हाल ही में लॉन्च की घोषणा की थी लिनक्स वितरण का नया संस्करण "बोतल रॉकेट 1.7.0", पृथक कंटेनरों को कुशलतापूर्वक और सुरक्षित रूप से चलाने के लिए अमेज़ॅन की भागीदारी से विकसित किया गया।
बॉटलरॉकेट के लिए नए लोगों के लिए, आपको पता होना चाहिए कि यह एक वितरण है जो स्वचालित रूप से अप-टू-डेट अविभाज्य सिस्टम छवि प्रदान करता है जिसमें लिनक्स कर्नेल और एक न्यूनतम सिस्टम वातावरण शामिल होता है जिसमें केवल कंटेनर चलाने के लिए आवश्यक घटक शामिल होते हैं।
बॉटलरॉकेट के बारे में
पर्यावरण सिस्टमड सिस्टम मैनेजर, ग्लिबैक लाइब्रेरी का उपयोग करता है, Buildroot बिल्ड टूल, GRUB बूट लोडर, कंटेनर सैंडबॉक्स रनटाइम, Kubernetes कंटेनर ऑर्केस्ट्रेशन प्लेटफ़ॉर्म, aws-iam ऑथेंटिकेशन और Amazon ECS एजेंट।
कंटेनर ऑर्केस्ट्रेशन टूल एक अलग प्रबंधन कंटेनर में आते हैं जो डिफ़ॉल्ट रूप से सक्षम होते हैं और एडब्ल्यूएस एसएसएम एजेंट और एपीआई के माध्यम से प्रबंधित होते हैं। आधार छवि में कमांड शेल, SSH सर्वर और व्याख्या की गई भाषाओं (उदाहरण के लिए, पायथन या पर्ल) का अभाव है: प्रशासन और डिबगिंग टूल को एक अलग सर्विस कंटेनर में ले जाया जाता है, जो डिफ़ॉल्ट रूप से अक्षम होता है।
समान वितरण से महत्वपूर्ण अंतर जैसे फेडोरा कोरओएस, सेंटोस / रेड हैट परमाणु होस्ट अधिकतम सुरक्षा प्रदान करने पर मुख्य फोकस है संभावित खतरों के खिलाफ सिस्टम की सुरक्षा को मजबूत करने के संदर्भ में, जो ऑपरेटिंग सिस्टम के घटकों में कमजोरियों के शोषण को जटिल बनाता है और कंटेनर के अलगाव को बढ़ाता है।
कंटेनर सामान्य लिनक्स कर्नेल तंत्र का उपयोग करके बनाए जाते हैं: cgroups, namespaces, और seccomp। अतिरिक्त अलगाव के लिए, वितरण "ऐप" मोड में SELinux का उपयोग करता है।
रूट विभाजन केवल-पढ़ने के लिए माउंट किया गया है। और /etc कॉन्फ़िगरेशन वाला विभाजन tmpfs पर माउंट किया गया है और रीबूट के बाद इसकी मूल स्थिति में पुनर्स्थापित किया गया है। /etc निर्देशिका में फ़ाइलों का प्रत्यक्ष संशोधन, जैसे /etc/resolv.conf और /etc/containerd/config.toml, समर्थित नहीं है; कॉन्फ़िगरेशन को स्थायी रूप से सहेजने के लिए, आपको या तो एपीआई का उपयोग करना होगा या कार्यक्षमता को अलग-अलग कंटेनरों में ले जाना होगा।
रूट विभाजन की अखंडता के क्रिप्टोग्राफिक सत्यापन के लिए, डीएम-वेरिटी मॉड्यूल का उपयोग किया जाता है, और यदि ब्लॉक डिवाइस स्तर पर डेटा को संशोधित करने का प्रयास पाया जाता है, तो सिस्टम रीबूट हो जाता है।
अधिकांश सिस्टम घटक रस्ट में लिखे गए हैं, जो मेमोरी के एक क्षेत्र को मुक्त होने के बाद संबोधित करने, शून्य पॉइंटर्स को डीरेफ़रेंस करने और बफर ओवरफ्लो के कारण होने वाली कमजोरियों को रोकने के लिए मेमोरी-सुरक्षित उपकरण प्रदान करता है।
संकलन करते समय, संकलन मोड "-सक्षम-डिफ़ॉल्ट-पाई" और "-सक्षम-डिफ़ॉल्ट-एसएसपी" का उपयोग डिफ़ॉल्ट रूप से निष्पादन योग्य पता स्थान (पीआईई) यादृच्छिककरण और कैनरी टैग प्रतिस्थापन के माध्यम से स्टैक ओवरफ़्लो सुरक्षा को सक्षम करने के लिए किया जाता है।
बॉटलरॉकेट 1.7.0 में नया क्या है?
वितरण के इस नए संस्करण में जो प्रस्तुत किया गया है, उसमें से एक परिवर्तन जो सामने आता है वह है RPM पैकेज स्थापित करते समय, JSON प्रारूप में प्रोग्रामों की एक सूची तैयार करने की सुविधा प्रदान की जाती है और उपलब्ध पैकेजों के बारे में जानकारी प्राप्त करने के लिए इसे /var/lib/bottlerocket/inventory/application.json फ़ाइल के रूप में होस्ट कंटेनर में माउंट करें।
बॉटलरॉकेट 1.7.0 में भी चित्रित किया गया है "व्यवस्थापक" और "नियंत्रण" कंटेनरों को अद्यतन करना, साथ ही गो और रस्ट के लिए पैकेज संस्करण और निर्भरताएँ।
दूसरी ओर, यह पर प्रकाश डालता है तृतीय-पक्ष प्रोग्राम वाले पैकेजों के अद्यतन संस्करण, इसके अलावा kmod-5.10-nvidia के लिए tmpfilesd कॉन्फ़िगरेशन समस्याओं को ठीक कर दिया गया है और टफ्टूल स्थापित करते समय निर्भरता संस्करण लिंक हो जाते हैं।
अंत में उन लोगों के लिए जो इसके बारे में और जानने में दिलचस्पी है कृपया इस वितरण के बारे में जान लें कि टूलकिट और वितरण नियंत्रण घटक रस्ट में लिखे गए हैं और एमआईटी और अपाचे 2.0 लाइसेंस के तहत वितरित किए गए हैं।
बाटलरकेट Amazon ECS, VMware और AWS EKS Kubernetes क्लस्टर चलाने का समर्थन करता है, साथ ही कस्टम बिल्ड और संस्करण बनाना जो कंटेनरों के लिए विभिन्न ऑर्केस्ट्रेशन और रनटाइम टूल को सक्षम बनाता है।
आप विवरण की जांच कर सकते हैं, निम्नलिखित लिंक में