Rancher Labs推出Linux發行版開源專案K3OS,這是一個內含輕量級Kubernetes K3s,並且為Kubernetes叢集特別設計的Linux版本,Rancher Labs表示,將Linux和Kubernetes綑綁再一起,這樣做不只能簡化Kubernetes的操作,還能提高系統安全性和可靠性。

過去Rancher Labs花了很多的心力在開發Kubernetes版本,讓Kubernetes能在Ubuntu、CentOS和RHEL等熱門的Linux版本上運作,但是當有安全性漏洞出現時,經常得在Linux和Kubernetes二邊分別修補,他們發現,部分企業營運團隊會積極修補Kubernetes漏洞,卻忽略底層的作業系統其實也需要修補,而這樣的疏忽會為整個叢集帶來嚴重的安全威脅。

又或有部分營運團隊雖然也會進行Linux漏洞修補,但是其修補的時程並沒有與Kubernetes相協調,而這有機會造成多節點同時失效,進而造成Kubernetes主節點失去最少可運作節點,或是中斷應用程式執行。因此Rancher Labs釋出了專用於建置Kubernetes叢集,結合Kubernetes與Linux為一體的Linux發行版K3OS,試圖解決用戶的安全更新問題。

K3OS內建的這個Kubernetes版本K3s,是Rancher Labs在今年三月推出的Kubernetes輕量級版本,整體大小只有40MB,裡面含有所有運作Kubernetes需要的資源,拿掉了Kubernetes原始版本中老舊以及Alpha測試功能,執行後使用的記憶體量,只有原始版本的四分之一,特別適合用在物聯網、邊緣應用或是ARM等裝置。

將Linux發行版與K3s綁在一起,能讓用戶透過Kubernetes管理Linux系統。營運團隊不需要登入伺服器管理Linux系統,可以直接使用kubectl命令,重新配置Linux或是升級整個Kubernetes叢集,而完整的升級程序包括了更新Kubernetes和底層的Linux,同時也能最大程度的降低更新時,為工作負載帶來的影響。

K3OS使用了Ubuntu核心以保證其受到完整的更新支援,並且還使用了輕量級Alpine Linux發行版的工具和封裝技術,Rancher Labs提到,他們移除Linux中執行Kubernetes所用不到的元件,像是systemd以及套件管理器等init系統,而這將能最大程度的縮小系統可攻擊面,藉以提高安全性。

與K3s的設計理念相同,K3OS也適合用於資源受限的運算環境,Rancher Labs提到,他們發展出一套完整可用於邊緣運算的技術,K3OS與K3s是其中一環,能在邊緣裝置中部署Kubernetes叢集,而他們的容器管理軟體Rancher,則能用來控制數萬個K3OS節點與K3s叢集。


Advertisement

更多 iThome相關內容