Mwepụta dị LinuxBottlerocket 1.1.0, nkesa e mepụtara site na Amazon maka mwepụta nke akpa ndị dịpụrụ adịpụ nke ọma na nke dị nchebe. E dere ihe eji arụ ọrụ na njikwa nke nkesa ahụ na Rust ma nye ikike n'okpuru ikike MIT na Apache 2.0. Bottlerocket na-agba ọsọ na Amazon ECS na AWS EKS Kubernetes clusters, yana ịkwado nrụpụta na mbipụta omenala nke na-akwado iji ngwaọrụ nhazi na oge ọrụ dị iche iche.
Nkesa ahụ na-enye onyonyo sistemụ nke a na-apụghị ikewapụ na nke atom na akpaghị aka, gụnyere kernel Linux na obere gburugburu sistemụ, gụnyere naanị ihe ndị dị mkpa maka ịgbasa akpa. Gburugburu a gụnyere onye njikwa sistemụ sistemụ, ọbá akwụkwọ Glibc, ngwa ọrụ Buildroot build, GRUB bootloader, wild network configurator, oge ọrụ maka akpa ndị dịpụrụ adịpụ, ikpo okwu nhazi akpa Kubernetes, aws-iam-authenticator authenticator authenticator, na onye nnọchi anya Amazon ECS.
A na-ebuga ngwa nhazi akpa n'ime akpa njikwa dị iche, nke a na-eme ka ọ rụọ ọrụ na ndabara ma jikwaa ya site na API na AWS SSM Agent. Foto ntọala ahụ enweghị shei iwu. nkesa Asụsụ SSH na asụsụ a sụgharịrị (dịka ọmụmaatụ enweghị Python ma ọ bụ Perl) - ngwaọrụ nchịkwa na nchọpụta nsogbu dị na akpa ọrụ dị iche, nke ndabara na-agbanyụ.
Isi ihe dị iche na nkesa ndị yiri ya dịka Fedora CoreOS bụ CentOSRed Hat Atomic Host lekwasịrị anya n'inye nchekwa kachasị elu site n'ime ka nchekwa sistemụ dịkwuo mma megide ihe egwu nwere ike ịdị, na-eme ka ojiji nke adịghị ike na akụkụ OS dịkwuo njọ, na ịbawanye mwepụta nke akpa. A na-eji usoro kernel nke obodo emepụta akpa. Linux — cgroups, namespaces, na seccomp. Maka mwepụta ọzọ, nkesa ahụ na-eji SELinux n'ụdị "mmanye".
A na-agbanye mgbọrọgwụ nkebi na-agụ naanị, na /etc ntọala nkebi na-agbanye na tmpfs wee weghachi ya na ọnọdụ mbụ ya ka ịmalitegharịa. A naghị akwado mgbanwe faịlụ ozugbo na ndekọ ndekọ /etc, dị ka /etc/resolv.conf na /etc/containerd/config.toml - iji chekwaa ntọala kpamkpam, ị ga-eji API ma ọ bụ bugharịa ọrụ ahụ n'ime igbe dị iche iche. A na-eji modul dm-verity iji nyochaa n'ụzọ doro anya iguzosi ike n'ezi ihe nke nkebi mgbọrọgwụ, ma ọ bụrụ na achọpụtara mgbalị iji gbanwee data na ọkwa ngwaọrụ ngọngọ, usoro ahụ ga-amaliteghachi.
Edere ọtụtụ akụrụngwa sistemu n'ime nchara, nke na-enye atụmatụ nchekwa nchekwa iji zere adịghị ike sitere na ịnweta ebe nchekwa na-enweghị onwe, ndebiri pointer efu, na ihe nfefe gafere. Mgbe ị na-ewu na ndabara, a na-eji ụdị nchịkọta "-enable-default-pie" na "-enable-default-ssp" iji mee ka ohere nke oghere adreesị faịlụ executable (PIE) na nchebe pụọ na oke njupụta site na ngbanwe nke canary. Maka ngwugwu edere na C/C++, ọkọlọtọ "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" na "-fstack-clash" bụkwa ihe ọzọ. nyeere -echebe".
Na mwepụta ọhụrụ:
- E wepụtala ụdị nkesa abụọ ọhụrụ, aws-k8s-1.20 na vmware-k8s-1.20, na-akwado Kubernetes 1.20. Ụdị ndị a, yana ụdị aws-ecs-1 emelitere, na-eji ntọhapụ kernel ọhụrụ ahụ. Linux 5.10. Agbanweela ụdị mkpọchi ndabara ka ọ bụrụ "iguzosi ike n'ezi ihe" (na-egbochi mgbanwe oghere onye ọrụ na kernel na-agba ọsọ). Akwụsịla nkwado maka ụdị aws-k8s-1.15 dabere na Kubernetes 1.15.
- Amazon ECS na-akwadozi ọnọdụ netwọk awsvpc ugbu a, nke na-enye gị ohere ịnye njikọ netwọk nkeonwe na ime Adreesị IP maka ọrụ ọ bụla.
- Ntọala agbakwunyere iji jikwaa paramita Kubernetes dị iche iche, gụnyere QPS, oke ọdọ mmiri, yana ikike ijikọ na ndị na-eweta igwe ojii na-abụghị AWS.
- Akpa bootstrap na-enye mmachi ohere ịnweta data onye ọrụ site na iji SELinux.
- agbakwunyere uru resize2fs.
isi: opennet.ru
