The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров

02.09.2020 16:01

Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86_64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров.

Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. Среди задействованных в проекте пакетов отмечаются системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети wicked, runtime для изолированных контейнеров containerd, платформа оркестровки контейнеров Kubernetes, аутентификатор aws-iam-authenticator и агент Amazon ECS.

Дистрибутив обновляется атомарно и поставляется в форме неделимого системного образа. Под систему выделяется два дисковых раздела, один из которых содержит активную систему, а на второй копируется обновление. После развёртывания обновления активным становится второй раздел, а в первом до поступления следующего обновления сохраняется прошлая версия системы, на которую в случае возникновения проблем можно откатиться. Обновления устанавливаются автоматически без участия администратора.

Ключевым отличием от похожих дистрибутивов, таких как Fedora CoreOS, CentOS/Red Hat Atomic Host является первичная ориентация на обеспечение максимальной безопасности в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей в компонентах ОС и повышения изоляции контейнеров. Контейнеры создаются при помощи штатных механизмов ядра Linux - cgroups, пространств имён и seccomp. Для дополнительной изоляции в дистрибутиве применяется SELinux в режиме "enforcing", а для криптографической верификации целостности корневого раздела задействован модуль dm-verity. В случае выявления попытки модификации данных на уровне блочного устройства система перезагружается.

Корневой раздел монтируется в режиме только для чтения, а раздел с настройками /etc монтируется в tmpfs и восстанавливает исходное состояние после перезапуска. Прямое изменение файлов в каталоге /etc, таких как /etc/resolv.conf и /etc/containerd/config.toml, не поддерживается - для постоянного сохранения настроек следует использовать API или выносить функциональность в отдельные контейнеры.

Большинство системных компонентов написаны на языке Rust, предоставляющем средства для безопасной работы с памятью, позволяющие избежать уязвимостей, вызванных обращением к области памяти после её освобождения, разыменованием нулевых указателей и выходом за границы буфера. При сборке по умолчанию применяются режимы компиляции "--enable-default-pie" и "--enable-default-ssp" для включения рандомизации адресного пространства исполняемых файлов (PIE) и защиты от переполнения стека через подстановку канареечных меток. Для пакетов, написанных на языке C/C++, дополнительно включаются флаги "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" и "-fstack-clash-protection".

Инструменты для оркестровки контейнеров поставляются в отдельном управляющем контейнере, который включается по умолчанию и управляется через API и AWS SSM Agent. В базовом образе отсутствует командная оболочка, сервер SSH и интерпретируемые языки (например, нет Python или Perl) - средства для администратора и отладочные инструменты вынесены в отдельный служебный контейнер, который по умолчанию отключён.

  1. Главная ссылка к новости (https://aws.amazon.com/blogs/o...)
  2. OpenNews: Проект Clear Linux смещает акцент при разработке на серверы и облачные системы
  3. OpenNews: Первый стабильный выпуск Fedora CoreOS
  4. OpenNews: Обновление гипервизоров Intel Cloud Hypervisor 0.3 и Amazon Firecracker 0.19, написанных на Rust
  5. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
  6. OpenNews: Выпуск RancherOS 1.5, ОС на базе контейнерной изоляции
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53648-amazon
Ключевые слова: amazon, bottlerocket, rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (117) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, аноним12345 (?), 16:32, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Раздавать хостинг налево и направо
    Торговля воздухом - это так акткально !
     
     
  • 2.63, Енот_полоскун (?), 22:23, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда создадут просто систему для просто использования?
     
     
  • 3.114, Аноним (114), 16:54, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо никогда.
     

  • 1.3, Иваня (?), 16:41, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    На расте о_О
     
  • 1.4, Аноним (4), 16:52, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >на языке Rust, предоставляющем средства для безопасной работы с памятью, позволяющие избежать уязвимостей, вызванных обращением к области памяти после её освобождения

    Эта фраза вставляется в 50% нововстей о раст, потому что больше он ничем не примечателен?

