Bottlerocket - verified boot वाला न्यूनतम immutable Linux OS

 (bottlerocket.dev)
1 पॉइंट द्वारा GN⁺ 2023-09-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कंटेनर होस्टिंग के लिए अनुकूलित Linux-आधारित operating system
  • कंटेनर orchestrator (जैसे Kubernetes) के साथ काम करने के लिए डिज़ाइन किया गया, ताकि क्लस्टर में चलने वाले कंटेनरों के lifecycle को स्वचालित किया जा सके
  • इसके 3 मुख्य लक्ष्य हैं: न्यूनतावाद, सुरक्षित updates, और security-first दृष्टिकोण
  • इसमें shell नहीं है, लेकिन privileged "host" container के जरिए system के साथ interact किया जा सकता है
  • updates उन images के जरिए दिए जाते हैं जो किसी specific partition पर डाउनलोड होती हैं. Bottlerocket partitions को बदलकर नए version में atomic boot करता है
  • updates को मैनेज करने के लिए कई partitions का उपयोग करता है. reboot पर atomic बदलाव लागू होते हैं
  • updates को मैन्युअली या orchestrator-specific tools जैसे Bottlerocket Update Operator (brupop) और ECS updater के जरिए मैनेज किया जा सकता है
  • Rust और थोड़े से Golang में लिखा गया
  • Bottlerocket का root file system अपरिवर्तनीय है. dm-verity root file system की पारदर्शी integrity checking प्रदान करता है, और यदि underlying block device में बदलाव पाया जाता है तो kernel restart हो जाता है
  • Bottlerocket में एक writable file system भी है, जिसमें हमेशा enabled, enforced, और restrictive SELinux policy होती है, जो root के रूप में चलने वाले कंटेनरों को जोखिमभरे operations चलाने से रोकने में मदद करती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-24
Hacker News राय
  • Bottlerocket को AWS/Amazon प्रोजेक्ट के रूप में देखा जाता है, जिसमें स्वतंत्रता के लिए कोई स्पष्ट रास्ता नहीं दिखता।
  • यह OS तब तक vulnerability scanning उपलब्ध नहीं कराता जब तक आप Amazon products का उपयोग नहीं करते।
  • Bottlerocket, कुछ enterprise users की ज़रूरत वाला FIPS mode उपलब्ध नहीं कराता।
  • Bottlerocket को स्वतंत्र रूप से चलाने का रास्ता अस्पष्ट लगता है, क्योंकि मुख्य पेज पर केवल GitHub पेज सूचीबद्ध है।
  • निर्देशों के मामले में Bottlerocket की तुलना CoreOS से की जाती है।
  • "शुरू करें" और FAQ सेक्शन, Bottlerocket को कैसे चलाया जाए इस पर स्पष्ट निर्देश नहीं देते।
  • Bottlerocket, AMD SEV-SNP के लिए उपयोगी हो सकता है, जो kernel, initrd और arguments की measurement उपलब्ध कराता है।
  • कुछ users, Bottlerocket की तुलना में CoreOS को पसंद करते हैं और सवाल उठाते हैं कि AWS के बाहर उपयोग के लिए Bottlerocket में क्या open source किया गया है।
  • AWS के बाहर Bottlerocket के उपयोग की व्यावहारिकता पर सवाल हैं।
  • इस OS में shell नहीं है, जिससे कुछ खास scenarios के बाहर इसकी usability को लेकर चिंताएँ हैं।
  • कुछ users, virtual file system और network वाले isolated containers की ओर रुझान पर सवाल उठाते हैं, और इसके बजाय OS व hardware के सीधे उपयोग का सुझाव देते हैं।