Linux పంపిణీ బాటిల్రాకెట్ 1.1.0 విడుదల అందుబాటులో ఉంది, ఇది వివిక్త కంటైనర్ల సమర్థవంతమైన మరియు సురక్షితమైన లాంచ్ కోసం Amazon భాగస్వామ్యంతో అభివృద్ధి చేయబడింది. పంపిణీ సాధనాలు మరియు నియంత్రణ భాగాలు రస్ట్లో వ్రాయబడ్డాయి మరియు MIT మరియు Apache 2.0 లైసెన్స్ల క్రింద పంపిణీ చేయబడతాయి. ఇది Amazon ECS మరియు AWS EKS కుబెర్నెటెస్ క్లస్టర్లలో బాటిల్రాకెట్ను అమలు చేయడానికి మద్దతు ఇస్తుంది, అలాగే కంటైనర్ల కోసం వివిధ ఆర్కెస్ట్రేషన్ మరియు రన్టైమ్ సాధనాలను ఉపయోగించడానికి అనుమతించే అనుకూల బిల్డ్లు మరియు ఎడిషన్లను సృష్టించడం.
పంపిణీ Linux కెర్నల్ను కలిగి ఉన్న పరమాణుపరంగా మరియు స్వయంచాలకంగా నవీకరించబడిన అవిభాజ్య సిస్టమ్ ఇమేజ్ను అందిస్తుంది మరియు కంటైనర్లను అమలు చేయడానికి అవసరమైన భాగాలను మాత్రమే కలిగి ఉండే కనిష్ట సిస్టమ్ వాతావరణాన్ని అందిస్తుంది. పర్యావరణంలో systemd సిస్టమ్ మేనేజర్, Glibc లైబ్రరీ, బిల్డ్రూట్ బిల్డ్ టూల్, GRUB బూట్లోడర్, వికెడ్ నెట్వర్క్ కాన్ఫిగరేటర్, కంటైనర్ ఐసోలేటెడ్ కంటైనర్ రన్టైమ్, కుబెర్నెట్స్ కంటైనర్ ఆర్కెస్ట్రేషన్ ప్లాట్ఫాం, aws-iam-authenticator మరియు Amazon ECS ఏజెంట్ ఉన్నాయి. .
కంటైనర్ ఆర్కెస్ట్రేషన్ సాధనాలు డిఫాల్ట్గా ప్రారంభించబడిన ప్రత్యేక నిర్వహణ కంటైనర్లో వస్తాయి మరియు API మరియు AWS SSM ఏజెంట్ ద్వారా నిర్వహించబడతాయి. బేస్ ఇమేజ్లో కమాండ్ షెల్, SSH సర్వర్ మరియు అన్వయించబడిన భాషలు లేవు (ఉదాహరణకు, పైథాన్ లేదా పెర్ల్ లేవు) - అడ్మినిస్ట్రేటివ్ మరియు డీబగ్గింగ్ సాధనాలు ప్రత్యేక సేవా కంటైనర్కు తరలించబడతాయి, ఇది డిఫాల్ట్గా నిలిపివేయబడుతుంది.
Fedora CoreOS, CentOS/Red Hat అటామిక్ హోస్ట్ వంటి సారూప్య పంపిణీల నుండి కీలకమైన తేడా ఏమిటంటే, సాధ్యమయ్యే బెదిరింపుల నుండి సిస్టమ్ రక్షణను బలోపేతం చేయడం, OS భాగాలలో దుర్బలత్వాల దోపిడీని క్లిష్టతరం చేయడం మరియు కంటైనర్ ఐసోలేషన్ను పెంచే సందర్భంలో గరిష్ట భద్రతను అందించడంపై ప్రాథమిక దృష్టి. Linux కెర్నల్ యొక్క సాధారణ మెకానిజమ్స్ ఉపయోగించి కంటైనర్లు సృష్టించబడతాయి - cgroups, namespaces మరియు seccomp. అదనపు ఐసోలేషన్ కోసం, పంపిణీ SELinuxని "అమలు" మోడ్లో ఉపయోగిస్తుంది.
