ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ Bottlerocket 1.2, เบเบฒเบ™เปเบˆเบเบขเบฒเบเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ–เบฑเบ‡เบ—เบตเปˆเปเบเบเบญเบญเบ

เบเบฒเบ™เบ›เปˆเบญเบ Bottlerocket 1.2, เบเบฒเบ™เปเบˆเบเบขเบฒเบเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ–เบฑเบ‡เบ—เบตเปˆเปเบเบเบญเบญเบ

เบเบฒเบ™เบ›เปˆเบญเบ Linux Distribution Bottlerocket 1.2.0 เปเบกเปˆเบ™เบกเบตเบขเบนเปˆ, เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ”เป‰เบงเบเบเบฒเบ™เบกเบตเบชเปˆเบงเบ™เบฎเปˆเบงเบกเบ‚เบญเบ‡ Amazon เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเปเบฅเบฐเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบ–เบฑเบ‡เบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบง. เป€เบ„เบทเปˆเบญเบ‡เบกเบทเปเบฅเบฐเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ„เบงเบšเบ„เบธเบกเบ‚เบญเบ‡เบเบฒเบ™เปเบˆเบเบขเบฒเบเปเบกเปˆเบ™เบ‚เบฝเบ™เป€เบ›เบฑเบ™ Rust เปเบฅเบฐเปเบˆเบเบขเบฒเบเบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” MIT เปเบฅเบฐ Apache 2.0. เบกเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เปเบฅเปˆเบ™ Bottlerocket เปƒเบ™เบเบธเปˆเบก Amazon ECS, VMware เปเบฅเบฐ AWS EKS Kubernetes, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบ™เบชเป‰เบฒเบ‡เปเบšเบšเบเปเบฒเบ™เบปเบ”เป€เบญเบ‡เปเบฅเบฐเบชเบฐเบšเบฑเบšเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ™เปเบฒเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เบกเบท orchestration เปเบฅเบฐ runtime เบ•เปˆเบฒเบ‡เป†เบชเปเบฒเบฅเบฑเบš containers.

เบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบซเป‰เบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบš indivisible เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบšเบšเบญเบฐเบ•เบญเบกเปเบฅเบฐเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป€เบŠเบดเปˆเบ‡เบ›เบฐเบเบญเบšเบกเบต Linux kernel เปเบฅเบฐเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบซเบ™เป‰เบญเบเบ—เบตเปˆเบ›เบฐเบเบญเบšเบกเบตเบžเบฝเบ‡เปเบ•เปˆเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เป€เบžเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบšเบฑเบ™เบˆเบธ. เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบฅเบงเบกเบกเบตเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd, เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” Glibc, เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบชเป‰เบฒเบ‡ Buildroot, bootloader GRUB, เบ•เบปเบงเบ•เบฑเป‰เบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบŠเบปเปˆเบงเบฎเป‰เบฒเบ, เบŠเปˆเบงเบ‡เป€เบงเบฅเบฒเบšเบฑเบ™เบˆเบธ container เบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบง, เปเบžเบฅเบ”เบŸเบญเบก orchestration container Kubernetes, aws-iam-authenticator, เปเบฅเบฐเบ•เบปเบงเปเบ—เบ™ Amazon ECS .

เป€เบ„เบทเปˆเบญเบ‡เบกเบท orchestration เบ•เบนเป‰เบ„เบญเบ™เป€เบ—เบ™เป€เบ™เบตเบกเบฒเบขเบนเปˆเปƒเบ™เบ–เบฑเบ‡เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบ—เบตเปˆเบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเบˆเบฑเบ”เบเบฒเบ™เบœเปˆเบฒเบ™ API เปเบฅเบฐ AWS SSM Agent. เบฎเบนเบšเบžเบฒเบšเบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบฒเบ”เปเบเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡, เป€เบŠเบตเบŸเป€เบงเบต SSH, เปเบฅเบฐเบžเบฒเบชเบฒเบ—เบตเปˆเบ–เบทเบเบ•เบตเบ„เบงเบฒเบก (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบšเปเปˆเบกเบต Python เบซเบผเบท Perl) - เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™เปเบฅเบฐเบเบฒเบ™เบ”เบตเบšเบฑเบเบ–เบทเบเบเป‰เบฒเบเป„เบ›เบšเปˆเบญเบ™เป€เบเบฑเบšเบšเปเบฅเบดเบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เบ—เบตเปˆ เบชเบณ เบ„เบฑเบ™เบˆเบฒเบเบเบฒเบ™เปเบˆเบเบขเบฒเบเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เป€เบŠเบฑเปˆเบ™ Fedora CoreOS, CentOS / Red Hat Atomic Host เปเบกเปˆเบ™เบˆเบธเบ”เบชเบธเบกเบ•เบปเป‰เบ™เบ•เปเปƒเบ™เบเบฒเบ™เปƒเบซเป‰เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเบนเบ‡เบชเบธเบ”เปƒเบ™เปเบ‡เปˆเบ‚เบญเบ‡เบเบฒเบ™เป€เบชเบตเบกเบชเป‰เบฒเบ‡เบฅเบฐเบšเบปเบšเบ›เป‰เบญเบ‡เบเบฑเบ™เป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆเบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰, เบชเบฑเบšเบชเบปเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบš OS เปเบฅเบฐเป€เบžเบตเปˆเบกเบเบฒเบ™เปเบเบเบ•เบปเบงเบšเบฑเบ™เบˆเบธ. Containers เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เบเบปเบ™เป„เบเบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡ Linux kernel - cgroups, namespaces เปเบฅเบฐ seccomp. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบงเป€เบžเบตเปˆเบกเป€เบ•เบตเบก, เบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบŠเป‰ SELinux เปƒเบ™เป‚เบซเบกเบ” "เบšเบฑเบ‡เบ„เบฑเบš".

