首页 >动态 > 内容

Rancher Labs释出为K8s丛集设计的Linux发行版K3OS

动态 2021-02-23 12:06:05

Rancher Labs推出Linux发行版开源专案K3OS,这是一个内含轻量级Kubernetes K3s,并且为Kubernetes丛集特别设计的Linux版本,Rancher Labs表示,将Linux和Kubernetes綑绑再一起,这样做不只能简化Kubernetes的操作,还能提高系统安全性和可靠性。

过去Rancher Labs花了很多的心力在开发Kubernetes版本,让Kubernetes能在Ubuntu、CentOS和RHEL等热门的Linux版本上运作,但是当有安全性漏洞出现时,经常得在Linux和Kubernetes二边分别修补,他们发现,部分企业营运团队会积极修补Kubernetes漏洞,却忽略底层的作业系统其实也需要修补,而这样的疏忽会为整个丛集带来严重的安全威胁。

又或有部分营运团队虽然也会进行Linux漏洞修补,但是其修补的时程并没有与Kubernetes相协调,而这有机会造成多节点同时失效,进而造成Kubernetes主节点失去最少可运作节点,或是中断应用程式执行。因此Rancher Labs释出了专用于建置Kubernetes丛集,结合Kubernetes与Linux为一体的Linux发行版K3OS,试图解决用户的安全更新问题。

K3OS内建的这个Kubernetes版本K3s,是Rancher Labs在今年三月推出的Kubernetes轻量级版本,整体大小只有40MB,里面含有所有运作Kubernetes需要的资源,拿掉了Kubernetes原始版本中老旧以及Alpha测试功能,执行后使用的记忆体量,只有原始版本的四分之一,特别适合用在物联网、边缘应用或是ARM等装置。

将Linux发行版与K3s绑在一起,能让用户透过Kubernetes管理Linux系统。营运团队不需要登入伺服器管理Linux系统,可以直接使用kubectl命令,重新配置Linux或是升级整个Kubernetes丛集,而完整的升级程序包括了更新Kubernetes和底层的Linux,同时也能最大程度的降低更新时,为工作负载带来的影响。

K3OS使用了Ubuntu核心以保证其受到完整的更新支援,并且还使用了轻量级Alpine Linux发行版的工具和封装技术,Rancher Labs提到,他们移除Linux中执行Kubernetes所用不到的元件,像是systemd以及套件管理器等init系统,而这将能最大程度的缩小系统可攻击面,藉以提高安全性。

与K3s的设计理念相同,K3OS也适合用于资源受限的运算环境,Rancher Labs提到,他们发展出一套完整可用于边缘运算的技术,K3OS与K3s是其中一环,能在边缘装置中部署Kubernetes丛集,而他们的容器管理软体Rancher,则能用来控制数万个K3OS节点与K3s丛集。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。