推出 Linux發行版, 瓶火箭 1.8.0, 在亞馬遜的參與下開發,以高效、安全地運行隔離容器。 新版本具有許多更新、改進和錯誤修復。
對於那些剛接觸 Bottlerocket 的人來說,您應該知道這是一個提供自動原子更新的不可分割系統映像的發行版,其中包括 Linux 內核和僅包含運行容器所需的組件的最小系統環境。
關於 Bottlerocket
環境 使用 systemd 系統管理器,Glibc 庫、Buildroot 構建工具、GRUB 引導加載程序、容器沙箱運行時、Kubernetes 容器編排平台、aws-iam 身份驗證器和 Amazon ECS 代理。
容器編排工具位於一個單獨的管理容器中,該容器默認啟用並通過 AWS SSM 代理和 API 進行管理。 基礎鏡像缺少命令外殼、SSH 服務器和解釋語言(例如 Python 或 Perl):管理和調試工具被移到單獨的服務容器中,默認情況下禁用。
與類似分佈的主要區別 例如Fedora CoreOS,CentOS / Red Hat Atomic Host 是提供最大安全性的主要重點 在加強保護系統免受可能威脅的背景下,這使利用操作系統組件中的漏洞變得複雜並增加了容器的隔離性。
Bottlerocket 1.8.0的主要新功能
在 Bottlerocket 1.8.0 推出的新版本中,重點強調的是 容器內容已更新 管理和控制,以及隔離容器的運行時 更新到containerd 1.6.x分支。
這個新版本中另一個突出的變化是,在證書存儲發生更改後,協調容器工作的後台進程將重新啟動。
除此之外,現在 提供設置內核啟動參數的能力 通過引導配置部分,並提供了使用 netdog 實用程序生成網絡配置的功能(已添加generate-net-config 命令)。
還強調了 smartpqi 驅動程序已實現 設備 內核 5.10 中的 Microchip 智能存儲 並且已經為 Amazon Elastic Container Service (Amazon ECS) 提出了新的發行版“aws-ecs-1-nvidia”,並附帶 NVIDIA 驅動程序。
增加了對 Microchip 智能存儲和 MegaRAID SAS 存儲設備的支持,並改進了對基於 Broadcom 芯片的以太網卡的支持。
此外, 已啟用忽略空塊的選項 通過使用 dm-verity 驗證根分區的完整性,以及提供在 /etc/hosts 中靜態綁定主機名的功能。
除了通過禁用 configMapAndSecretChangeDetectionStrategy 模式並添加新的 kubelet 配置(Vendor ID 和 podPidsLimit)來減少 Kubernetes 中 pod 的啟動時間之外,還提出了對 Kubernetes 1.23 的支持的新分發選項。
其他變化 從這個新版本中脫穎而出:
- 改進了 Kubernetes Pod 停用時的啟動時間
- 添加了新配置來配置 kubeletprovider-id 設置
- 添加了新配置來配置 podPidsLimit kubelet 配置
- 允許 settings.kubernetes.cluster-dns-ip 中的 IP 地址列表
- 將 settings.kubernetes.cloud-provider metal 變體的默認值設置為空字符串
- 添加了 c7g 實例數據,用於 AWS 變體上的最大 Pod 計算
- 更新了 Go 和 Rust 語言的包和依賴項的版本,以及第三方程序的包版本。 Bottlerocket SDK已更新至版本0.26.0。
終於 如果您有興趣了解更多信息,您可以在中查看詳細信息 以下鏈接。