Lansarea distribuția linux, Bottlerocket 1.8.0, dezvoltat cu participarea Amazon pentru a rula containere izolate în mod eficient și în siguranță. Noua versiune include o serie de actualizări, îmbunătățiri și remedieri de erori.
Pentru cei nou la Bottlerocket, ar trebui să știți că aceasta este o distribuție care oferă o imagine de sistem indivizibilă, actualizată automat atomic, care include nucleul Linux și un mediu de sistem minim care include doar componentele necesare rulării containerelor.
Despre Bottlerocket
Mediul folosește managerul de sistem systemd, biblioteca Glibc, instrumentul de compilare Buildroot, încărcătorul de pornire GRUB, timpul de execuție al containerului sandbox, platforma de orchestrare a containerelor Kubernetes, autentificatorul aws-iam și agentul Amazon ECS.
Instrumentele de orchestrare a containerelor vin într-un container de gestionare separat, care este activat implicit și gestionat prin agentul și API-ul AWS SSM. Imaginea de bază nu are un shell de comandă, un server SSH și limbi interpretate (de exemplu, Python sau Perl): instrumentele de administrare și depanare sunt mutate într-un container de servicii separat, care este dezactivat implicit.
Diferența cheie față de distribuțiile similare precum Fedora CoreOS, CentOS / Red Hat Atomic Host este principalul accent pe asigurarea securității maxime în contextul întăririi protecției sistemului împotriva posibilelor amenințări, ceea ce complică exploatarea vulnerabilităților din componentele sistemului de operare și crește izolarea containerului.
Principalele caracteristici noi ale Bottlerocket 1.8.0
În această nouă versiune a Bottlerocket 1.8.0, se evidențiază faptul că conținutul containerelor a fost actualizat administrativ și de control, precum și timpul de rulare pentru containere izolate a fost actualizat la ramura containerd 1.6.x.
O altă modificare care iese în evidență în această nouă versiune este că procesele de fundal care coordonează activitatea containerelor sunt repornite după modificări în depozitul de certificate.
Pe lângă asta, acum este oferită posibilitatea de a seta parametrii de pornire a nucleului prin secțiunea Boot Configuration și a fost oferită posibilitatea de a genera o configurație de rețea folosind utilitarul netdog (a fost adăugată comanda generate-net-config).
De asemenea, se evidențiază faptul că driverul smartpqi a fost implementat pentru Dispozitive Microcip Smart Storage în kernel 5.10 și că o nouă distribuție „aws-ecs-1-nvidia” a fost propusă pentru Amazon Elastic Container Service (Amazon ECS) și vine cu drivere NVIDIA.
S-a adăugat suport pentru dispozitivele de stocare Microchip Smart Storage și MegaRAID SAS, iar suportul pentru carduri Ethernet bazate pe cipuri Broadcom a fost îmbunătățit.
Mai mult decât atât, opțiunea de a ignora blocurile goale a fost activată prin verificarea integrității partiției rădăcină folosind dm-verity, plus capacitatea de a lega static nume de gazdă în /etc/hosts.
Sunt propuse noi opțiuni de distribuție cu suport pentru Kubernetes 1.23, pe lângă reducerea timpului de pornire a pod-urilor în Kubernetes prin dezactivarea modului configMapAndSecretChangeDetectionStrategy și adăugarea de noi configurații kubelet: ID furnizor și podPidsLimit.
Dintre celelalte schimbări care se deosebesc de această nouă versiune:
- S-au îmbunătățit timpii de pornire a podului Kubernetes la dezactivarea acestora
- S-a adăugat o nouă setare pentru a configura setarea ID-ul furnizorului kubelet
- S-a adăugat o nouă setare pentru a configura setarea kubelet podPidsLimit
- Permiteți o listă de adrese IP în settings.kubernetes.cluster-dns-ip
- Setați valoarea implicită pentru variantele de metal settings.kubernetes.cloud-provider la un șir gol
- S-au adăugat date de instanță c7g pentru calcularea podurilor maxime pe variantele AWS
- Versiuni actualizate de pachete și dependențe pentru limbile Go și Rust, precum și versiuni de pachete cu programe terțe. Bottlerocket SDK a fost actualizat la versiunea 0.26.0.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile în următorul link.