     
     
  • 2.6, Anonimus (??), 17:02, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Покажите, пожалуйста, примеры таких статей.
    Так же хочется парировать как вы, но с пруфами

    Буду очень благодарен

     
     
  • 3.48, Михрютка (ok), 20:51, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>Так же хочется парировать как вы, но с пруфами

    у вас не получится, птушо вы невнимательны и нелюбопытны.

     
  • 2.8, Аноним (8), 17:08, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    А вам этого недостаточно? Или нужно чтобы описание было каждый раз разное с яркими метафорами, неожиданными поворотами, драматическими паузами и саспенсом?
     
     
  • 3.11, Anonimus (??), 17:25, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > А вам этого недостаточно?

    "Этого" чего именно?

    Если вы о фразе:
    > Эта фраза вставляется в 50% нововстей о раст, потому что больше он ничем не примечателен?

    Возможно вы меня не правильно поняли.
    Я спросил пруф-линки на новости о раст где вставляется подобная фраза.

     
     
  • 4.109, Аноним (109), 13:07, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Т.е. гуглить ты не умеешь, но мнение имеешь. Так и запишем "трудный пациент".
     
  • 3.112, Аноним (4), 13:42, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут же в новости есть про C++
    "Для пакетов, написанных на языке C/C++" предлагаю тогда для большей объективности продолжить и про него. Пример:
    "Для пакетов, написанных на языке C/C++ который примечателен поддержкой большинства процессорных архитектур, а также обладает колоссальным количеством библиотек".

    Что это будут за новости? Зачем эта реклама Rust? Пишите просто "написано на Rust" точка, также как пишете про C/C++

     
     
  • 4.126, Аноним84701 (ok), 21:09, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ох уж эти непримиримые поклонники ржавчины Побуду КО Обычно более подробно по... большой текст свёрнут, показать
     
  • 2.47, Михрютка (ok), 20:47, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    всего 50 http www opennet ru search shtml words D3 C6 CF CB D5 D3 C9 D2 CF ... большой текст свёрнут, показать
     
     
  • 3.56, НяшМяш (ok), 21:55, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > целевой аудиторией то ли восьмиклассников, в жизни про rust не слыхавших, то ли старых склеротиков, которые забывают все прочитанное на следующий день

    Вообще по всем признакам так оно и есть )

     

  • 1.5, Michael Shigorin (ok), 17:00, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мы нечто в ту же сторону делали более десяти лет назад для фермы управления кластером "Ломоносов" (Clustrx OS имени Massive Computing).  Только на Erlang.

    Надо сказать, от LXC при этом не ожидали чудес изоляции, а рассматривали его в первую очередь как средство административного разделения "кирпичиков".

    К сожалению, опубликовано это всё так и не было, хоть передавали наработки Т-Платформам под GPL (думаю, виноват тут был не злой умысел, а злой перегруз).

    PS: bottle rocket -- это фейерверочная мелкая ракета на дымном порохе; такие другие мы тоже делали, но лет двадцать пять назад %)

     
     
  • 2.14, 4н0ним (?), 17:46, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 3.18, Аноним (18), 18:05, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.21, Аноним (21), 18:25, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +9 +/
     
  • 4.26, sovietchicken (?), 18:36, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
     
