新版 Bottlerocket 1.8.0 已经发布

瓶装火箭

推出 linux发行版, 瓶装火箭 1.8.0, 在亚马逊的参与下开发,以高效、安全地运行隔离容器。 新版本具有许多更新、改进和错误修复。

对于那些刚接触 Bottlerocket 的人来说,您应该知道这是一个提供自动原子更新的不可分割系统映像的发行版,其中包括 Linux 内核和仅包含运行容器所需的组件的最小系统环境。

关于 Bottlerocket

环境 使用 systemd 系统管理器,Glibc 库、Buildroot 构建工具、GRUB 引导加载程序、容器沙箱运行时、Kubernetes 容器编排平台、aws-iam 身份验证器和 Amazon ECS 代理。

容器编排工具位于一个单独的管理容器中,该容器默认启用并通过 AWS SSM 代理和 API 进行管理。 基础镜像缺少命令外壳、SSH 服务器和解释语言(例如 Python 或 Perl):管理和调试工具被移到单独的服务容器中,默认情况下禁用。

与类似分布的主要区别 例如Fedora CoreOS,CentOS / Red Hat Atomic Host 是提供最大安全性的主要重点 在加强保护系统免受可能威胁的背景下,这使利用操作系统组件中的漏洞变得复杂并增加了容器的隔离性。

Bottlerocket 1.8.0的主要新功能

在这个新版本的 Bottlerocket 1.8.0 中,强调了 容器的内容已更新 管理和控制,以及隔离容器的运行时 已升级到 containerd 1.6.x 分支。

在这个新版本中突出的另一个变化是协调容器工作的后台进程在证书存储发生更改后重新启动。

除此之外,现在 提供设置内核引导参数的能力 通过引导配置部分,并提供了使用 netdog 实用程序生成网络配置的能力(已添加生成网络配置命令)。

还强调了 smartpqi 驱动程序已实现 设备 内核 5.10 中的 Microchip 智能存储 并且已经为 Amazon Elastic Container Service (Amazon ECS) 提出了一个新的发行版“aws-ecs-1-nvidia”,并附带了 NVIDIA 驱动程序。

增加了对 Microchip Smart Storage 和 MegaRAID SAS 存储设备的支持,并改进了对基于 Broadcom 芯片的以太网卡的支持。

此外, 已启用忽略空块的选项 通过使用 dm-verity 验证根分区的完整性,以及在 /etc/hosts 中静态绑定主机名的能力。

除了通过禁用 configMapAndSecretChangeDetectionStrategy 模式和添加新的 kubelet 配置:提供程序 ID 和 podPidsLimit 来减少 Kubernetes 中 pod 的启动时间之外,还提出了支持 Kubernetes 1.23 的新分发选项。

其他变化 从这个新版本中脱颖而出:

  • 禁用它们时改进了 Kubernetes pod 启动时间
  • 添加了一个新设置来配置 kubelet provider-id 设置
  • 添加了一个新设置来配置 podPidsLimit kubelet 设置
  • 在 settings.kubernetes.cluster-dns-ip 中允许 IP 地址列表
  • 将 settings.kubernetes.cloud-provider 金属变体的默认值设置为空字符串
  • 添加了 c7g 实例数据,用于计算 AWS 变体上的最大 pod
  • Go 和 Rust 语言的包和依赖项的更新版本,以及带有第三方程序的包版本。 Bottlerocket SDK 已更新至 0.26.0 版。

最后 如果您有兴趣了解更多有关它的信息,您可以在中查看详细信息 以下链接。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。