Rancher Labs释出为K8s丛集设计的Linux发行版K3OS

Rancher Labs推出Linux发行版开源专案K3OS，这是一个内含轻量级Kubernetes K3s，并且为Kubernetes丛集特别设计的Linux版本，Rancher Labs表示，将Linux和Kubernetes綑绑再一起，这样做不只能简化Kubernetes的操作，还能提高系统安全性和可靠性。

过去Rancher Labs花了很多的心力在开发Kubernetes版本，让Kubernetes能在Ubuntu、CentOS和RHEL等热门的Linux版本上运作，但是当有安全性漏洞出现时，经常得在Linux和Kubernetes二边分别修补，他们发现，部分企业营运团队会积极修补Kubernetes漏洞，却忽略底层的作业系统其实也需要修补，而这样的疏忽会为整个丛集带来严重的安全威胁。

又或有部分营运团队虽然也会进行Linux漏洞修补，但是其修补的时程并没有与Kubernetes相协调，而这有机会造成多节点同时失效，进而造成Kubernetes主节点失去最少可运作节点，或是中断应用程式执行。因此Rancher Labs释出了专用于建置Kubernetes丛集，结合Kubernetes与Linux为一体的Linux发行版K3OS，试图解决用户的安全更新问题。

K3OS内建的这个Kubernetes版本K3s，是Rancher Labs在今年三月推出的Kubernetes轻量级版本，整体大小只有40MB，里面含有所有运作Kubernetes需要的资源，拿掉了Kubernetes原始版本中老旧以及Alpha测试功能，执行后使用的记忆体量，只有原始版本的四分之一，特别适合用在物联网、边缘应用或是ARM等装置。

将Linux发行版与K3s绑在一起，能让用户透过Kubernetes管理Linux系统。营运团队不需要登入伺服器管理Linux系统，可以直接使用kubectl命令，重新配置Linux或是升级整个Kubernetes丛集，而完整的升级程序包括了更新Kubernetes和底层的Linux，同时也能最大程度的降低更新时，为工作负载带来的影响。

K3OS使用了Ubuntu核心以保证其受到完整的更新支援，并且还使用了轻量级Alpine Linux发行版的工具和封装技术，Rancher Labs提到，他们移除Linux中执行Kubernetes所用不到的元件，像是systemd以及套件管理器等init系统，而这将能最大程度的缩小系统可攻击面，藉以提高安全性。

与K3s的设计理念相同，K3OS也适合用于资源受限的运算环境，Rancher Labs提到，他们发展出一套完整可用于边缘运算的技术，K3OS与K3s是其中一环，能在边缘装置中部署Kubernetes丛集，而他们的容器管理软体Rancher，则能用来控制数万个K3OS节点与K3s丛集。