  • 5.27, Аноним (18), 18:41, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.28, Аноним (18), 18:43, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 7.30, ананим.orig (?), 18:57, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.33, Аноним (18), 19:03, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 9.35, ананим.orig (?), 19:12, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 10.38, Аноним (18), 19:16, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 11.40, ананим.orig (?), 19:31, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 9.41, СеменСеменыч777 (?), 19:31, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 10.44, Аноним (18), 19:41, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 11.45, ананим.orig (?), 20:03, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 7.60, Michael Shigorin (ok), 22:09, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.84, Аноним (18), 01:41, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.29, Аноним (18), 18:46, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.31, ананим.orig (?), 19:01, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.42, Аноним (42), 19:32, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.43, Аноним (42), 19:33, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.62, Michael Shigorin (ok), 22:13, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
  • 7.46, Аноним (18), 20:35, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 8.57, Михрютка (ok), 22:00, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 9.61, Аноним (18), 22:11, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 10.68, Михрютка (ok), 22:42, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 11.69, Аноним (18), 22:47, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 9.81, Михрютка (ok), 00:42, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.59, Michael Shigorin (ok), 22:05, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.80, Михрютка (ok), 00:36, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 5.70, Аноним (70), 23:07, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.90, funny.falcon (?), 05:09, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.89, Аноним (89), 05:03, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 6.93, funny.falcon (?), 05:17, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 7.96, Аноним (89), 05:55, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 5.91, Аноним (89), 05:11, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.94, funny.falcon (?), 05:19, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.97, Аноним (89), 06:06, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.92, Аноним (89), 05:15, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.22, Плешивый (?), 18:26, 02/09/2020 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 3.95, Аноним (89), 05:28, 03/09/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.17, Аноним (17), 18:04, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мы нечто в ту же сторону делали более десяти лет назад
    > мы тоже делали, но лет двадцать пять назад
    > Мы нечто в ту же сторону делали более тридцати лет назад
    > мы тоже делали, но лет сорок назад
     
  • 2.23, Igor Zubkov (?), 18:29, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пока альт можно использовать только на компах школьников, мужики сделали линукс для хостинга. Что не так? Или не сделано в России, не нужно? Это скорее альт никому за пределами бюджетных денежных потоков не нужен.

    А рассказывать что мы сделали, но не выложили. Это что за детский сад? При чем дважды.

    Этот продукт заточен что бы контейнеры запускать. Если оно не было так сильно заточено под AWS, можно было даже потестировать. Мне от серверного линукса сейчас надо только что бы оно контейнеры могло поднять и опустить. Остальное можно и выкинуть. Но только так что бы просто работало, а не как сейчас на CentOS 7. Деплой раз через раз проходит. Контейнеры поднялись, а вот друг друга не видят.

     
     
  • 3.64, Michael Shigorin (ok), 22:24, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Твоя отрицательная самоидентификация, разумеется Ты, кстати, забыл сказать, чт... большой текст свёрнут, показать
     
     
  • 4.76, Михрютка (ok), 23:43, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Михаил, я лет десять назад, когда вы первый раз про эти времена реакции говорили... большой текст свёрнут, показать
     
  • 2.51, Михрютка (ok), 21:13, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>Мы нечто в ту же сторону делали более десяти лет назад для фермы управления кластером "Ломоносов" (Clustrx OS

    эээ а что между этими системами общего?

     
     
  • 3.66, Michael Shigorin (ok), 22:29, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Мы нечто в ту же сторону делали более десяти лет назад
    >> для фермы управления кластером "Ломоносов" (Clustrx OS
    > эээ а что между этими системами общего?

    "Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров ...  обновляется атомарно и поставляется в форме неделимого системного образа"

    Ферма управления -- это несколько десятков серверов, которые раздают DHCP/TFTP/NFS/DNS и что там ещё, а взамен собирают данные мониторинга.  Соответственно оформлено это всё было так, что поставить/обновить/переконфигурировать/убрать контейнер с тем же DNS можно было примерно как аптом пакет на систему установить.

     
     
  • 4.73, Михрютка (ok), 23:15, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    очень похоже, локальная ОС и система оркестрации на нескольких десятках серверов. :-$
     

     ....большая нить свёрнута, показать (47)

  • 1.10, Аноним (-), 17:24, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Объясните мне пожалейста почему все комерциалы так тащатся от контейнеров?
     
     
  • 2.12, Anonimus (??), 17:28, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://bit.ly/3lHmS6v (lmgtfy.com)
     
     
  • 3.15, Supme (?), 17:48, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Одно из первых в гугле :)
    https://vuzlit.ru/970004/preimuschestva_nedostatki_konteynerizatsii
     
     
  • 4.78, Онаним (?), 23:58, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть там пара правильных тезисов...

