Rancher Labs釋K8s設計的Linux發行版K3OS

Rancher Labs推出Linux發行版開源專案K3OS，這是一個內含輕量級Kubernetes K3s，而且爲Kubernetes叢集特別設計的Linux版本，Rancher Labs表示，將Linux和Kubernetes捆綁再一塊兒，這樣作不僅能簡化Kubernetes的操做，還能提升系統安全性和可靠性。過去Rancher Labs花了不少的心力在開發Kubernetes版本，讓Kubernetes能在Ubuntu、CentOS和RHEL等熱門的Linux版本上運做，可是當有安全漏洞出現時，常常得在Linux和Kubernetes二邊分別修補，他們發現，部分企業營運團隊會積極修補Kubernetes漏洞，卻忽略底層的操做系統其實也須要修補，而這樣的疏忽會爲整個叢集帶來嚴重的安全威脅。

又或有部分營運團隊雖然也會進行Linux漏洞修補，可是其修補的時程並無與Kubernetes相協調，而這有機會形成多節點同時失效，進而形成Kubernetes主節點失去最少可運做節點，或是中斷應用程序執行。所以Rancher Labs釋出了專用於建置Kubernetes叢集，結合Kubernetes與Linux爲一體的Linux發行版K3OS，試圖解決用戶的安全更新問題。K3OS內建的這個Kubernetes版本K3s，是Rancher Labs在今年三月推出的Kubernetes輕量級版本，總體大小隻有40MB，裏面含有全部運做Kubernetes須要的資源，拿掉了Kubernetes原始版本中老舊以及Alpha測試功能，執行後使用的內存量，只有原始版本的四分之一，特別適合用在物聯網、邊緣應用或是ARM等裝置。

將Linux發行版與K3s綁在一塊兒，能讓用戶透過Kubernetes管理Linux系統。營運團隊不須要登入服務器管理Linux系統，能夠直接使用kubectl命令，從新配置Linux或是升級整個Kubernetes叢集，而完整的升級程序包括了更新Kubernetes和底層的Linux，同時也能最大程度的下降更新時，爲工做負載帶來的影響。K3OS使用了Ubuntu核心以保證其受到完整的更新支持，而且還使用了輕量級Alpine Linux發行版的工具和封裝技術，Rancher Labs提到，他們移除Linux中執行Kubernetes所用不到的組件，像是systemd以及套件管理器等init系統，而這將能最大程度的縮小系統可攻擊面，藉以提升安全性。與K3s的設計理念相同，K3OS也適合用於資源受限的運算環境，Rancher Labs提到，他們發展出一套完整可用於邊緣運算的技術，K3OS與K3s是其中一環，能在邊緣裝置中部署Kubernetes叢集，而他們的容器管理軟件Rancher，則能用來控制數萬個K3OS節點與K3s叢集。