Amazon ကုမ္ပဏီ
ဖြန့်ဖြူးမှုသည် ကွန်တိန်နာများလည်ပတ်ရန် လိုအပ်သော အစိတ်အပိုင်းများ အပါအဝင် Linux kernel နှင့် အနည်းငယ်မျှသော စနစ်ပတ်ဝန်းကျင်ကို ပံ့ပိုးပေးပါသည်။ ပရောဂျက်တွင်ပါရှိသော ပက်ကေ့ဂျ်များထဲတွင် စနစ်မန်နေဂျာစနစ်၊ Glibc စာကြည့်တိုက်နှင့် တပ်ဆင်ရေးကိရိယာများ ပါဝင်သည်။
Buildroot၊ GRUB bootloader၊ network configurator
ဖြန့်ဖြူးမှုကို အက်တမ်နည်းအရ အပ်ဒိတ်လုပ်ပြီး ခွဲခြားမရနိုင်သော စနစ်ပုံသဏ္ဍန်ဖြင့် ပေးပို့သည်။ စနစ်အတွက် disk partition နှစ်ခုကို ခွဲဝေပေးထားပြီး တစ်ခုမှာ active system ပါရှိပြီး update ကို ဒုတိယသို့ ကူးယူပါသည်။ အပ်ဒိတ်ကို အသုံးပြုပြီးနောက်၊ ဒုတိယအပိုင်းသည် တက်ကြွလာပြီး ပထမတွင်၊ နောက်တစ်ကြိမ် အပ်ဒိတ်မရောက်ရှိမီအထိ၊ ပြဿနာများ ပေါ်ပေါက်ပါက သင်ပြန်လှည့်နိုင်သည့် စနစ်၏ ယခင်ဗားရှင်းကို သိမ်းဆည်းထားသည်။ အက်ဒမင်ဝင်ရောက်စွက်ဖက်မှုမရှိဘဲ အပ်ဒိတ်များကို အလိုအလျောက် ထည့်သွင်းပါသည်။
Fedora CoreOS၊ CentOS/Red Hat Atomic Host ကဲ့သို့သော အလားတူ ဖြန့်ဖြူးမှုများမှ အဓိက ကွာခြားချက်မှာ ပံ့ပိုးပေးရန်အတွက် အဓိက အာရုံစိုက်ခြင်း ဖြစ်သည်။
root partition ကို read-only တွင်တပ်ဆင်ထားပြီး /etc settings partition ကို tmpfs တွင်တပ်ဆင်ထားပြီး ပြန်လည်စတင်ပြီးနောက် ၎င်း၏မူလအခြေအနေသို့ ပြန်လည်ရောက်ရှိသွားပါသည်။ /etc/resolv.conf နှင့် /etc/containerd/config.toml ကဲ့သို့သော /etc directory ရှိ ဖိုင်များ၏ တိုက်ရိုက်မွမ်းမံမှုကို ပံ့ပိုးမထားပါ။ - ဆက်တင်များကို အပြီးတိုင်သိမ်းဆည်းရန်၊ သင်သည် API ကို အသုံးပြုရမည် သို့မဟုတ် လုပ်ဆောင်နိုင်စွမ်းကို သီးခြား ကွန်တိန်နာများသို့ ရွှေ့ရပါမည်။
စနစ်အစိတ်အပိုင်းအများစုကို Rust တွင်ရေးထားသည်၊ ၎င်းသည် အခမဲ့မှတ်ဉာဏ်ဝင်ရောက်မှုများ၊ null pointer dereferences နှင့် buffer overruns များကြောင့်ဖြစ်ရသည့် အားနည်းချက်များကိုရှောင်ရှားရန်အတွက် memory-safe အင်္ဂါရပ်များကိုပေးဆောင်သည်။ default အနေဖြင့် တည်ဆောက်သည့်အခါ၊ "--enable-default-pie" နှင့် "--enable-default-ssp" စုစည်းမှုမုဒ်များကို အသုံးပြုပြီး executable files များ၏ လိပ်စာနေရာအား ကျပန်းလုပ်ဆောင်နိုင်စေရန် (
C/C++ ဖြင့် ရေးသားထားသော ပက်ကေ့ဂျ်များအတွက် အပိုအလံများ ပါဝင်သည်။
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" နှင့် "-fstack-clash-protection"။
Container orchestration tools များကို သီးခြားစီ ပံ့ပိုးပေးပါသည်။
source: opennet.ru