    - Унификация контейнеров создала предпосылки для внедрения автоматизированных технологических систем _перегрузки_ на контейнерных терминалах
    - Система перевозок иногда оптимизирует свою конфигурацию по своим внутренним критериям, не совпадающим с интересами отдельного клиента

    И вишенкой на торте

    - Контейнерный способ перевозки является наиболее экологически безупречным по критерию удельного суммарного воздействия на природу 1 тонны (говна)

     
  • 3.141, InuYasha (??), 11:25, 06/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Постит ссылку с зондами на опеннет. :-/
     
  • 2.37, cool29 (?), 19:15, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще решает проблему: "ой а у меня на моем компьютере все работает". Ну и удобно что мы получаем в описательном виде (а не в развернутом как виртуалка) среду исполнения программного продукта. Типа декларации: нука сделай ка мне сервера с nginx, php, mysql, node с такими то библиотеками и настройками (со 100% гаранитией исполнения). Ну и по сравнению с виртуалками нет накладных расходов на виртуализацию. Соответсвенно не надо платить за фактически не используемые ресурсы, а для больших компаний это могут быть очень большие переплаты.
    В общем идеальное воплощение принципа: "инфраструктура как код"
     
     
  • 3.74, Онаним (?), 23:17, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ровно до двух моментов:
    - Васян-контейнер оказывается голым задом в паблик
    - Васян-контейнер кладёт-таки ядро вместе со всеми 100500 контейнерами
    Дальше начинается веселье.
     
     
  • 4.105, Аноним (105), 11:09, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы так пишите, будто без контейнеров нельзя положить систему любым другим васян-action.
     
     
  • 5.113, comrade (ok), 15:28, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно конечно же. Доступ васянов обычно сильно ограничен и пускать свои поделки от рута можно только с разрешения комис... злобного админа.
     
  • 5.121, Онаним (?), 18:21, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы так пишите, будто без контейнеров нельзя положить систему любым другим васян-action.

    Без контейнеров васян кладёт одну систему.
    С контейнерами - все 100500 контейнеров разом.

     
  • 4.136, Аноним (136), 12:27, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Васян найдет способ устроить веселье и без контейнеров, и вообще вне зависимости от применяемых технологий. Не надо недооценивать Васяна.
     
     
  • 5.138, Онаним (?), 20:29, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Без контейнеров васяна никто никуда не пустит, он будет крутить свой васян-VM, за который только он один и отвечает. И все плюхи прилетят только васяну, положившему свой васян-хост.
     
  • 3.86, comrade (ok), 04:09, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ровно до того момента, когда надо в этом всё работает надо что-то поменять Та... большой текст свёрнут, показать
     
  • 2.50, Гость (??), 21:01, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому, что разучились писать приложения на компилируемых языках. А для всяких питонов, js и т.п. нужна куча библиотек и зависимостей развертывание которых без контейнеров то еще удовольствие.
     
  • 2.67, Michael Shigorin (ok), 22:31, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Объясните мне пожалейста почему все комерциалы так тащатся от контейнеров?

    Потому что делегирование полномочий -- т.е. человека, который понимает, как _всё_ нужное работает, становится легче заменить кучкой человеков попроще или вовсе скриптов.

    Правда, "максимальная безопасность" и LXC всё равно выходит смешно -- единственными нормальными контейнерами в плане изоляции были OpenVZ-шные (нет, vserver тоже "не то").

     
     
  • 3.71, Аноним (71), 23:11, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > единственными нормальными контейнерами в плане изоляции были OpenVZ-шные

    и чем же OpenVZ-контейнеры безопасней тех, что на базе cgroups?

     
     
  • 4.75, Michael Shigorin (ok), 23:18, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> единственными нормальными контейнерами в плане изоляции
    >> были OpenVZ-шные
    > и чем же OpenVZ-контейнеры безопасней тех, что на базе cgroups?

