文档章节

Rancher Labs释K8s设计的Linux发行版K3OS

kocker
 kocker
发布于 04/26 17:05
字数 792
阅读 6
收藏 0

Rancher Labs推出Linux发行版开源专案K3OS,这是一个内含轻量级Kubernetes K3s,并且为Kubernetes丛集特别设计的Linux版本,Rancher Labs表示,将Linux和Kubernetes捆绑再一起,这样做不只能简化Kubernetes的操作,还能提高系统安全性和可靠性。过去Rancher Labs花了很多的心力在开发Kubernetes版本,让Kubernetes能在Ubuntu、CentOS和RHEL等热门的Linux版本上运作,但是当有安全漏洞出现时,经常得在Linux和Kubernetes二边分别修补,他们发现,部分企业营运团队会积极修补Kubernetes漏洞,却忽略底层的操作系统其实也需要修补,而这样的疏忽会为整个丛集带来严重的安全威胁。

又或有部分营运团队虽然也会进行Linux漏洞修补,但是其修补的时程并没有与Kubernetes相协调,而这有机会造成多节点同时失效,进而造成Kubernetes主节点失去最少可运作节点,或是中断应用程序执行。因此Rancher Labs释出了专用于建置Kubernetes丛集,结合Kubernetes与Linux为一体的Linux发行版K3OS,试图解决用户的安全更新问题。K3OS内建的这个Kubernetes版本K3s,是Rancher Labs在今年三月推出的Kubernetes轻量级版本,整体大小只有40MB,里面含有所有运作Kubernetes需要的资源,拿掉了Kubernetes原始版本中老旧以及Alpha测试功能,执行后使用的内存量,只有原始版本的四分之一,特别适合用在物联网、边缘应用或是ARM等装置。

将Linux发行版与K3s绑在一起,能让用户透过Kubernetes管理Linux系统。营运团队不需要登入服务器管理Linux系统,可以直接使用kubectl命令,重新配置Linux或是升级整个Kubernetes丛集,而完整的升级程序包括了更新Kubernetes和底层的Linux,同时也能最大程度的降低更新时,为工作负载带来的影响。K3OS使用了Ubuntu核心以保证其受到完整的更新支持,并且还使用了轻量级Alpine Linux发行版的工具和封装技术,Rancher Labs提到,他们移除Linux中执行Kubernetes所用不到的组件,像是systemd以及套件管理器等init系统,而这将能最大程度的缩小系统可攻击面,藉以提高安全性。与K3s的设计理念相同,K3OS也适合用于资源受限的运算环境,Rancher Labs提到,他们发展出一套完整可用于边缘运算的技术,K3OS与K3s是其中一环,能在边缘装置中部署Kubernetes丛集,而他们的容器管理软件Rancher,则能用来控制数万个K3OS节点与K3s丛集。

© 著作权归作者所有

kocker
粉丝 1
博文 88
码字总数 68556
作品 0
崇明
私信 提问
Rancher推出k3OS:业界首个Kubernetes操作系统,领跑边缘计算生态

美国时间2019年4月24日,业界领先的容器软件提供商Rancher Labs(以下简称Rancher)正式发布k3OS,这是业界首个专为Kubernetes而生的极轻量操作系统,资源消耗极低,操作极简,秒级启动,能大...

RancherLabs
04/28
0
0
k3s/k3OS-轻量级Kubernetes及操作系统

k3s是一个轻量级的容器集群管理系统,k3OS是内置k3s支持的轻量级操作系统。k3OS基于Alpine操作系统和Linuxkit开发,可以直接运行Kubernetes的容器管理和调度服务,并与标准版的Kubernetes完全...

openthings
05/13
0
0
Rancher 推出 k3OS,业界首个 Kubernetes 操作系统

Rancher Labs(以下简称 Rancher)推出 k3OS,这是业界首个专为 Kubernetes 而生的极轻量操作系统,资源消耗极低,操作极简,秒级启动,能大大简化在低资源计算环境中的 Kubernetes 操作,提...

段段段落
04/27
0
5
Kubernetes 操作系统 - k3OS

k3OS 由容器软件提供商 Rancher Labs发布,这是业界首个专为 Kubernetes 而生的极轻量操作系统,资源消耗极低,操作极简,秒级启动,能大大简化在低资源计算环境中的 Kubernetes 操作,提高 ...

匿名
04/26
0
0
KubeCon中国盛大落幕,Rancher深度赋能K8S行业生态

2019年6月24日,KubeCon+CloudNativeCon+Open Source Summit再次登陆中国,在上海世博中心拉开了帷幕。来自亚洲各国的逾3500名研发专家、架构师和技术领袖共同参与了本次盛会,现场分享、普及...

RancherLabs
06/27
0
0

没有更多内容

加载失败,请刷新页面

加载更多

掌握生成对抗网络(GANs),召唤专属二次元老婆(老公)不是梦

全文共6706字,预计学习时长12分钟或更长 近日,《狮子王》热映,其逼真的外形,几乎可以以假乱真,让观众不禁大呼:awsl,这也太真实了吧! 实体模型、CGI动画、实景拍摄、VR等技术娴熟运用...

读芯术
28分钟前
1
0
C#经典面试题100道

1. .NET和C#有什么区别 答:.NET一般指 .NET FrameWork框架,它是一种平台,一种技术。 C#是一种编程语言,可以基于.NET平台的应用。 2.一列数的规则如下: 1、1、2、3、5、8、13、21、34......

元歌
31分钟前
0
0
重磅!容器集群监控利器 阿里云Prometheus 正式免费公测

Prometheus 作为容器生态下集群监控的首选方案,是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统,并于 2015 年正式发布。2016 年,Prometheus 正式加入 Cloud Native C...

阿里云云栖社区
33分钟前
1
0
LeetCode 160: 相交链表 Intersection of Two Linked Lists

爱写Bug(ID:iCodeBugs) 编写一个程序,找到两个单链表相交的起始节点。 Write a program to find the node at which the intersection of two singly linked lists begins. 如下面的两个链...

iCodeBugs
35分钟前
2
0
hadoop yarn漏洞 8088端口进入挖矿病毒处理记录

早上发现服务器cpu使用异常 进程如图所示 按照挖矿病毒的套路 肯定是定时任务不停地执行脚本 遂查看定时任务 进入/var/spool/cron 查看定时任务 发现里面有一个root文件 定时任务每分钟执行一...

詹姆斯-高斯林
38分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部