તાજેતરમાં લોન્ચની જાહેરાત કરવામાં આવી હતી Linux વિતરણના નવા સંસ્કરણનું "બોટલરોકેટ 1.7.0", એમેઝોનની સહભાગિતા સાથે વિકસાવવામાં આવ્યું છે, જેથી અલગ કન્ટેનરને કાર્યક્ષમ અને સુરક્ષિત રીતે ચલાવવામાં આવે.
Bottlerocket માટે નવા લોકો માટે, તમારે જાણવું જોઈએ કે આ એક વિતરણ છે જે આપમેળે પરમાણુ રીતે અપ-ટુ-ડેટ અવિભાજ્ય સિસ્ટમ ઇમેજ પ્રદાન કરે છે જેમાં Linux કર્નલ અને ન્યૂનતમ સિસ્ટમ પર્યાવરણનો સમાવેશ થાય છે જેમાં કન્ટેનર ચલાવવા માટે માત્ર જરૂરી ઘટકોનો સમાવેશ થાય છે.
બોટલરોકેટ વિશે
પર્યાવરણ systemd સિસ્ટમ મેનેજર, Glibc લાઇબ્રેરીનો ઉપયોગ કરે છે, બિલ્ડરૂટ બિલ્ડ ટૂલ, GRUB બૂટ લોડર, કન્ટેનર સેન્ડબોક્સ રનટાઇમ, કુબરનેટ્સ કન્ટેનર ઓર્કેસ્ટ્રેશન પ્લેટફોર્મ, aws-iam પ્રમાણકર્તા અને Amazon ECS એજન્ટ.
કન્ટેનર ઓર્કેસ્ટ્રેશન ટૂલ્સ એક અલગ મેનેજમેન્ટ કન્ટેનરમાં આવે છે જે ડિફોલ્ટ રૂપે સક્ષમ હોય છે અને AWS SSM એજન્ટ અને API દ્વારા સંચાલિત થાય છે. બેઝ ઈમેજમાં કમાન્ડ શેલ, SSH સર્વર અને અર્થઘટન કરાયેલ ભાષાઓનો અભાવ છે (ઉદાહરણ તરીકે, પાયથોન અથવા પર્લ): વહીવટ અને ડિબગીંગ ટૂલ્સને અલગ સેવા કન્ટેનરમાં ખસેડવામાં આવે છે, જે ડિફૉલ્ટ રૂપે અક્ષમ હોય છે.
સમાન વિતરણોમાંથી મુખ્ય તફાવત જેમ કે ફેડોરા કોરોસ, સેન્ટોસ / રેડ હેટ અણુ હોસ્ટ મહત્તમ સુરક્ષા પૂરી પાડવા પર મુખ્ય ફોકસ છે સંભવિત જોખમો સામે સિસ્ટમના રક્ષણને મજબૂત કરવાના સંદર્ભમાં, જે ઓપરેટિંગ સિસ્ટમના ઘટકોમાં નબળાઈઓના શોષણને જટિલ બનાવે છે અને કન્ટેનરની અલગતામાં વધારો કરે છે.
કન્ટેનર સામાન્ય Linux કર્નલ મિકેનિઝમ્સનો ઉપયોગ કરીને બનાવવામાં આવે છે: cgroups, નેમસ્પેસ, અને seccomp. વધારાના અલગતા માટે, વિતરણ "એપ્લિકેશન" મોડમાં SELinux નો ઉપયોગ કરે છે.
રૂટ પાર્ટીશન ફક્ત વાંચવા માટે માઉન્ટ થયેલ છે અને /etc રૂપરેખાંકન સાથેનું પાર્ટીશન tmpfs માં માઉન્ટ થયેલ છે અને રીબુટ પછી તેની મૂળ સ્થિતિમાં પુનઃસ્થાપિત થાય છે. /etc ડિરેક્ટરીમાં ફાઈલોનો સીધો ફેરફાર, જેમ કે /etc/resolv.conf અને /etc/containerd/config.toml, આધારભૂત નથી; રૂપરેખાંકનને કાયમી ધોરણે સાચવવા માટે, તમારે ક્યાં તો API નો ઉપયોગ કરવો જોઈએ અથવા કાર્યક્ષમતાને અલગ કન્ટેનરમાં ખસેડવી જોઈએ.
