Новая версия Bottlerocket 1.8.0 уже вышла

BottleRocket

Запуск дистрибутив линукса, бутрокет 1.8.0, разработан при участии Amazon для эффективной и безопасной работы изолированных контейнеров. Новая версия содержит ряд обновлений, улучшений и исправлений ошибок.

Для тех, кто плохо знаком с Bottlerocket, вы должны знать, что это дистрибутив, который предоставляет автоматически обновляемый неделимый образ системы, который включает ядро ​​Linux и минимальную системную среду, которая включает только компоненты, необходимые для запуска контейнеров.

О Bottlerocket

Окружающая среда использует системный менеджер systemd, библиотеку Glibc, инструмент сборки Buildroot, загрузчик GRUB, среда выполнения изолированной программной среды контейнера, платформа оркестрации контейнеров Kubernetes, средство проверки подлинности aws-iam и агент Amazon ECS.

Инструменты оркестрации контейнеров поставляются в отдельном контейнере управления, который включен по умолчанию и управляется через агент AWS SSM и API. В базовом образе отсутствуют командная оболочка, SSH-сервер и интерпретируемые языки (например, Python или Perl): средства администрирования и отладки вынесены в отдельный служебный контейнер, который по умолчанию отключен.

Ключевое отличие от аналогичных дистрибутивов такие как Fedora CoreOS, CentOS / Red Hat Atomic Host основное внимание уделяется обеспечению максимальной безопасности в контексте усиления защиты системы от возможных угроз, что усложняет эксплуатацию уязвимостей в компонентах операционной системы и повышает изоляцию контейнера.

Основные новые функции Bottlerocket 1.8.0

В представленной новой версии Bottlerocket 1.8.0 подчеркивается, что содержимое контейнеров обновлено администрирование и контроль, а также время выполнения изолированных контейнеров был обновлен до ветки containerd 1.6.x.

Еще одно изменение, которое выделяется в этой новой версии, заключается в том, что фоновые процессы, координирующие работу контейнеров, перезапускаются после изменений в хранилище сертификатов.

Кроме того, сейчас предусмотрена возможность установки параметров загрузки ядра через раздел Boot Configuration и предоставлена ​​возможность генерировать сетевую конфигурацию с помощью утилиты netdog (добавлена ​​команда generate-net-config).

Также подчеркивается, что драйвер smartpqi был реализован для приборы Microchip Smart Storage в ядре 5.10 и что новый дистрибутив «aws-ecs-1-nvidia» был предложен для Amazon Elastic Container Service (Amazon ECS) и поставляется с драйверами NVIDIA.

Добавлена ​​поддержка устройств хранения данных Microchip Smart Storage и MegaRAID SAS, а также улучшена поддержка карт Ethernet на базе чипов Broadcom.

Кроме того, включена опция игнорирования пустых блоков путем проверки целостности корневого раздела с помощью dm-verity, а также предоставлена ​​возможность статической привязки имен хостов в /etc/hosts.

Предлагаются новые варианты дистрибутива с поддержкой Kubernetes 1.23, помимо сокращения времени запуска подов в Kubernetes за счет отключения режима configMapAndSecretChangeDetectionStrategy и добавления новых конфигураций kubelet: provider ID и podPidsLimit.

Из других изменений которые выделяются из этой новой версии:

  • Улучшено время запуска модуля Kubernetes при его отключении.
  • Добавлен новый параметр для настройки параметра идентификатора провайдера kubelet.
  • Добавлен новый параметр для настройки параметра podPidsLimit kubelet.
  • Разрешить список IP-адресов в settings.kubernetes.cluster-dns-ip
  • Установите значение по умолчанию для вариантов металла settings.kubernetes.cloud-provider на пустую строку.
  • Добавлены данные экземпляра c7g для расчета максимального количества модулей в вариантах AWS.
  • Обновлены версии пакетов и зависимостей для языков Go и Rust, а также версии пакетов со сторонними программами. Bottlerocket SDK обновлен до версии 0.26.0.

В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.