O le faʻasalalauga o le Linux distribution Bottlerocket 1.2.0 o loʻo avanoa, faʻatupuina ma le auai o Amazon mo le faʻalauiloaina lelei ma le malupuipuia o koneteina tuʻufua. O meafaigaluega a le tufatufaga ma vaega faʻatonutonu o loʻo tusia i le Rust ma tufatufaina i lalo ole MIT ma Apache 2.0 laisene. E lagolagoina le faʻaogaina o Bottlerocket i Amazon ECS, VMware ma AWS EKS Kubernetes fuifui, faʻapea foʻi ma le fatuina o faufale masani ma lomiga e faʻatagaina ai le faʻaogaina o mea faʻapipiʻi eseese ma mea faigaluega taimi mo koneteina.
O le tufatufaga e maua ai se ata faʻapipiʻi faʻatomeki ma faʻafouina e aofia ai le fatu Linux ma se siʻosiʻomaga laʻititi, e aofia ai naʻo vaega e manaʻomia e taʻavale ai pusa. O le siosiomaga e aofia ai le systemd system manager, le Glibc library, le Buildroot build tool, le GRUB boot loader, le faʻaogaina o fesoʻotaʻiga leaga, le taimi faʻapipiʻi mo koneteina vavae ese, le Kubernetes container orchestration platform, le aws-iam-authenticator, ma le Amazon. sui ole ECS.
O mea faigaluega fa'apipi'i koneteina e sau i totonu o se pusa fa'afoe e ese mai e mafai ona fa'aletonu ma pulea e ala i le API ma le AWS SSM Agent. O le ata faavae e leai se atigi faʻatonu, SSH server ma faʻamatalaina gagana (mo se faʻataʻitaʻiga, leai se Python poʻo Perl) - o meafaigaluega faʻapitoa ma mea faʻapipiʻi e tuʻuina i totonu o se pusa tautua, lea e le atoatoa ona o le faaletonu.
O le eseesega autu mai faʻasalalauga tutusa e pei o Fedora CoreOS, CentOS / Red Hat Atomic Host o le taulaiga muamua lea i le tuʻuina atu o le saogalemu maualuga i le tulaga o le faʻamalosia o le puipuiga o le polokalama mai faʻamataʻu faʻamataʻu, e sili atu ona faigata le faʻaogaina o faʻafitauli i vaega o le OS ma faʻateleina le faʻaesea o pusa. . O koneteina e fa'atūina e fa'aaoga ai faiga masani o fatu fatu Linux - cgroups, namespaces ma seccomp. Mo le faʻaesea faʻaopoopo, o le tufatufaina e faʻaaoga SELinux i le "faʻamalosia" faiga.
O le vaeluaga a'a o lo'o fa'apipi'iina na'o le faitau, ma o le /etc settings partition o lo'o fa'apipi'i i tmpfs ma toe fa'afo'i i lona tulaga muamua pe a uma le toe amata. Suiga tuusao o faila i le /etc directory, e pei o /etc/resolv.conf ma /etc/containerd/config.toml, e le o lagolagoina - e teu tumau tulaga, e tatau ona e faʻaogaina le API pe faʻagaoioia galuega i totonu o pusa eseese. O le dm-verity module e faʻaaogaina e faʻamaonia ai le saʻo o le vaeluaga o aʻa, ma afai e iloa se taumafaiga e sui faʻamatalaga i le tulaga poloka poloka, toe faʻafouina le faiga.
O le tele o vaega o le polokalama o lo'o tusia i le Rust, lea e maua ai le manatua-saogalemu foliga e aloese ai mai fa'afitauli e mafua mai i le leai o se manatua avanoa, fa'ailo fa'ailo fa'ailo, ma fa'alavelave fa'aletonu. Pe a fauina e ala i le faaletonu, o le faʻaogaina o auala "-enable-default-pie" ma le "-enable-default-ssp" e faʻaaogaina e mafai ai ona faʻaogaina le avanoa o le tuatusi faila faila (PIE) ma le puipuiga mai le faʻaputuina o mea e ala i le suia o canary. Mo afifi o loʻo tusia i le C/C ++, o fuʻa "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ma le "-fstack-clash" e faʻaopoopoina. mafai -puipuiga".
I le faʻasalalauga fou:
- Fa'aopoopoina le lagolago mo fa'ata resitala ata.
- Faʻaopoopoina le tomai e faʻaaoga ai tusi pasi saini a le tagata lava ia.
- Fa'aopoopo le filifiliga e fa'atulaga ai le igoa talimalo.
- Ua fa'afou le fa'aoga fa'aletonu o le pusa fa'afoe.
- Fa'aopoopo le topologyManagerPolicy ma le topologyManagerScope fa'atulagaina mo kubelet.
- Faʻaopoopo le lagolago mo le faʻapipiʻiina o fatu e faʻaaoga ai le zstd algorithm.
- O loʻo tuʻuina atu le mafai e faʻapipiʻi masini masini i VMware i le OVA (Open Virtualization Format).
- Le fa'asalalauga fa'asoa aws-k8s-1.21 ua fa'afouina ma le lagolago mo Kubernetes 1.21. Lagolago mo aws-k8s-1.16 ua taofia.
- Fa'afouina fa'asologa o pusa ma fa'alagolago mo le gagana Rust.
puna: opennet.ru