Pembebasan versi baru pengedaran Linux "Botolokar 1.1.0" iaitu dibangunkan dengan penyertaan Amazon untuk menjalankan bekas terpencil dengan cekap dan selamat.
Komponen pengedaran dan kawalan ditulis dalam bahasa Rust dan diedarkan di bawah lesen MIT dan Apache 2.0. Ia menyokong menjalankan Bottlerocket di kluster Amazon ECS dan AWS EKS Kubernetes, serta versi dan tampalan khusus yang membolehkan alat orkestrasi dan runtime alat yang berbeza.
Pembahagian memberikan imej sistem yang tidak dapat dipisahkan secara automatik dan atom yang merangkumi kernel Linux dan persekitaran sistem minimum yang merangkumi hanya komponen yang diperlukan untuk menjalankan kontena.
Persekitaran menggunakan pengurus sistem systemd, perpustakaan Glibc, Buildroot, GRUB bootloader, jangka masa untuk containerd, kontena platform Kubernetes, AWS-iam-authorator, dan ejen Amazon ECS.
Alat orkestrasi kontena dihantar dalam wadah pengurusan berasingan yang diaktifkan secara lalai dan dikendalikan melalui Ejen dan API AWS SSM. Imej asas tidak mempunyai shell perintah, pelayan SSH, dan bahasa yang ditafsirkan (Contohnya, tanpa Python atau Perl) - Alat pentadbir dan alat debug dipindahkan ke wadah perkhidmatan yang berasingan, yang dilumpuhkan secara lalai.
Perbezaan utama dari sebaran yang serupa seperti Fedora CoreOS, CentOS / Red Hat Atomic Host adalah fokus utama untuk memberikan keselamatan maksimum dalam konteks pengerasan sistem daripada ancaman yang berpotensi, yang menjadikannya sukar untuk mengeksploitasi kelemahan dalam komponen sistem operasi dan meningkatkan pengasingan kontena. Kontainer dibuat menggunakan mekanisme kernel Linux standard: kumpulan, ruang nama, dan seccomp.
Partition root dipasang hanya baca dan partition konfigurasi / etc dipasang dalam tmpfs dan dikembalikan ke keadaan asalnya setelah reboot. Pengubahsuaian langsung fail dalam direktori / etc, seperti /etc/resolv.conf dan /etc/containerd/config.toml, untuk menyimpan tetapan secara kekal, menggunakan API, atau memindahkan fungsi untuk memisahkan bekas, tidak disokong.
Ciri baru utama Bottlerocket 1.1.0
Dalam edaran versi baru ini termasuk dalam kernel Linux 5.10 agar dapat menggunakannya dalam varian baru bersama-sama dengan dua nVersi baru edaran aws-k8s-1.20 dan vmware-k8s-1.20 serasi dengan Kubernetes 1.20.
Dalam varian ini, serta dalam versi aws-ecs-1 yang dikemas kini, mod kunci terlibat yang ditetapkan ke "integriti" secara lalai (menyekat kemampuan untuk membuat perubahan pada kernel yang sedang berjalan dari ruang pengguna). Sokongan untuk aws-k8s-1.15 berdasarkan Kubernetes 1.15 telah dikeluarkan.
Selain itu, Amazon ECS kini menyokong mod rangkaian awsvpc, yang membolehkan anda menetapkan alamat IP dalaman dan antara muka rangkaian bebas untuk setiap tugas.
Menambah konfigurasi untuk menguruskan pelbagai konfigurasi Kubernetes Bootstrap TLS, termasuk QPS, had kumpulan, dan tetapan cloudProvider Kubernetes untuk membenarkan penggunaan di luar AWS.
Dalam bekas but disediakan SELinux untuk menyekat akses ke data pengguna, serta pembahagian peraturan polisi SELinux untuk subjek yang dipercayai.
Perubahan lain yang menonjol dari versi baru:
- Kubernetes cluster-dns-ip kini boleh dijadikan pilihan untuk menyokong penggunaan di luar AWS
- Parameter diubah untuk menyokong imbasan CIS yang sihat
- Utiliti resize2fs telah ditambahkan.
- ID mesin stabil dihasilkan untuk tetamu VMware dan ARM KVM
- Mengaktifkan mod penguncian kernel "integriti" untuk varian pratonton aws-ecs-1
- Keluarkan penggantian masa tamat perkhidmatan lalai
- Elakkan bekas boot dimulakan semula
- Peraturan udev baru untuk memasang CD-ROM hanya apabila media ada
- Wilayah AWS menyokong ap-timur laut-3: Osaka
- Jeda URI bekas dengan pemboleh ubah templat standard
- Keupayaan untuk mendapatkan IP DNS dari kluster apabila ada
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenai versi baru yang dikeluarkan ini atau berminat dengan pengedarannya, anda boleh merujuk kepada perincian dalam pautan berikut.