Syarikat Amazon
Pengedaran menyediakan kernel Linux dan persekitaran sistem yang minimum, termasuk hanya komponen yang diperlukan untuk menjalankan kontena. Antara pakej yang terlibat dalam projek ini ialah sistem pengurus sistem, perpustakaan Glibc, dan alat pemasangan
Buildroot, pemuat but GRUB, konfigurasi rangkaian
Pengedaran dikemas kini secara atom dan dihantar dalam bentuk imej sistem yang tidak boleh dibahagikan. Dua partition cakera diperuntukkan untuk sistem, satu daripadanya mengandungi sistem aktif, dan kemas kini disalin ke yang kedua. Selepas kemas kini digunakan, partition kedua menjadi aktif, dan pada yang pertama, sehingga kemas kini seterusnya tiba, versi sistem sebelumnya disimpan, yang mana anda boleh melancarkan semula jika masalah timbul. Kemas kini dipasang secara automatik tanpa campur tangan pentadbir.
Perbezaan utama daripada pengedaran serupa seperti Fedora CoreOS, CentOS/Red Hat Atomic Host ialah tumpuan utama untuk menyediakan
Pembahagian akar dipasang baca sahaja, dan pembahagian tetapan /etc dilekapkan dalam tmpfs dan dipulihkan kepada keadaan asalnya selepas dimulakan semula. Pengubahsuaian terus fail dalam direktori /etc, seperti /etc/resolv.conf dan /etc/containerd/config.toml, tidak disokong - untuk menyimpan tetapan secara kekal, anda mesti menggunakan API atau mengalihkan fungsi ke dalam bekas yang berasingan.
Kebanyakan komponen sistem ditulis dalam Rust, yang menyediakan ciri-ciri selamat memori untuk mengelakkan kelemahan yang disebabkan oleh akses memori selepas bebas, penolakan penunjuk nol dan overrun penimbal. Apabila membina secara lalai, mod kompilasi "--enable-default-pie" dan "--enable-default-ssp" digunakan untuk membolehkan rawak ruang alamat fail boleh laku (
Untuk pakej yang ditulis dalam C/C++, bendera tambahan disertakan
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" dan "-fstack-clash-protection".
Alat orkestrasi kontena dibekalkan secara berasingan
Sumber: opennet.ru