ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > አማዞን በገለልተኛ ኮንቴይነሮች ላይ የተመሰረተ ቦትልሮኬት 1.0.0፣ ሊኑክስ ስርጭትን ለቋል

አማዞን በገለልተኛ ኮንቴይነሮች ላይ የተመሰረተ ቦትልሮኬት 1.0.0፣ ሊኑክስ ስርጭትን ለቋል

አማዞን .едставила የተወሰነ የሊኑክስ ስርጭት የመጀመሪያ ጉልህ ልቀት ጠርሙስ ሮኬት 1.0.0, ገለልተኛ መያዣዎችን በብቃት እና ደህንነቱ በተጠበቀ ሁኔታ ለማስኬድ የተነደፈ. የስርጭቱ መሳሪያዎች እና የቁጥጥር አካላት በሩስት እና ተጽፈዋል ስርጭት በ MIT እና Apache 2.0 ፍቃዶች። ፕሮጀክቱ በ GitHub ላይ እየተሰራ ሲሆን በማህበረሰብ አባላት ለመሳተፍ ዝግጁ ነው. የስርዓት ማሰማራቱ ምስል የተፈጠረው ለx86_64 እና Aarch64 አርክቴክቸር ነው። ስርዓተ ክወናው በአማዞን ECS እና AWS EKS Kubernetes ስብስቦች ላይ እንዲሰራ ተስተካክሏል። ቀርቧል የእራስዎን ስብሰባዎች እና እትሞችን ለመፍጠር የሚረዱ መሳሪያዎች, ይህም ሌሎች የኦርኬስትራ መሳሪያዎችን, ከርነሎችን እና ለማጠራቀሚያ ጊዜን መጠቀም ይችላሉ.

ማከፋፈያው የሊኑክስ ከርነል እና አነስተኛ የስርዓት አካባቢን ያቀርባል, ይህም መያዣዎችን ለማስኬድ አስፈላጊ የሆኑትን ክፍሎች ብቻ ያካትታል. በፕሮጀክቱ ውስጥ ከተካተቱት ፓኬጆች መካከል የሲስተም ማኔጀር ሲስተም, የጊቢክ ቤተ-መጽሐፍት እና የመሰብሰቢያ መሳሪያዎች ናቸው
Buildroot፣ GRUB ቡት ጫኚ፣ የአውታረ መረብ ማዋቀር ክፉ፣ ለገለልተኛ ኮንቴይነሮች የሚሠራበት ጊዜ ኮንቴይነር፣ የኩበርኔትስ ኮንቴይነር ኦርኬስትራ መድረክ ፣ አውስ-ኢም-አረጋጋጭ እና የአማዞን ኢሲኤስ ወኪል።

ስርጭቱ በአቶሚክ ተዘምኗል እና በማይከፋፈል የስርዓት ምስል መልክ ይቀርባል። ለስርዓቱ ሁለት የዲስክ ክፍልፋዮች ተመድበዋል, አንደኛው ገባሪ ስርዓቱን ይይዛል, እና ዝመናው ወደ ሁለተኛው ይገለበጣል. ዝማኔው ከተዘረጋ በኋላ, ሁለተኛው ክፍልፋይ ንቁ ይሆናል, እና በመጀመሪያው ላይ, ቀጣዩ ዝመና እስኪመጣ ድረስ, የቀደመው የስርዓቱ ስሪት ይቀመጣል, ችግሮች ከተከሰቱ ወደ ኋላ መመለስ ይችላሉ. ዝማኔዎች ያለአስተዳዳሪ ጣልቃገብነት በራስ-ሰር ይጫናሉ።

