Lanseringen av Linux-distributionen, Bottlerocket 1.8.0, utvecklat med deltagande av Amazon för att köra isolerade containrar effektivt och säkert. Den nya versionen innehåller ett antal uppdateringar, förbättringar och buggfixar.
För de som är nya på Bottlerocket bör du veta att detta är en distribution som ger en automatiskt atomärt uppdaterad odelbar systembild som inkluderar Linux-kärnan och en minimal systemmiljö som bara innehåller de komponenter som behövs för att köra containrar.
Om Bottlerocket
Miljön använder systemd systemhanterare, Glibc bibliotek, byggverktyget Buildroot, GRUB-starthanteraren, containersandlådans körtid, Kubernetes containerorkestreringsplattform, aws-iam-autentiseringsverktyget och Amazon ECS-agenten.
Behållarorkestreringsverktygen kommer i en separat hanteringsbehållare som är aktiverad som standard och hanteras via AWS SSM-agenten och API. Basbilden saknar ett kommandoskal, SSH-server och tolkade språk (till exempel Python eller Perl): administrations- och felsökningsverktyg flyttas till en separat tjänstebehållare, som är inaktiverad som standard.
Den viktigaste skillnaden från liknande distributioner såsom Fedora CoreOS, CentOS / Red Hat Atomic Host är huvudfokus på att ge maximal säkerhet i samband med att stärka systemets skydd mot eventuella hot, vilket komplicerar utnyttjandet av sårbarheter i operativsystemets komponenter och ökar isoleringen av behållaren.
De viktigaste nya funktionerna i Bottlerocket 1.8.0
I den här nya versionen av Bottlerocket 1.8.0 framhålls det innehållet i behållarna har uppdaterats administration och kontroll, samt att körtiden för isolerade containrar har uppgraderats till containerd 1.6.x-grenen.
En annan förändring som sticker ut i denna nya version är att bakgrundsprocesserna som koordinerar behållarnas arbete startas om efter ändringar i certifikatlagret.
Utöver det nu möjligheten att ställa in kärnstartparametrar tillhandahålls via avsnittet Boot Configuration och möjligheten att generera en nätverkskonfiguration med hjälp av netdog-verktyget har tillhandahållits (kommandot generate-net-config har lagts till).
Det framhävs också att smartpqi-drivrutinen har implementerats för dispositivos Microchip Smart Storage i kärna 5.10 och att en ny distribution "aws-ecs-1-nvidia" har föreslagits för Amazon Elastic Container Service (Amazon ECS) och kommer med NVIDIA-drivrutiner.
Stöd för Microchip Smart Storage och MegaRAID SAS-lagringsenheter har lagts till och stöd för Ethernet-kort baserade på Broadcom-chips har förbättrats.
Dessutom, alternativet att ignorera tomma block har aktiverats genom att verifiera integriteten för rotpartitionen med dm-verity, plus möjligheten att statiskt binda värdnamn i /etc/hosts har tillhandahållits.
Nya distributionsalternativ med stöd för Kubernetes 1.23 föreslås, förutom att minska starttiden för poddar i Kubernetes genom att inaktivera läget configMapAndSecretChangeDetectionStrategy och lägga till nya kubelet-konfigurationer: leverantörs-ID och podPidsLimit.
Av de andra förändringarna som sticker ut från den här nya versionen:
- Förbättrade starttider för Kubernetes pod när du inaktiverar dem
- Lade till en ny inställning för att konfigurera kubelet provider-id-inställningen
- Lade till en ny inställning för att konfigurera podPidsLimit kubelet-inställningen
- Tillåt en lista över IP-adresser i settings.kubernetes.cluster-dns-ip
- Ställ in standardvärdet för settings.kubernetes.cloud-provider metallvarianter till en tom sträng
- Lade till c7g-instansdata för att beräkna max pods på AWS-varianter
- Uppdaterade versioner av paket och beroenden för Go och Rust-språken, samt versioner av paket med tredjepartsprogram. Bottlerocket SDK har uppdaterats till version 0.26.0.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.