AWS Bottlerocket

Продукт
Название базовой системы (платформы): Amazon Web Services (AWS)
Разработчики: Amazon
Дата премьеры системы: март 2020 г
Дата последнего релиза: август 2020 г
Технологии: Виртуализация,  ОС,  Средства разработки приложений

Содержание

2020

Выход общедоступной версии ОС

31 августа 2020 года Amazon объявила о всеобщей доступности Bottlerocket — дистрибутива Linux с открытым исходным кодом, предназначенного для запуска контейнерезированных приложений.

Популярные дистрибутивы Linux предназначены для запуска не только контейнеров, которые позволяют запускать приложения в различных вычислительных средах, но и целого ряда других рабочих нагрузок. Поскольку они поддерживают большое количество вариантов использования, в их состав входит большое количество компонентов, которыми трудно управлять.

При разработке Bottlerocket компания отказалась от многих стандартных компонентов Linux и сохранила только те, которые необходимы для запуска рабочих нагрузок на основе контейнеров, создав операционную систему, которая, по ее словам, является более простой в управлении и более безопасной. Дополнительная безопасность связана с тем, что меньшая кодовая база Bottlerocket оставляет меньше потенциальных слабых мест для использования хакерами.

Amazon представила открытую ОС для запуска контейнеризированных приложений

Кроме того, был реализован ряд дополнительных мер, помогающих защититься от угроз. Разработчики написали значительную часть Bottlerocket на языке Rust, который менее подвержен эксплойтам переполнения буфера, чем язык C, на котором ядро Linux преимущественно написано.

Создавая Bottlerocket, компания также укрепила ее защиту от продолжительных угроз, а также от вредоносных приложений, которые, попадая в систему, скрывают свое присутствие. Для этого используется функция ядра под названием dm-verity, которая обнаруживает несанкционированное изменение компонентов.

Для обслуживания Bottlerocket системным администраторам не нужно регулярно получать доступ к ОС через свою учетную запись, поэтому у злоумышленников остается меньше шансов проникнуть в систему. Кроме того, разработчик оснастил дистрибутив функцией отката до предыдущей версии на тот случай, если обновление приведет к сбою.

Загрузить Bottlerocket можно на GitHub.[1][2]

Запуск ОС

В марте 2020 года Amazon выпустила операционную систему с открытым исходным кодом для контейнерных приложений. Новое решение под названием Bottlerocket, запущенное на облачной инфраструктуре Amazon Web Services (AWS), позволяет запускать программные контейнеры на «голом железе» (bare metal server) или виртуальных машинах.

К 11 марта 2020 года выпущена предварительная версия AWS Bottlerocket, но она доступна для всех желающих. Она представляет собой урезанную платформу, состоящую только из компонентов, без которых невозможны организация и запуск контейнеров. ОС поддерживает как образы Docker, так и другие, соответствующие формату Open Container Initiative (OCI).

Amazon выпустила открытую ОС для контейнерных приложений

Программные контейнеры популярны среди разработчиков, потому что они могут использоваться для размещения приложений, которые могут работать в различных вычислительных средах без внесения изменений в их основной код.

Но программным контейнерам нужна операционная система для размещения, подавляющее большинство их них работает на ОС общего назначения (general-purpose OS), которые никогда не предназначались для этой цели. Такие платформы в подавляющем числе обновляются по пакетам, что осложняет автоматизацию процесса, пишет в блоге евангелист AWS Джефф Барр (Jeff Barr).

По его словам, обновления для ОС не только медленно устанавливаются, но и создают проблемы безопасности, увеличивая возможности для кибератак. Кроме того, обновления могут быть проблематичными и подверженными ошибкам, а несоответствия с пакетами могут постепенно нарушать целостность кластеров контейнеров.

Именно по этим причинам Amazon разработала Bottlerocket, который можно обновлять за один шаг, а не пакет за пакетом. Идея состоит в том, чтобы упростить пользователям автоматизацию обновлений ОС с помощью сервисов оркестровки контейнеров, таких как Amazon EKS.[3]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (53)
  Крок (40)
  Айтеко (Ай-Теко, iTeco) (13)
  Крок Облачные сервисы (13)
  Cloud4Y (ООО Флекс) (12)
  Другие (513)

  Commvault (5)
  ITglobal.com (ИТглобалком Рус) (3)
  Delta Computers (Дельта Компьютерс) (2)
  Softline (Софтлайн) (2)
  Крок (2)
  Другие (24)

  Крок Облачные сервисы (3)
  ISPsystem (Экзософт) (1)
  ITglobal.com (ИТглобалком Рус) (1)
  Кортис (1)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
  Другие (1)

