Rancher Labs推出Linux发行版开源专案K3OS,这是一个内含轻量级Kubernetes K3s,并且为Kubernetes丛集特别设计的Linux版本,Rancher Labs表示,将Linux和Kubernetes捆绑再一起,这样做不只能简化Kubernetes的操作,还能提高系统安全性和可靠性。过去Rancher Labs花了很多的心力在开发Kubernetes版本,让Kubernetes能在Ubuntu、CentOS和RHEL等热门的Linux版本上运作,但是当有安全漏洞出现时,经常得在Linux和Kubernetes二边分别修补,他们发现,部分企业营运团队会积极修补Kubernetes漏洞,却忽略底层的操作系统其实也需要修补,而这样的疏忽会为整个丛集带来严重的安全威胁。
又或有部分营运团队虽然也会进行Linux漏洞修补,但是其修补的时程并没有与Kubernetes相协调,而这有机会造成多节点同时失效,进而造成Kubernetes主节点失去最少可运作节点,或是中断应用程序执行。因此Rancher Labs释出了专用于建置Kubernetes丛集,结合Kubernetes与Linux为一体的Linux发行版K3OS,试图解决用户的安全更新问题。K3OS内建的这个Kubernetes版本K3s,是Rancher Labs在今年三月推出的Kubernetes轻量级版本,整体大小只有40MB,里面含有所有运作Kubernetes需要的资源,拿掉了Kubernetes原始版本中老旧以及Alpha测试功能,执行后使用的内存量,只有原始版本的四分之一,特别适合用在物联网、边缘应用或是ARM等装置。
将Linux发行版与K3s绑在一起,能让用户透过Kubernetes管理Linux系统。营运团队不需要登入服务器管理Linux系统,可以直接使用kubectl命令,重新配置Linux或是升级整个Kubernetes丛集,而完整的升级程序包括了更新Kubernetes和底层的Linux,同时也能最大程度的降低更新时,为工作负载带来的影响。K3OS使用了Ubuntu核心以保证其受到完整的更新支持,并且还使用了轻量级Alpine Linux发行版的工具和封装技术,Rancher Labs提到,他们移除Linux中执行Kubernetes所用不到的组件,像是systemd以及套件管理器等init系统,而这将能最大程度的缩小系统可攻击面,藉以提高安全性。与K3s的设计理念相同,K3OS也适合用于资源受限的运算环境,Rancher Labs提到,他们发展出一套完整可用于边缘运算的技术,K3OS与K3s是其中一环,能在边缘装置中部署Kubernetes丛集,而他们的容器管理软件Rancher,则能用来控制数万个K3OS节点与K3s丛集。