రూట్ విభజన రీడ్-ఓన్లీ మోడ్లో మౌంట్ చేయబడింది మరియు /etc సెట్టింగ్లతో విభజన tmpfsలో మౌంట్ చేయబడుతుంది మరియు పునఃప్రారంభించిన తర్వాత దాని అసలు స్థితికి పునరుద్ధరించబడుతుంది. /etc/resolv.conf మరియు /etc/containerd/config.toml వంటి /etc డైరెక్టరీలోని ఫైల్ల ప్రత్యక్ష సవరణకు మద్దతు లేదు - సెట్టింగ్లను శాశ్వతంగా సేవ్ చేయడానికి, మీరు APIని ఉపయోగించాలి లేదా ప్రత్యేక కంటైనర్లకు కార్యాచరణను తరలించాలి. రూట్ విభజన యొక్క సమగ్రత యొక్క క్రిప్టోగ్రాఫిక్ ధృవీకరణ కోసం, dm-వెరిటీ మాడ్యూల్ ఉపయోగించబడుతుంది మరియు బ్లాక్ పరికర స్థాయిలో డేటాను సవరించే ప్రయత్నం కనుగొనబడితే, సిస్టమ్ రీబూట్ అవుతుంది.
చాలా సిస్టమ్ భాగాలు రస్ట్లో వ్రాయబడ్డాయి, ఇది మెమరీ ప్రాంతాన్ని విముక్తి పొందిన తర్వాత పరిష్కరించడం, శూన్య పాయింటర్లను తొలగించడం మరియు బఫర్ ఓవర్రన్ల వల్ల కలిగే హానిని నివారించడానికి మెమరీ-సురక్షిత సాధనాలను అందిస్తుంది. నిర్మించేటప్పుడు, ఎక్జిక్యూటబుల్ ఫైల్స్ (PIE) యొక్క అడ్రస్ స్పేస్ రాండమైజేషన్ మరియు కానరీ లేబుల్ ప్రత్యామ్నాయం ద్వారా స్టాక్ ఓవర్ఫ్లోల నుండి రక్షణను ప్రారంభించడానికి "--enable-default-pie" మరియు "--enable-default-ssp" కంపైలేషన్ మోడ్లు డిఫాల్ట్గా ఉపయోగించబడతాయి. C/C++లో వ్రాసిన ప్యాకేజీల కోసం, "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" మరియు "-fstack-clash" ఫ్లాగ్లు అదనంగా ఉంటాయి. చేర్చబడింది - రక్షణ.
కొత్త విడుదలలో:
- Kubernetes 8కి మద్దతుతో aws-k1.20s-8 మరియు vmware-k1.20s-1.20 అనే రెండు కొత్త పంపిణీ ఎంపికలు ప్రతిపాదించబడ్డాయి. ఈ వైవిధ్యాలు, అలాగే నవీకరించబడిన సంస్కరణ aws-ecs-1, కొత్త Linux కెర్నల్ 5.10 విడుదలను ఉపయోగిస్తాయి. లాక్డౌన్ మోడ్ డిఫాల్ట్గా “సమగ్రత”కి సెట్ చేయబడింది (యూజర్ స్పేస్ నుండి నడుస్తున్న కెర్నల్కు మార్పులు చేయడానికి అనుమతించే సామర్థ్యాలు బ్లాక్ చేయబడతాయి). Kubernetes 8 ఆధారంగా aws-k1.15s-1.15 వేరియంట్కు మద్దతు నిలిపివేయబడింది.
- Amazon ECS awsvpc నెట్వర్క్ మోడ్కు మద్దతు ఇస్తుంది, ఇది ప్రతి పనికి ప్రత్యేక నెట్వర్క్ ఇంటర్ఫేస్లు మరియు అంతర్గత IP చిరునామాలను కేటాయించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- QPS, పూల్ పరిమితులు మరియు AWS కాకుండా ఇతర క్లౌడ్ ప్రొవైడర్లకు కనెక్ట్ చేయగల సామర్థ్యంతో సహా వివిధ కుబెర్నెట్స్ పారామితులను నియంత్రించడానికి సెట్టింగ్లు జోడించబడ్డాయి.
- బూట్స్ట్రాప్ కంటైనర్ SELinuxని ఉపయోగించి వినియోగదారు డేటాకు ప్రాప్యత పరిమితిని అందిస్తుంది.
- resize2fs యుటిలిటీ జోడించబడింది.
మూలం: opennet.ru