CBL-Mariner 是用于 Microsoft 的云基础架构以及边缘产品和服务的内部 Linux 发行版。旨在为这些设备和服务提供一致的平台,并将增强 Microsoft 保持最新 Linux 更新的能力。
CBL-Mariner 的设计理念是,一套小的通用核心软件包可以满足 first party cloud 和边缘服务的普遍需求,同时允许各个团队在通用核心之上分层放置其他软件包,以为其工作负载生成镜像。这可以通过一个简单的构建系统来实现,该系统可以:
- Package Generation:从 SPEC 文件和源文件中生成所需的 RPM 软件包集。
- Image Generation:这将从给定的一组包装中生成所需的 image artifacts,例如 ISO 或 VHD。
无论部署为容器还是容器主机,CBL-Mariner 都会消耗有限的磁盘和内存资源。CBL-Mariner 的轻巧特性还提供了更快的启动时间和最小的攻击面。通过将核心镜像中的功能集中到内部云客户所需的功能上,可以减少加载的服务,并减少攻击向量。
当出现安全漏洞时,CBL-Mariner 支持基于程序包的更新模型和基于解除的更新模型。利用常见的 RPM 软件包管理器系统,CBL-Mariner 可以提供最新的安全补丁程序和修补程序供下载,目的是缩短周转时间。