Rancher Labs推出Linux发行版开源项目K3OS,这是一个内置轻量级Kubernetes K3s,并且为Kubernetes集群特别设计的Linux版本,Rancher Labs表示,将Linux和Kubernetes捆绑再一起,这样做不仅能简化Kubernetes的操作,还能提高系统安全性和可靠性。
过去Rancher Labs花了很多的心力在开发Kubernetes版本,让Kubernetes能在Ubuntu、CentOS和RHEL等热门的Linux版本上运行,但是当有安全性漏洞出现在,经常得在Linux和Kubernetes二边分别修补,他们发现,部分企业运营团队会积极修补Kubernetes漏洞,却忽略底层的操作系统其实也需要修补,而这样的疏忽会为整个集群带来严重的安全威胁。
又或有部分运营团队虽然也会进行Linux漏洞修补,但是其修补的进程并没有与Kubernetes相协调,而这有机会造成多节点同时失效,进而造成Kubernetes主节点失去最少可运行节点,或是中断应用程序执行。因此Rancher Labs发布了专用于构建Kubernetes集群,结合Kubernetes与Linux为一体的Linux发行版K3OS,试图解决用户的安全更新问题。
K3OS内置的这个Kubernetes版本K3s,是Rancher Labs在今年三月推出的Kubernetes轻量级版本,整体大小只有40MB,里面含有所有运行Kubernetes需要的资源,拿掉了Kubernetes原始版本中老旧以及Alpha测试功能,执行后使用的内存量,只有原始版本的四分之一,特别适合适在物联网、边缘应用或是ARM等设备。
将Linux发行版与K3s绑在一起,能让用户通过Kubernetes管理Linux系统。运营团队不需要登录服务器管理Linux系统,可以直接使用kubectl命令,重新配置Linux或是升级整个Kubernetes集群,而完整的升级程序包括了更新Kubernetes和底层的Linux,同时也能最大程度的降低更新时,为工作负载带来的影响。
K3OS使用了Ubuntu核心以保证其受到完整的更新支持,并且还使用了轻量级Alpine Linux发行版的工具和封装技术,Rancher Labs提到,他们移除Linux中执行Kubernetes所用不到的组件,像是systemd以及组件管理器等init系统,而这将能最大程度的缩小系统可攻击面,借以提高安全性。
与K3s的设计理念相同,K3OS也适合适于资源受限的运算环境,Rancher Labs提到,他们发展出一套完整可用于边缘运算的技术,K3OS与K3s是其中一环,能在边缘设备中部署Kubernetes集群,而他们的容器管理软件Rancher,则能用来控制数万个K3OS节点与K3s集群。