  К2 Тех (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  VStack (ИТглобалком Лабс) (2)
  Cloud4Y (ООО Флекс) (2)
  Delta Computers (Дельта Компьютерс) (2)
  Другие (19)

  Аксофт (Axoft) (2)
  Астра Группа компаний (2)
  СП Облачная платформа (Базис, Basis) (2)
  InfoShell, ИнфоШелл (Инфотех Интегратор) (1)
  Mind Software (Майнд Софт) (1)
  Другие (17)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (94, 136)
  Microsoft (14, 39)
  IBM (18, 38)
  Крок (2, 37)
  Крок Облачные сервисы (1, 37)
  Другие (398, 312)

  VMware (4, 6)
  Commvault (2, 5)
  IBM (2, 4)
  ITglobal.com (ИТглобалком Рус) (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (14, 15)

  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  ISPsystem (Экзософт) (1, 1)
  VMware (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

  Orion soft (Орион) (2, 5)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Крок Облачные сервисы (1, 3)
  ITglobal.com (ИТглобалком Рус) (1, 3)
  VStack (ИТглобалком Лабс) (1, 3)
  Другие (9, 13)

  РусБИТех-Астра (ГК Астра) (1, 4)
  СП Облачная платформа (Базис, Basis) (2, 2)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Orion soft (Орион) (1, 2)
  Ред Софт (Red Soft) (1, 2)
  Другие (10, 12)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware vSphere - 82 (77, 5)
  Microsoft Hyper-V - 37 (37, 0)
  Крок: Виртуальный дата-центр (IaaS) - 37 (37, 0)
  Citrix XenServer - 21 (1, 20)
  Cisco UCS Unified Computing System (Cisco UCCX) - 18 (18, 0)
  Другие 288

  Commvault Complete Data Protection - 4 (4, 0)
  VMware Horizon - 4 (1, 3)
  Astra Linux: Брест Виртуализация - 3 (3, 0)
  IBM Cloud Paks - 3 (3, 0)
  Cloud4Y Виртуальный рабочий стол (VDI) - 2 (2, 0)
  Другие 10

  Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
  VMware vSphere - 1 (1, 0)
  Базис.Dynamix - 1 (1, 0)
  ISPsystem VMmanager - 1 (1, 0)
  VStack платформа виртуализации - 1 (1, 0)
  Другие 0

  Orion soft: Zvirt Система безопасного управления средой виртуализации - 4 (4, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
  VStack платформа виртуализации - 3 (3, 0)
  Ред Виртуализация - 2 (2, 0)
  Другие 8

  Astra Linux: Брест Виртуализация - 4 (4, 0)
  VStack платформа виртуализации - 2 (2, 0)
  Ред Виртуализация - 2 (2, 0)
  Базис.WorkPlace - 2 (2, 0)
  ISPsystem VMmanager - 2 (2, 0)
  Другие 10

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (393)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Форсайт (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Robin (Робин) (3)
  Форсайт (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Effective Technologies (Эффектив Технолоджис) (1)
  GMCS (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (607, 308)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Сбербанк (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  SL Soft (СЛ Софт) (1, 3)
  Другие (14, 24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Axiom JDK (БеллСофт) ранее Bellsoft (1, 1)
  Другие (14, 14)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48 (48, 0)
  Hyperledger Fabric - 23 (23, 0)
  Windows Azure - 20 (20, 0)
  FIS Platform - 15 (15, 0)
  EXpress Защищенный корпоративный мессенджер - 12 (12, 0)
  Другие 315

  Solar appScreener (ранее Solar inCode) - 8 (8, 0)
  FIS Platform - 4 (4, 0)
  Парадокс: MES Builder - 2 (2, 0)
  Java - 2 (2, 0)
  Siemens Xcelerator - 2 (2, 0)
  Другие 21

  Solar appScreener (ранее Solar inCode) - 11 (11, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  BSS Digital2Go - 3 (3, 0)
  Cloud ML Space - 2 (2, 0)
  Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0)
  Другие 7

  Solar appScreener (ранее Solar inCode) - 6 (6, 0)
  EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
  МТС Exolve - 4 (4, 0)
  РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  Другие 12

  EXpress Защищенный корпоративный мессенджер - 4 (4, 0)
  Solar appScreener (ранее Solar inCode) - 3 (3, 0)
  МТС Exolve - 2 (2, 0)
  Т1: Сфера Платформа производства ПО - 1 (1, 0)
  BSS Digital2Go - 1 (1, 0)
  Другие 10