እንደ Fedora CoreOS፣ CentOS/Red Hat Atomic Host ካሉ ተመሳሳይ ስርጭቶች ያለው ቁልፍ ልዩነት በማቅረብ ላይ ዋነኛው ትኩረት ነው። ከፍተኛ ደህንነት በስርዓተ ክወናው ውስጥ ሊከሰቱ ከሚችሉ ስጋቶች ጥበቃን በማጠናከር አውድ ውስጥ, በስርዓተ ክወና ክፍሎች ውስጥ ያሉ ተጋላጭነቶችን ለመበዝበዝ እና የእቃ መያዣዎችን መገለል የበለጠ አስቸጋሪ ያደርገዋል. ኮንቴይነሮች የተፈጠሩት መደበኛ የሊኑክስ ከርነል ስልቶችን በመጠቀም ነው - ቡድኖች ፣ የስም ቦታዎች እና ሰኮንዶች። ለተጨማሪ ማግለል ስርጭቱ SELinuxን በ “አስፈፃሚ” ሁነታ ይጠቀማል ፣ እና ሞጁሉ የስር ክፍልፋዩን ትክክለኛነት ለማረጋገጥ ምስጢራዊነት ለማረጋገጥ ጥቅም ላይ ይውላል። dm-እውነት. በብሎክ መሣሪያ ደረጃ ላይ ያለውን ውሂብ ለመቀየር የተደረገ ሙከራ ከተገኘ ስርዓቱ ዳግም ይነሳል።

የስር ክፋይ ተነባቢ-ብቻ ተጭኗል፣ እና የ/etc settings partition በ tmpfs ውስጥ ተጭኖ እንደገና ከተጀመረ በኋላ ወደ መጀመሪያው ሁኔታው ​​ይመለሳል። እንደ /etc/resolv.conf እና /etc/containerd/config.toml ያሉ በ /etc directory ውስጥ ያሉ ፋይሎችን በቀጥታ ማሻሻያ አይደገፍም - መቼቶችን በቋሚነት ለማስቀመጥ ኤፒአይን መጠቀም ወይም ተግባራቱን ወደ ተለያዩ ኮንቴይነሮች መውሰድ አለቦት።

አብዛኛዎቹ የስርዓት ክፍሎች የተፃፉት በሩስት ውስጥ ነው፣ ይህም ከነጻ የማህደረ ትውስታ መዳረሻዎች፣ ባዶ ጠቋሚዎች እና ቋት ከመጠን በላይ መጨናነቅን ለማስወገድ የማስታወስ-አስተማማኝ ባህሪያትን ይሰጣል። በነባሪነት በሚገነቡበት ጊዜ የ"--enable-default-pie" እና "--enable-default-ssp" የማጠናቀር ሁነታዎች ተፈጻሚ የሚሆኑ ፋይሎችን የአድራሻ ቦታ በዘፈቀደ ለማድረግ ጥቅም ላይ ይውላሉ (ኬክ) እና በካናሪ ምትክ የተትረፈረፈ መከላከያ።
በC/C++ ለተፃፉ ጥቅሎች፣ ተጨማሪ ባንዲራዎች ተካትተዋል።
"-ግድግዳ"፣ "-Werror=ቅርጸት-ደህንነት"፣"-Wp፣-D_FORTIFY_SOURCE=2"፣ "-Wp፣-D_GLIBCXX_ASSERTIONS" እና "-fstack-clash-protection"።

የኮንቴይነር ኦርኬስትራ መሳሪያዎች ለየብቻ ይቀርባሉ የመቆጣጠሪያ መያዣበነባሪ የነቃ እና በ በኩል ቁጥጥር የሚደረግበት ኤ ፒ አይ እና AWS SSM ወኪል። የመሠረት ምስል የትእዛዝ ሼል ፣ ኤስኤስኤች አገልጋይ እና የተተረጎሙ ቋንቋዎች የሉትም (ለምሳሌ ፣ ምንም Python ወይም Perl የለም) - የአስተዳደር መሳሪያዎች እና ማረም መሳሪያዎች በ ውስጥ ይገኛሉ ። የተለየ አገልግሎት መያዣበነባሪነት የተሰናከለው።

ምንጭ: opennet.ru

አስተያየት ያክሉ