રુટ પાર્ટીશનની અખંડિતતાની ક્રિપ્ટોગ્રાફિક ચકાસણી માટે, dm-verity મોડ્યુલનો ઉપયોગ કરવામાં આવે છે, અને જો બ્લોક ઉપકરણ સ્તરે ડેટાને સંશોધિત કરવાનો પ્રયાસ મળી આવે, તો સિસ્ટમ રીબૂટ થાય છે.
સિસ્ટમના મોટાભાગના ઘટકો રસ્ટમાં લખેલા છે, જે મેમરી એરિયાને મુક્ત કર્યા પછી તેને સંબોધવાથી થતી નબળાઈઓને રોકવા માટે મેમરી-સલામત સાધનો પૂરા પાડે છે, નલ પોઈન્ટર્સ અને બફર ઓવરફ્લોને દૂર કરે છે.
કમ્પાઇલ કરતી વખતે, "-સક્ષમ-ડિફોલ્ટ-પાઇ" અને "-સક્ષમ-ડિફોલ્ટ-એસએસપી" કમ્પાઇલ મોડ્સનો ઉપયોગ ડિફૉલ્ટ રૂપે એક્ઝેક્યુટેબલ એડ્રેસ સ્પેસ (PIE) રેન્ડમાઇઝેશન અને કેનેરી ટેગ અવેજી દ્વારા સ્ટેક ઓવરફ્લો સુરક્ષાને સક્ષમ કરવા માટે થાય છે.
Bottlerocket 1.7.0 માં નવું શું છે?
વિતરણના આ નવા સંસ્કરણમાં જે રજૂ કરવામાં આવ્યું છે, તેમાંના એક ફેરફારો જે બહાર આવે છે તે છે RPM પેકેજો ઇન્સ્ટોલ કરતી વખતે, તે JSON ફોર્મેટમાં પ્રોગ્રામ્સની સૂચિ બનાવવા માટે પ્રદાન કરવામાં આવે છે અને ઉપલબ્ધ પેકેજો વિશે માહિતી મેળવવા માટે તેને /var/lib/bottlerocket/inventory/application.json ફાઇલ તરીકે યજમાન કન્ટેનર પર માઉન્ટ કરો.
Bottlerocket 1.7.0 માં પણ દર્શાવવામાં આવ્યું છે "એડમિન" અને "કંટ્રોલ" કન્ટેનરને અપડેટ કરી રહ્યું છે, તેમજ ગો અને રસ્ટ માટે પેકેજ વર્ઝન અને નિર્ભરતા.
બીજી બાજુ, હાઇલાઇટ્સ તૃતીય-પક્ષ કાર્યક્રમો સાથેના પેકેજોના અપડેટેડ વર્ઝન, kmod-5.10-nvidia માટે tmpfilesd રૂપરેખાંકન મુદ્દાઓ પણ નિશ્ચિત કરે છે અને જ્યારે tuftool નિર્ભરતા આવૃત્તિઓ સ્થાપિત કરી રહ્યા હોય ત્યારે લિંક થયેલ છે.
છેલ્લે જેઓ છે તેમના માટે તેના વિશે વધુ જાણવામાં રસ છે આ વિતરણ વિશે, તમારે જાણવું જોઈએ કે ટૂલકીટ અને વિતરણ નિયંત્રણ ઘટકો રસ્ટમાં લખેલા છે અને MIT અને Apache 2.0 લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે.
બોટલરોકેટ એમેઝોન ECS, VMware, અને AWS EKS કુબરનેટ્સ ક્લસ્ટર ચલાવવાનું સમર્થન કરે છે, તેમજ વૈવિધ્યપૂર્ણ બિલ્ડ્સ અને એડિશન બનાવવા કે જે કન્ટેનર માટે વિવિધ ઓર્કેસ્ટ્રેશન અને રનટાઇમ ટૂલ્સને સક્ષમ કરે છે.
તમે વિગતો ચકાસી શકો છો, નીચેની કડીમાં