -१.२० आणि व्हीएमवेअर-के s एस-१.२० च्या नवीन आवृत्ती कुबर्नेट्स 1.20 सह सुसंगत आहेत.

या रूपांमध्ये तसेच aws-ecs-1 च्या अद्ययावत आवृत्तीमध्ये, लॉक मोडमध्ये सहभाग आहे जो "अखंडता" वर सेट आहे डीफॉल्टनुसार (वापरकर्त्याच्या जागेवरून कार्यरत कर्नलमध्ये बदल करण्याची क्षमता अवरोधित करते). कुबर्नेट्स 8 वर आधारीत aws-k1.15s-1.15 करीता काढलेले समर्थन.

तसेच, Eमेझॉन ईसीएस आता awsvpc नेटवर्क मोडला समर्थन देते, जे आपल्याला प्रत्येक कार्यासाठी स्वतंत्र अंतर्गत IP पत्ते आणि नेटवर्क इंटरफेस प्रदान करण्यास अनुमती देते.

विविध कुबर्नेट कॉन्फिगरेशन व्यवस्थापित करण्यासाठी कॉन्फिगरेशन समाविष्ट केले एडब्ल्यूएसच्या बाहेरील वापरास अनुमती देण्यासाठी क्यूपीएस, गट मर्यादा आणि कुबर्नेट्स क्लाऊडप्रोव्हाइडर सेटिंग्जसह टीएलएस बूटस्ट्रॅप.

बूट कंटेनरमध्ये हे एसईएलइनक्स दिले जाते वापरकर्ता डेटामध्ये प्रवेश प्रतिबंधित करणे तसेच विश्वासार्ह विषयांसाठी सेलईनक्स धोरण नियमांमध्ये विभागणी करणे.

नवीन आवृत्तीत दिसणारे इतर बदल:

• AWS च्या बाहेरील वापरास समर्थन देण्यासाठी आता कुबर्नेट्स क्लस्टर- dns-ip ला पर्यायी बनविले जाऊ शकते
• निरोगी सीआयएस स्कॅनला समर्थन देण्यासाठी पॅरामीटर्स बदलले
• आकार बदलण्यासाठी उपयुक्तता समाविष्ट केली गेली.
• व्हीएमवेअर आणि एआरएम केव्हीएम अतिथींसाठी स्थिर मशीन आयडी व्युत्पन्न
• औस-ईसीएस -1 च्या पूर्वावलोकन प्रकारासाठी "अखंडता" चा कर्नल लॉकडाउन मोड सक्षम केला
• डीफॉल्ट सेवा प्रारंभ कालबाह्य ओव्हरराइड काढा
• बूट कंटेनर रीस्टार्ट करण्यापासून प्रतिबंधित करा
• सीडी-रॉम बसविण्याकरिता नवीन मीडिया फक्त तेव्हाच अस्तित्त्वात आहे
• एडब्ल्यूएस प्रदेश एपी-ईशान्य -3 चे समर्थन करतात: ओसाका
•  मानक टेम्पलेट चलांसह कंटेनर यूआरआय विराम द्या
• उपलब्ध असताना क्लस्टरकडून डीएनएस आयपी मिळविण्याची क्षमता

शेवटी, आपण या नवीन प्रकाशीत आवृत्तीबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास किंवा वितरणामध्ये स्वारस्य असल्यास, आपण सल्लामसलत घेऊ शकता पुढील लिंकवर तपशील.