Ослобађање нова верзија Линук дистрибуције "Флаша 1.1.0" која је развијен уз учешће Амазона да ефикасно и безбедно покрећу изоловане контејнере.
Компоненте за дистрибуцију и контролу написане су на језику Руст и дистрибуирају се под лиценцама МИТ и Апацхе 2.0. Подржава покретање Боттлероцкет на Амазон ЕЦС и АВС ЕКС Кубернетес кластерима, као и прилагођено управљање верзијама и закрпе које омогућавају различите алате за оркестрацију контејнера и рунтиме алате.
Дистрибуција пружа аутоматски и атомски ажурирану недељиву слику система који укључује Линук језгро и минимално системско окружење које укључује само компоненте неопходне за покретање контејнера.
Околина користи системд системски менаџер, Глибц библиотеку, Буилдроот, ГРУБ покретачки програм, време извршавања за цонтаинерд, контејнере платформе Кубернетес, АВС-иам-аутхентицатион и Амазон ЕЦС агент.
Алати за оркестрацију контејнера испоручују се у засебном контејнеру за управљање који је подразумевано омогућен и којим се управља преко АВС ССМ агента и АПИ-ја.. Основној слици недостаје командна љуска, ССХ сервер и интерпретирани језици (На пример, без Питхона или Перла): Администраторски алати и алати за отклањање грешака премештају се у засебни сервисни контејнер, који је подразумевано онемогућен.
Кључна разлика у односу на сличне дистрибуције као што су Федора ЦореОС, ЦентОС / Ред Хат Атомиц Хост је примарни фокус на пружању максималне сигурности у контексту учвршћивања система од потенцијалних претњи, што отежава искоришћавање рањивости у компонентама оперативног система и повећава изолацију контејнера. Контејнери се креирају помоћу стандардних механизама Линук језгра: цгроупс, намеспаце и сеццомп.
Коренска партиција је монтирана само за читање а партиција / етц цонфиг је монтирана у тмпфс и враћена у првобитно стање након поновног покретања. Није подржана директна модификација датотека у директоријуму / етц, као што су /етц/ресолв.цонф и /етц/цонтаинерд/цонфиг.томл, ради трајног чувања поставки, употребе АПИ-ја или премештања функционалности у одвојене контејнере.
Главне нове карактеристике Боттлероцкет 1.1.0
У овој новој верзији дистрибуције је укључен у Линук кернел 5.10 како би могао да га користи у новим варијантама заједно са два нНове верзије дистрибуција авс-к8с-1.20 и вмваре-к8с-1.20 су компатибилне са Кубернетес 1.20.
У овим варијантама, као и у ажурираној верзији авс-ецс-1, укључен је режим закључавања који је подешен на „интегритет“ по дефаулту (блокира могућност промене корисничког језгра из корисничког простора). Уклоњена подршка за авс-к8с-1.15 на основу Кубернетес 1.15.
Поред тога, Амазон ЕЦС сада подржава авсвпц мрежни режим, који вам омогућава да доделите независне интерне ИП адресе и мрежне интерфејсе за сваки задатак.
Додате су конфигурације за управљање разним Кубернетес конфигурацијама ТЛС боотстрап, укључујући КПС, ограничења групе и поставке Кубернетес цлоудПровидер-а да дозволе употребу ван АВС-а.
У боот контејнеру је обезбеђен СЕЛинук да ограничи приступ корисничким подацима, као и подела на правила СЕЛинук смерница за поуздане субјекте.
Од осталих промена које се истичу у новој верзији:
- Кубернетес цлустер-днс-ип сада може бити опционално подржан за употребу ван АВС-а
- Параметри су промењени како би подржали здраво ЦИС скенирање
- Додан је услужни програм ресизе2фс.
- Стабилан ИД машине генерисан за госте ВМваре и АРМ КВМ
- Омогућен режим закључавања језгра „интегритета“ за верзију прегледа авс-ецс-1
- Уклоните заменицу подразумеваног времена покретања услуге
- Спречите поновно покретање контејнера за покретање
- Нова удев правила за постављање ЦД-РОМ-а само када су присутни медији
- Подршка за АВС регион ап-североисток-3: Осака
- Паузирајте УРИ контејнера са стандардним променљивим шаблона
- Могућност добијања ДНС ИП-а из кластера када је доступан
Коначно, ако сте заинтересовани за сазнање више о овој новој изданој верзији или сте заинтересовани за дистрибуцију, можете се обратити детаљи у следећем линку.