Запуск дистрибутив линукса, бутрокет 1.8.0, разработан при участии Amazon для эффективной и безопасной работы изолированных контейнеров. Новая версия содержит ряд обновлений, улучшений и исправлений ошибок.
Для тех, кто плохо знаком с Bottlerocket, вы должны знать, что это дистрибутив, который предоставляет автоматически обновляемый неделимый образ системы, который включает ядро Linux и минимальную системную среду, которая включает только компоненты, необходимые для запуска контейнеров.
О Bottlerocket
Окружающая среда использует системный менеджер systemd, библиотеку Glibc, инструмент сборки Buildroot, загрузчик GRUB, среда выполнения изолированной программной среды контейнера, платформа оркестрации контейнеров Kubernetes, средство проверки подлинности aws-iam и агент Amazon ECS.
Инструменты оркестрации контейнеров поставляются в отдельном контейнере управления, который включен по умолчанию и управляется через агент AWS SSM и API. В базовом образе отсутствуют командная оболочка, SSH-сервер и интерпретируемые языки (например, Python или Perl): средства администрирования и отладки вынесены в отдельный служебный контейнер, который по умолчанию отключен.
Ключевое отличие от аналогичных дистрибутивов такие как Fedora CoreOS, CentOS / Red Hat Atomic Host основное внимание уделяется обеспечению максимальной безопасности в контексте усиления защиты системы от возможных угроз, что усложняет эксплуатацию уязвимостей в компонентах операционной системы и повышает изоляцию контейнера.
Основные новые функции Bottlerocket 1.8.0
В представленной новой версии Bottlerocket 1.8.0 подчеркивается, что содержимое контейнеров обновлено администрирование и контроль, а также время выполнения изолированных контейнеров был обновлен до ветки containerd 1.6.x.
Еще одно изменение, которое выделяется в этой новой версии, заключается в том, что фоновые процессы, координирующие работу контейнеров, перезапускаются после изменений в хранилище сертификатов.
Кроме того, сейчас предусмотрена возможность установки параметров загрузки ядра через раздел Boot Configuration и предоставлена возможность генерировать сетевую конфигурацию с помощью утилиты netdog (добавлена команда generate-net-config).
Также подчеркивается, что драйвер smartpqi был реализован для приборы Microchip Smart Storage в ядре 5.10 и что новый дистрибутив «aws-ecs-1-nvidia» был предложен для Amazon Elastic Container Service (Amazon ECS) и поставляется с драйверами NVIDIA.
Добавлена поддержка устройств хранения данных Microchip Smart Storage и MegaRAID SAS, а также улучшена поддержка карт Ethernet на базе чипов Broadcom.
Кроме того, включена опция игнорирования пустых блоков путем проверки целостности корневого раздела с помощью dm-verity, а также предоставлена возможность статической привязки имен хостов в /etc/hosts.
Предлагаются новые варианты дистрибутива с поддержкой Kubernetes 1.23, помимо сокращения времени запуска подов в Kubernetes за счет отключения режима configMapAndSecretChangeDetectionStrategy и добавления новых конфигураций kubelet: provider ID и podPidsLimit.
Из других изменений которые выделяются из этой новой версии:
- Улучшено время запуска модуля Kubernetes при его отключении.
- Добавлен новый параметр для настройки параметра идентификатора провайдера kubelet.
- Добавлен новый параметр для настройки параметра podPidsLimit kubelet.
- Разрешить список IP-адресов в settings.kubernetes.cluster-dns-ip
- Установите значение по умолчанию для вариантов металла settings.kubernetes.cloud-provider на пустую строку.
- Добавлены данные экземпляра c7g для расчета максимального количества модулей в вариантах AWS.
- Обновлены версии пакетов и зависимостей для языков Go и Rust, а также версии пакетов со сторонними программами. Bottlerocket SDK обновлен до версии 0.26.0.
В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.