Shirkadda Amazon siidaynta ugu horaysa ee muhiimka ah ee qaybinta Linux u go'an , loogu talagalay in lagu socodsiiyo weelasha cidlada ah si hufan oo ammaan ah. Qalabka qaybinta iyo qaybaha xakamaynta waxay ku qoran yihiin miridhku iyo hoos imanaya shatiyada MIT iyo Apache 2.0. Mashruuca waxaa lagu horumarinayaa GitHub waxaana diyaar u ah ka qaybgalka xubnaha bulshada. Sawirka geynta nidaamka waxa loo sameeyay x86_64 iyo Aarch64 naqshadaha. OS waxa loo habeeyey inuu ku shaqeeyo Amazon ECS iyo AWS EKS Kubernetes rucubyada. qalab aad ku abuurto kulano iyo daabacaad adiga kuu gaar ah, kuwaas oo isticmaali kara qalabka kale ee orchestration, kernels iyo runtime ee weelasha.
Qaybinta ayaa bixisa kernel-ka Linux iyo jawiga nidaamka ugu yar, oo ay ku jiraan kaliya qaybaha lagama maarmaanka u ah in lagu socodsiiyo weelasha. Xirmooyinka ku lug leh mashruuca waxaa ka mid ah nidaamka maamulaha nidaamka, maktabadda Glibc, iyo qalabka isku-ururinta
Buildroot, GRUB bootloader, isku xidhka isku xidhka , Wakhtiga shaqo ee weelasha go'doonsan , Kubernetes weelka habaynta, aws-iam-authenticator, iyo wakiilka Amazon ECS.
Qaybinta si toos ah ayaa loo cusboonaysiiyaa waxaana loo dhiibaa qaab muuqaal nidaam aan la qaybin karin. Laba qaybood oo disk ah ayaa loo qoondeeyay nidaamka, mid ka mid ah wuxuu ka kooban yahay nidaamka firfircoon, cusbooneysiintana waxaa lagu koobiyeeyaa labaad. Ka dib markii cusbooneysiinta la geeyo, qaybta labaad waxay noqotaa mid firfircoon, marka hore, ilaa cusbooneysiinta soo socota, nuqulkii hore ee nidaamka ayaa la keydiyaa, kaas oo aad dib ugu laaban karto haddii dhibaatooyin soo baxaan. Cusbooneysiinta si toos ah ayaa loo rakibaa iyada oo aan la helin faragelin maamule
Farqiga ugu muhiimsan ee u dhexeeya qaybinta la midka ah sida Fedora CoreOS, CentOS / Red Hat Atomic Host waa diiradda koowaad ee bixinta marka la eego xoojinta nidaamka ilaalinta hanjabaadaha suurtagalka ah, taasoo ka dhigaysa mid aad u adag in laga faa'iidaysto nuglaanta qaybaha OS iyo kordhinta go'doominta weelasha. Weelasha waxaa lagu abuuraa iyadoo la adeegsanayo hababka kernel-ka caadiga ah ee Linux - kooxo-koox, goobo magacyo iyo seccomp. Go'doomin dheeri ah, qaybintu waxay isticmaashaa SELinux habka "xoojinta", moduleka waxaa loo isticmaalaa xaqiijinta qarsoodiga ah ee daacadnimada qaybta xididka. . Haddii la ogaado isku day lagu doonayo in lagu beddelo xogta heerka qalabka xannibaadda, nidaamku dib buu u bilaabayaa.
Qaybta xididka waxa lagu rakibay akhris-kaliya, iyo qaybta /iwm ee qaybta dejinta ayaa lagu rakibay tmpfs waxaana lagu soo celiyaa sidii ay ahayd markii dib loo bilaabo. Wax ka beddelka tooska ah ee faylasha ku jira buugga /etc directory, sida /etc/resolv.conf iyo /etc/containerd/config.toml, lama taageero - si aad si joogto ah u kaydiso goobaha, waa inaad isticmaashaa API-ga ama u guurto shaqada weelal kala duwan.
Inta badan qaybaha nidaamka waxay ku qoran yihiin Rust, kaas oo bixiya sifooyin xusuusta-ammaan ah si looga fogaado dayacanka ay sababto gelitaanka xusuusta bilaashka ah ka dib, tilmaameyaal aan waxba lahayn, iyo xad-dhaaf ah. Marka si caadi ah loo dhisayo, hababka isu-ururinta "--enable-default-pie" iyo "--enable-default-ssp" ayaa loo adeegsadaa si loo suurtageliyo kala soocida booska cinwaanka faylalka la fulin karo () iyo ilaalinta qulqulka xad dhaafka ah iyadoo la adeegsanayo beddelka canary.
Xirmooyinka ku qoran C/C++, calammo dheeraad ah ayaa lagu daray
"-Darbiga", "-Werror=qaab-amin", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" iyo "-fstack-cash-ilaalinta".
Qalabka orchesterka weelasha waxaa loo bixiyaa si gooni ah , Kaas oo si caadi ah loo awoodo oo lagu xakameeyo iyada oo loo marayo iyo Wakiilka AWS SSM. Sawirka salka ayaa ka maqan qolof amar, server SSH iyo luqadaha la turjumay (tusaale, Python ama Perl ma jiro) - aaladaha maamulka iyo aaladaha wax-ka-daridda ayaa ku yaal , kaas oo si caadi ah u naafo ah.
Source: opennet.ru