เบเบฒเบ™เปเบšเปˆเบ‡เบชเปˆเบงเบ™เบฎเบฒเบเปเบกเปˆเบ™เบ•เบดเบ”เบขเบนเปˆเปƒเบ™เป‚เปเบ”เบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เปเบฅเบฐเบžเบฒเบ—เบดเบŠเบฑเบ™เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ /etc เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ tmpfs เปเบฅเบฐเบŸเบทเป‰เบ™เบŸเบนเบ„เบทเบ™เบชเบนเปˆเบชเบฐเบžเบฒเบšเป€เบ”เบตเบกเบซเบผเบฑเบ‡เบˆเบฒเบเบ›เบดเบ”เป€เบ›เบตเบ”เปƒเปเปˆ. เบเบฒเบ™เบ”เบฑเบ”เปเบเป‰เป‚เบ”เบเบเบปเบ‡เบ‚เบญเบ‡เป„เบŸเบฅเปŒเปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต /etc, เป€เบŠเบฑเปˆเบ™ /etc/resolv.conf เปเบฅเบฐ /etc/containerd/config.toml, เปเบกเปˆเบ™เบšเปเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ - เป€เบžเบทเปˆเบญเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ–เบฒเบงเบญเบ™, เบ—เปˆเบฒเบ™เบ„เบงเบ™เปƒเบŠเป‰ API เบซเบผเบทเบเป‰เบฒเบเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ›เบซเบฒเบเปˆเบญเบ‡เบšเบฑเบ™เบˆเบธเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบ‚เบญเบ‡เบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบ, เป‚เบกเบ”เบนเบ™ dm-verity เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰, เปเบฅเบฐเบ–เป‰เบฒเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบ—เบตเปˆเบˆเบฐเบ”เบฑเบ”เปเบ›เบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฅเบฐเบ”เบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบ•เบฑเบ™เป„เบ”เป‰เบ–เบทเบเบเบงเบ”เบžเบปเบš, เบฅเบฐเบšเบปเบšเบˆเบฐเบ›เบดเบ”เป€เบ„เบทเปˆเบญเบ‡เปƒเบซเบกเปˆ.

เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบชเปˆเบงเบ™เปƒเบซเบเปˆเบ–เบทเบเบ‚เบฝเบ™เป„เบงเป‰เปƒเบ™ Rust, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ—เบตเปˆเบ›เบญเบ”เป„เบžเปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเป€เบžเบทเปˆเบญเบซเบผเบตเบเป€เบงเบฑเป‰เบ™เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เปเบเป‰เป„เบ‚เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบซเบผเบฑเบ‡เบˆเบฒเบเบ—เบตเปˆเบกเบฑเบ™เบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบ, เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบ•เบปเบงเบŠเบตเป‰ null, เปเบฅเบฐ buffer overruns. เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡, เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบฅเบงเบšเบฅเบงเบก "--enable-default-pie" เปเบฅเบฐ "--enable-default-ssp" เบ–เบทเบเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบชเบธเปˆเบกเบžเบทเป‰เบ™เบ—เบตเปˆเบ—เบตเปˆเบขเบนเปˆเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰ (PIE) เปเบฅเบฐเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™ overflows stack เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบ›เป‰เบฒเบ canary. เบชเบณเบฅเบฑเบšเปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบ‚เบฝเบ™เป„เบงเป‰เปƒเบ™ C/C++, เบ—เบธเบ‡ "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" เปเบฅเบฐ "-fstack-clash" เบเบฑเบ‡เบกเบตเบญเบตเบ. เบฅเบงเบกโ€‹เบ—เบฑเบ‡โ€‹เบเบฒเบ™โ€‹เบ›เบปเบโ€‹เบ›เบฑเบโ€‹เบฎเบฑเบโ€‹เบชเบฒโ€‹.

เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆ:

  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฐเบˆเบปเบเบเบฒเบ™เบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบฎเบนเบšเบžเบฒเบšเบšเบฑเบ™เบˆเบธ.
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เป€เบŠเบฑเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡.
  • เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒ hostname.
  • เบชเบฐเบšเบฑเบšเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ‚เบญเบ‡เบเปˆเบญเบ‡เบšเบฑเบ™เบˆเบธเบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เปเบฅเป‰เบง.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ topologyManagerPolicy เปเบฅเบฐ topologyManagerScope เบชเปเบฒเบฅเบฑเบš kubelet.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบšเบตเบšเบญเบฑเบ”เปเบเปˆเบ™เป‚เบ”เบเปƒเบŠเป‰เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆ zstd.
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เป‚เบซเบผเบ”เป€เบ„เบทเปˆเบญเบ‡ virtual เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™ VMware เปƒเบ™เบฎเบนเบšเปเบšเบš OVA (Open Virtualization Format) เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰.
  • เป€เบงเบตเบŠเบฑเปˆเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบ Aws-k8s-1.21 เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เบ”เป‰เบงเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš Kubernetes 1.21. เบขเบธเบ”เบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš aws-k8s-1.16 เปเบฅเป‰เบง.
  • เบญเบฑเบšเป€เบ”เบ”เปเบžเบฑเบเป€เบเบ” เปเบฅเบฐเบเบฒเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบžเบฒเบชเบฒ Rust.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™