Название базовой системы (платформы): | Amazon Web Services (AWS) |
Разработчики: | Amazon |
Дата премьеры системы: | март 2020 г |
Дата последнего релиза: | август 2020 г |
Технологии: | Виртуализация, ОС, Средства разработки приложений |
Содержание |
2020
Выход общедоступной версии ОС
31 августа 2020 года Amazon объявила о всеобщей доступности Bottlerocket — дистрибутива Linux с открытым исходным кодом, предназначенного для запуска контейнерезированных приложений.
Популярные дистрибутивы Linux предназначены для запуска не только контейнеров, которые позволяют запускать приложения в различных вычислительных средах, но и целого ряда других рабочих нагрузок. Поскольку они поддерживают большое количество вариантов использования, в их состав входит большое количество компонентов, которыми трудно управлять.
При разработке Bottlerocket компания отказалась от многих стандартных компонентов Linux и сохранила только те, которые необходимы для запуска рабочих нагрузок на основе контейнеров, создав операционную систему, которая, по ее словам, является более простой в управлении и более безопасной. Дополнительная безопасность связана с тем, что меньшая кодовая база Bottlerocket оставляет меньше потенциальных слабых мест для использования хакерами.
Кроме того, был реализован ряд дополнительных мер, помогающих защититься от угроз. Разработчики написали значительную часть Bottlerocket на языке Rust, который менее подвержен эксплойтам переполнения буфера, чем язык C, на котором ядро Linux преимущественно написано.
Создавая Bottlerocket, компания также укрепила ее защиту от продолжительных угроз, а также от вредоносных приложений, которые, попадая в систему, скрывают свое присутствие. Для этого используется функция ядра под названием dm-verity, которая обнаруживает несанкционированное изменение компонентов.
Для обслуживания Bottlerocket системным администраторам не нужно регулярно получать доступ к ОС через свою учетную запись, поэтому у злоумышленников остается меньше шансов проникнуть в систему. Кроме того, разработчик оснастил дистрибутив функцией отката до предыдущей версии на тот случай, если обновление приведет к сбою.
Загрузить Bottlerocket можно на GitHub.[1][2]
Запуск ОС
В марте 2020 года Amazon выпустила операционную систему с открытым исходным кодом для контейнерных приложений. Новое решение под названием Bottlerocket, запущенное на облачной инфраструктуре Amazon Web Services (AWS), позволяет запускать программные контейнеры на «голом железе» (bare metal server) или виртуальных машинах.
К 11 марта 2020 года выпущена предварительная версия AWS Bottlerocket, но она доступна для всех желающих. Она представляет собой урезанную платформу, состоящую только из компонентов, без которых невозможны организация и запуск контейнеров. ОС поддерживает как образы Docker, так и другие, соответствующие формату Open Container Initiative (OCI).
Программные контейнеры популярны среди разработчиков, потому что они могут использоваться для размещения приложений, которые могут работать в различных вычислительных средах без внесения изменений в их основной код.
Но программным контейнерам нужна операционная система для размещения, подавляющее большинство их них работает на ОС общего назначения (general-purpose OS), которые никогда не предназначались для этой цели. Такие платформы в подавляющем числе обновляются по пакетам, что осложняет автоматизацию процесса, пишет в блоге евангелист AWS Джефф Барр (Jeff Barr).
По его словам, обновления для ОС не только медленно устанавливаются, но и создают проблемы безопасности, увеличивая возможности для кибератак. Кроме того, обновления могут быть проблематичными и подверженными ошибкам, а несоответствия с пакетами могут постепенно нарушать целостность кластеров контейнеров.
Именно по этим причинам Amazon разработала Bottlerocket, который можно обновлять за один шаг, а не пакет за пакетом. Идея состоит в том, чтобы упростить пользователям автоматизацию обновлений ОС с помощью сервисов оркестровки контейнеров, таких как Amazon EKS.[3]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (513)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Delta Computers (Дельта Компьютерс) (2)
Softline (Софтлайн) (2)
Крок (2)
Другие (24)
Крок Облачные сервисы (3)
ISPsystem (Экзософт) (1)
ITglobal.com (ИТглобалком Рус) (1)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (398, 312)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
ISPsystem (Экзософт) (1, 1)
VMware (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 5)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Крок Облачные сервисы (1, 3)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Orion soft (Орион) (1, 2)
Ред Софт (Red Soft) (1, 2)
Другие (10, 12)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
VMware vSphere - 82 (77, 5)
Microsoft Hyper-V - 37 (37, 0)
Крок: Виртуальный дата-центр (IaaS) - 37 (37, 0)
Citrix XenServer - 21 (1, 20)
Cisco UCS Unified Computing System (Cisco UCCX) - 18 (18, 0)
Другие 288
Commvault Complete Data Protection - 4 (4, 0)
VMware Horizon - 4 (1, 3)
Astra Linux: Брест Виртуализация - 3 (3, 0)
IBM Cloud Paks - 3 (3, 0)
Cloud4Y Виртуальный рабочий стол (VDI) - 2 (2, 0)
Другие 10
Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
VMware vSphere - 1 (1, 0)
Базис.Dynamix - 1 (1, 0)
ISPsystem VMmanager - 1 (1, 0)
VStack платформа виртуализации - 1 (1, 0)
Другие 0
Orion soft: Zvirt Система безопасного управления средой виртуализации - 4 (4, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
VStack платформа виртуализации - 3 (3, 0)
Ред Виртуализация - 2 (2, 0)
Другие 8
Astra Linux: Брест Виртуализация - 4 (4, 0)
VStack платформа виртуализации - 2 (2, 0)
Ред Виртуализация - 2 (2, 0)
Базис.WorkPlace - 2 (2, 0)
ISPsystem VMmanager - 2 (2, 0)
Другие 10
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (393)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Форсайт (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (607, 308)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Форсайт (1, 3)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Сбербанк (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Axiom JDK (БеллСофт) ранее Bellsoft (1, 1)
Другие (14, 14)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 48 (48, 0)
Hyperledger Fabric - 23 (23, 0)
Windows Azure - 20 (20, 0)
FIS Platform - 15 (15, 0)
EXpress Защищенный корпоративный мессенджер - 12 (12, 0)
Другие 315
Solar appScreener (ранее Solar inCode) - 8 (8, 0)
FIS Platform - 4 (4, 0)
Парадокс: MES Builder - 2 (2, 0)
Java - 2 (2, 0)
Siemens Xcelerator - 2 (2, 0)
Другие 21
Solar appScreener (ранее Solar inCode) - 11 (11, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
BSS Digital2Go - 3 (3, 0)
Cloud ML Space - 2 (2, 0)
Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0)
Другие 7
Solar appScreener (ранее Solar inCode) - 6 (6, 0)
EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
МТС Exolve - 4 (4, 0)
РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
Другие 12
EXpress Защищенный корпоративный мессенджер - 4 (4, 0)
Solar appScreener (ранее Solar inCode) - 3 (3, 0)
МТС Exolve - 2 (2, 0)
Т1: Сфера Платформа производства ПО - 1 (1, 0)
BSS Digital2Go - 1 (1, 0)
Другие 10