Rancher Labs释K8s设计的Linux发行版K3OS

Rancher Labs推出Linux发行版开源专案K3OS，这是一个内含轻量级Kubernetes K3s，而且为Kubernetes丛集特别设计的Linux版本，Rancher Labs表示，将Linux和Kubernetes捆绑再一块儿，这样作不仅能简化Kubernetes的操做，还能提升系统安全性和可靠性。过去Rancher Labs花了不少的心力在开发Kubernetes版本，让Kubernetes能在Ubuntu、CentOS和RHEL等热门的Linux版本上运做，可是当有安全漏洞出现时，常常得在Linux和Kubernetes二边分别修补，他们发现，部分企业营运团队会积极修补Kubernetes漏洞，却忽略底层的操做系统其实也须要修补，而这样的疏忽会为整个丛集带来严重的安全威胁。

又或有部分营运团队虽然也会进行Linux漏洞修补，可是其修补的时程并无与Kubernetes相协调，而这有机会形成多节点同时失效，进而形成Kubernetes主节点失去最少可运做节点，或是中断应用程序执行。所以Rancher Labs释出了专用于建置Kubernetes丛集，结合Kubernetes与Linux为一体的Linux发行版K3OS，试图解决用户的安全更新问题。K3OS内建的这个Kubernetes版本K3s，是Rancher Labs在今年三月推出的Kubernetes轻量级版本，总体大小只有40MB，里面含有全部运做Kubernetes须要的资源，拿掉了Kubernetes原始版本中老旧以及Alpha测试功能，执行后使用的内存量，只有原始版本的四分之一，特别适合用在物联网、边缘应用或是ARM等装置。

将Linux发行版与K3s绑在一块儿，能让用户透过Kubernetes管理Linux系统。营运团队不须要登入服务器管理Linux系统，能够直接使用kubectl命令，从新配置Linux或是升级整个Kubernetes丛集，而完整的升级程序包括了更新Kubernetes和底层的Linux，同时也能最大程度的下降更新时，为工做负载带来的影响。K3OS使用了Ubuntu核心以保证其受到完整的更新支持，而且还使用了轻量级Alpine Linux发行版的工具和封装技术，Rancher Labs提到，他们移除Linux中执行Kubernetes所用不到的组件，像是systemd以及套件管理器等init系统，而这将能最大程度的缩小系统可攻击面，藉以提升安全性。与K3s的设计理念相同，K3OS也适合用于资源受限的运算环境，Rancher Labs提到，他们发展出一套完整可用于边缘运算的技术，K3OS与K3s是其中一环，能在边缘装置中部署Kubernetes丛集，而他们的容器管理软件Rancher，则能用来控制数万个K3OS节点与K3s丛集。