Bottlerocket - Doğrulanmış önyüklemeye sahip minimal değiştirilemez Linux işletim sistemi

 (bottlerocket.dev)
1 puan yazan GN⁺ 2023-09-24 | 1 yorum | WhatsApp'ta paylaş
  • Konteyner barındırma için optimize edilmiş Linux tabanlı bir işletim sistemi
  • Küme üzerinde çalışan konteynerlerin yaşam döngüsünü otomatikleştirmek üzere konteyner orkestratörleriyle (ör. Kubernetes) birlikte çalışacak şekilde tasarlanmıştır
  • 3 temel hedefi şunlardır: minimalizm, güvenli güncellemeler, güvenlik odaklılık
  • Shell yoktur, ancak yetkili bir "host" konteyneri üzerinden sistemle etkileşim kurulabilir
  • Güncellemeler, belirli bir bölüme indirilen imajlar aracılığıyla sunulur. Bottlerocket bölümleri değiştirir ve yeni sürümle atomik olarak önyükler
  • Güncellemeleri yönetmek için birden fazla bölüm kullanır. Yeniden başlatma sırasında atomik değişiklik gerçekleşir
  • Güncellemeler manuel olarak veya orkestratöre özel araçlar olan Bottlerocket Update Operator (brupop) ve ECS updater aracılığıyla yönetilebilir
  • Rust ve bir miktar Golang ile yazılmıştır
  • Bottlerocket'in kök dosya sistemi değiştirilemezdir. dm-verity, kök dosya sistemi için şeffaf bütünlük denetimi sağlar ve alttaki blok cihazında değişiklik algılanırsa çekirdek yeniden başlatılır
  • Bottlerocket, her zaman etkin, zorunlu ve kısıtlayıcı SELinux ilkelerine sahip değişken bir dosya sistemine sahiptir; bu da root olarak çalışan konteynerlerin tehlikeli işlemler yürütmesini engellemeye yardımcı olur

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-24
Hacker News görüşleri
  • Bottlerocket, AWS/Amazon projesi olarak algılanıyor ve bağımsızlığa giden net bir yol sunmuyor.
  • Bu OS, Amazon ürünleri kullanılmadığı sürece güvenlik açığı taraması sağlamıyor.
  • Bottlerocket, bazı kurumsal kullanıcıların ihtiyaç duyduğu FIPS modunu sunmuyor.
  • Bottlerocket’ı bağımsız olarak çalıştırma yolu belirsiz görünüyor; ana sayfada yalnızca GitHub sayfası listelenmiş.
  • Bottlerocket, yönlendirme ve talimatlar açısından CoreOS ile karşılaştırılıyor.
  • "Başlarken" ve SSS bölümleri, Bottlerocket’ın nasıl çalıştırılacağına dair net talimatlar sunmuyor.
  • Bottlerocket, çekirdek, initrd ve argüman ölçümleri sağlayan AMD SEV-SNP için faydalı olabilir.
  • Bazı kullanıcılar CoreOS’u Bottlerocket’a tercih ediyor ve Bottlerocket’ta AWS dışı kullanım için açık kaynak hâline getirilmiş bir şey olup olmadığını sorguluyor.
  • Bottlerocket’ın AWS dışında kullanılmasının ne kadar pratik olduğuna dair sorular var.
  • Bu OS’te shell bulunmuyor; bu da belirli senaryoların dışında kullanılabilirliğine dair endişe yaratıyor.
  • Bazı kullanıcılar, sanal dosya sistemi ve ağ içeren izole konteynerlere yönelik eğilimi sorguluyor; bunun yerine OS ve donanımın doğrudan kullanılmasını öneriyor.