Bottlerocket 1.1.0 waxay la socotaa Kernel 5.10, SELinux, xoojin iyo waxyaabo kale oo badan

Darkcrizt

Daqiiqado 4

Dhalo gantaal

Siideynta nooca cusub ee qeybinta Linux "Bottlerocket 1.1.0" taas oo ah horumariyo ka qaybgalka Amazon in loo maamulo haamaha go'doonsan si hufan oo ammaan ah

Qaybaha qaybinta iyo xakamaynta waxaa lagu qoray luqadda miridhku waxaana lagu qaybiyaa liisamada MIT iyo Apache 2.0. Waxay taageertaa socodsiinta Bottlerocket on Amazon ECS iyo kooxaha AWS EKS Kubernetes, iyo sidoo kale noocyo kala duwan iyo balastar awood u siineysa habeynta weelka kala duwan iyo aaladaha shaqada.

Qaybinta waxay si toos ah iyo atom ah u cusbooneysiisay sawir nidaam aan lakala qaybin karin oo ay ku jiraan kernel-ka Linux iyo bey'adda nidaamka ugu yar oo ay ku jiraan oo keliya qaybaha lagama maarmaanka u ah socodsiinta weelasha.

Deegaanka wuxuu adeegsadaa maareeyaha nidaamka nidaamka, maktabada Glibc, Buildroot, GRUB bootloader, Runtime loogu talagalay konteenarrada, Kunteenarrada weellada Kubernetes, AWS-iam-xaqiijiye, iyo wakiilka Amazon ECS.

Qalabka orchestration weelka waxaa lagu galiyaa weel maareyn gooni ah kaas oo awood u leh inuu isticmaalo oo lagu maareeyo AWS SSM Agent iyo API.. Sawirka salku wuxuu ka maqan yahay qolofka taliska, serverka SSH, iyo luqadaha la turjumay (Tusaale ahaan, bilaa Python ama Perl): Qalabka maamulka iyo aaladaha khaladka waxaa loo wareejiyaa weel adeeg oo gaar ah, kaas oo markii horeba naafo ah.

Farqiga muhiimka ah ee ka imaadooyinka la midka ah sida Fedora CoreOS, CentOS / Red Hat Atomic Host waa diiradda koowaad ee bixinta amniga ugu badan marka la eego adkaanshaha nidaamka ka dhanka ah khataraha ka imaan kara, taas oo adkeyneysa in looga faa'iideysto nuglaanta qaybaha ka hawlgala nidaamka iyo kordhinta go'doominta weelka. Weelasha waxaa loo sameeyay iyadoo la adeegsanayo qaababka Linux kernel ee caadiga ah: cgroups, namespaces, iyo seccomp.

Qeybta xididka ayaa lagu dhajiyay akhris-kaliya iyo qaybta / qaabeynta qaabeynta waxaa lagu dhejiyaa tmpfs waxaana lagu soo celiyaa sidii hore markii dib loo furo. Wax ka beddelka tooska ah ee feylasha galka / iwm, sida /etc/resolv.conf iyo /etc/containerd/config.toml, si joogto ah loo keydiyo goobaha, loo isticmaalo API, ama loo dhaqaajiyo shaqeynta kala-soocidda weellada, lama taageerin.

Astaamaha ugu muhiimsan ee cusub ee Bottlerocket 1.1.0

Qaabkan cusub ee qaybinta oo lagu daray Linux kernel 5.10 si aad ugu adeegsan karto noocyo cusub wadajirka labada nNoocyada cusub ee aws-k8s-1.20 iyo vmware-k8s-1.20 qaybinta waxay la jaan qaadayaan Kubernetes 1.20.

Noocyadan kala duwan, iyo sidoo kale nooca la cusbooneysiiyay ee aws-ecs-1, hab quful leh ayaa ku lug leh oo loo dejiyay "daacadnimo" by ahaan (xannibaya awoodda isbeddelka loogu sameynayo kernel-ka ka socda goobta isticmaalaha). Taageerada laga saaray aws-k8s-1.15 oo ku saleysan Kubernetes 1.15.

Sidoo kale, Amazon ECS hadda waxay taageertaa habka shabakada awsvpc, kaas oo kuu oggolaanaya inaad ku meeleyso cinwaanno IP-gu ah oo madaxbannaan iyo isku xirnaanta shabakad hawl kasta.

Qaabab lagu daray si loo maareeyo qaabeynta qaabab kala duwan oo Kubernetes ah TLS bootstrap, oo ay ku jiraan QPS, xadka kooxda, iyo Kubernetes CloudProvider goobaha si loogu oggolaado adeegsiga ka baxsan AWS.

Weelka kabaha waxaa lagu siiyaa SELinux si loo xakameeyo marin u helka xogta isticmaaleha, iyo sidoo kale kala qeybinta xeerarka siyaasada SELinux ee maadooyinka lagu kalsoon yahay.

Isbedelada kale ee ka dhex muuqda nooca cusub:

  • Kubernetes cluster-dns-ip hadda waxaa laga dhigi karaa ikhtiyaari si loo taageero isticmaalka ka baxsan AWS
  • Halbeegyada ayaa la beddelay si ay u taageeraan baaritaanka CIS-ga caafimaadka qaba
  • Adeegga resize2fs ayaa lagu daray.
  • Aqoonsiga mashiinka xasilloon ayaa loo sameeyay martida VMware iyo ARM KVM
  • Kicisay qaabka qufulka qufulka ee "daacadnimada" ee muuqaalka horudhaca ah ee aws-ecs-1
  • Ka saar meesha kama dambeysta ah ee bilowga adeegga
  • Ka ilaali weelasha bootka inay dib u bilowdaan
  • Xeerarka cusub ee udev si aad ugu dhejisid CD-ROM keliya markay warbaahintu joogto
  • Gobolka AWS wuxuu taageeraa ap-waqooyi-bari-3: Osaka
  •  Ku hakad weelka URI leh doorsoomayaasha sheybaarka caadiga ah
  • Awood u leh inuu DNS IP ka helo kutlada markii la heli karo

Ugu dambeyntiina, haddii aad xiiseyneyso inaad wax badan ka ogaato noocaan cusub ee la sii daayay ama aad xiiseyneyso qaybinta, waad la tashan kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.