Доступен выпуск Linux-дистрибутива Bottlerocket 1.1.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров.
O le tufatufaga e maua ai se ata faʻapipiʻi faʻatomeki ma faʻafouina e aofia ai le fatu Linux ma se siʻosiʻomaga laʻititi, e aofia ai naʻo vaega e manaʻomia e taʻavale ai pusa. O le siosiomaga e aofia ai le systemd system manager, le Glibc library, le Buildroot build tool, le GRUB boot loader, le faʻaogaina o fesoʻotaʻiga leaga, le taimi faʻapipiʻi mo koneteina vavae ese, le Kubernetes container orchestration platform, le aws-iam-authenticator, ma le Amazon. sui ole ECS.
O mea faigaluega fa'apipi'i koneteina e sau i totonu o se pusa fa'afoe e ese mai e mafai ona fa'aletonu ma pulea e ala i le API ma le AWS SSM Agent. O le ata faavae e leai se atigi faʻatonu, SSH server ma faʻamatalaina gagana (mo se faʻataʻitaʻiga, leai se Python poʻo Perl) - o meafaigaluega faʻapitoa ma mea faʻapipiʻi e tuʻuina i totonu o se pusa tautua, lea e le atoatoa ona o le faaletonu.
O le eseesega autu mai faʻasalalauga tutusa e pei o Fedora CoreOS, CentOS / Red Hat Atomic Host o le taulaiga muamua lea i le tuʻuina atu o le saogalemu maualuga i le tulaga o le faʻamalosia o le puipuiga o le polokalama mai faʻamataʻu faʻamataʻu, e sili atu ona faigata le faʻaogaina o faʻafitauli i vaega o le OS ma faʻateleina le faʻaesea o pusa. . O koneteina e fa'atūina e fa'aaoga ai faiga masani o fatu fatu Linux - cgroups, namespaces ma seccomp. Mo le faʻaesea faʻaopoopo, o le tufatufaina e faʻaaoga SELinux i le "faʻamalosia" faiga.
O le vaeluaga a'a o lo'o fa'apipi'iina na'o le faitau, ma o le /etc settings partition o lo'o fa'apipi'i i tmpfs ma toe fa'afo'i i lona tulaga muamua pe a uma le toe amata. Suiga tuusao o faila i le /etc directory, e pei o /etc/resolv.conf ma /etc/containerd/config.toml, e le o lagolagoina - e teu tumau tulaga, e tatau ona e faʻaogaina le API pe faʻagaoioia galuega i totonu o pusa eseese. O le dm-verity module e faʻaaogaina e faʻamaonia ai le saʻo o le vaeluaga o aʻa, ma afai e iloa se taumafaiga e sui faʻamatalaga i le tulaga poloka poloka, toe faʻafouina le faiga.
O le tele o vaega o le polokalama o lo'o tusia i le Rust, lea e maua ai le manatua-saogalemu foliga e aloese ai mai fa'afitauli e mafua mai i le leai o se manatua avanoa, fa'ailo fa'ailo fa'ailo, ma fa'alavelave fa'aletonu. Pe a fauina e ala i le faaletonu, o le faʻaogaina o auala "-enable-default-pie" ma le "-enable-default-ssp" e faʻaaogaina e mafai ai ona faʻaogaina le avanoa o le tuatusi faila faila (PIE) ma le puipuiga mai le faʻaputuina o mea e ala i le suia o canary. Mo afifi o loʻo tusia i le C/C ++, o fuʻa "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ma le "-fstack-clash" e faʻaopoopoina. mafai -puipuiga".
I le faʻasalalauga fou:
- Предложено два новых варианта дистрибутива aws-k8s-1.20 и vmware-k8s-1.20 c поддержкой Kubernetes 1.20. В данных вариантах, а также в обновлённом варианте aws-ecs-1, задействован новый выпуск ядра Linux 5.10. Режим lockdown по умолчанию переведён в значение «integrity» (блокируются возможности, позволяющие вносить изменения в работающее ядро из пространства пользователя). Прекращена поддержка варианта aws-k8s-1.15 на базе Kubernetes 1.15.
- Для Amazon ECS реализована поддержка сетевого режима awsvpc, позволяющего выделять отдельные сетевых интерфейсы и внутренние IP-адреса для каждой задачи.
- Добавлены настройки для управления различными параметрами Kubernetes, включая QPS, лимиты на пулы и возможность подключения к облачным провайдерам, отличным от AWS.
- В bootstrap-контейнере обеспечено ограничение доступа к данным пользователя при помощи SELinux.
- Добавлена утилита resize2fs.
puna: opennet.ru