CBL-Mariner是用于Microsoft的云基础架构以及边缘产品和服务的内部Linux发行版。旨在为这些设备和服务提供一致的平台,并将增强Microsoft保持最新Linux更新的能力。
CBL-Mariner的设计理念是,一套小的通用核心软件包可以满足firstpartycloud 和边缘服务的普遍需求,同时允许各个团队在通用核心之上分层放置其他软件包,以为其工作负载生成镜像。这可以通过一个简单的构建系统来实现,该系统可以:PackageGeneration:从SPEC文件和源文件中生成所需的RPM软件包集。ImageGeneration:这将从给定的一组包装中生成所需的imageartifacts,例如ISO或VHD。无论部署为容器还是容器主机,CBL-Mariner都会消耗有限的磁盘和内存资源。CBL-Mariner的轻巧特性还提供了更快的启动时间和最小的攻击面。通过将核心镜像中的功能集中到内部云客户所需的功能上,可以减少加载的服务,并减少攻击向量。当出现安全漏洞时,CBL-Mariner支持基于程序包的更新模型和基于解除的更新模型。利用常见的 RPM软件包管理器系统,CBL-Mariner可以提供最新的安全补丁程序和修补程序供下载,目的是缩短周转时间。
点击空白处退出提示
评论