    Изоляцией.

     
     
  • 5.82, Аноним (-), 00:42, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    поясните, пожалуйста
     
     
  • 6.130, flkghdfgklh (?), 08:16, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он не может, как можно пояснить свои фантазии?
     
  • 3.88, comrade (ok), 04:23, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > или вовсе скриптов

    А вот здесь собака-то и порылась. Для написания такого типа скриптов требуется тот самый "человек, который понимает, как _всё_ нужное работает". Ну, допустим, это сделано. Как показывает опыт, момент, когда нужно изменить эти скрипты, а жизнь... она такая су...штука, что продыхнуть не даёт... оказывается (внезапно!), что нужен тот самый, который знал.

     
  • 2.79, Михрютка (ok), 23:58, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Объясните мне пожалейста почему все комерциалы так тащатся от контейнеров?

    потомуй что это очень энтерпрайзно очень промышлейно:

    https://cs.pikabu.ru/post_img/2013/05/12/10/1368377800_43877981.png

    и просто в управлении, набираешь команду "туча --амазон фзнамзнон" - и вот тебе весь фзнамзнон взлетает и прямо в амазон туче.

     
  • 2.85, comrade (ok), 03:50, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эффективные, а лучше сказать эффектные, менеджеры умеют ловко убедить не слишком разбирающееся в деталях, но отвечающее за денежные потоки начальство, что, мол, можно сэкономить и вообще это молодёжно, модно, стильно, красиво... и все под шумок получат бонус за внедрение и улучшение. А потом свалить на другую должность или в другую компанию.
     

  • 1.13, Аноним (13), 17:39, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Судя по названию - без бутылки не разобраться.
     
     
  • 2.98, Аноним (98), 08:53, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Автор новости не понимает про что речь. (Ну это нормально)
    Название : Linux-дистрибутив на базе изолированных контейнеров
    А по сути минимальный дистр для запуска контейнеров.
     

  • 1.25, GrayRats (ok), 18:34, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Так ведь раст и написан на «дырявой сишке».

    учитывая, что Rust построен поверх компилятора LLVM, любая производительность улучшения в нем также помогают ржаветь быстрее

     
     
  • 2.125, Аноним (125), 18:50, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это довольно точное описание руста. руст - это паразит который пожирает наработки для с/с++, но пожирает их жадно, не заботясь о носителе, гадит там где ест и доставляет проблемы носителю. это не будет работать в долгосрочной перспективе. умрёт или паразит или хост, даже если умрёт хост, то паразит скорее всего тоже умрёт, ну обычно так у паразитов бывает.
     
     
  • 3.131, А769нанас (?), 10:12, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С/С++ по дефолту под себя гадят. Сколько же байт попало в лапы злоумышленников благодаря этим двум чудесам инженерной мысли.
     
  • 2.153, Wilem82 (?), 12:44, 09/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Раст, внезапно, написан на Расте.
     

  • 1.32, omnonom (?), 19:01, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > оркестровки

    Чем "оркестрация" не угодила?

     
     
  • 2.55, anonimous (?), 21:44, 02/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.wikipedia.org/wiki/%D0%9E%D1%80%D0%BA
     

  • 1.77, Онаним (?), 23:50, 02/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А накидайте реальных юзкейсов для контейнеров, кроме mapreduce нод, мелких SaaS и размещения своего софта на чужой инфраструктуре.

    Сколько ни пытался придумать юзкейс, ни одного не получилось.

    Да, прелестно иметь возможность поднять например 100500 DNS серверов в каждой докер-ноде простой командой установки контейнера. Но смысла никакого, DNS-сервер - вещь как правило штучная. Даже там, где их много надо, они размножаются тупой загрузкой системы с хранилки, с параметром ядра, указывающим, какой конфиг взять, и откуда.

     
     
  • 2.87, Anonymousqwe (?), 04:10, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сервер для Wiki, та часть которая Apache и сама Wiki без данных. Написал скрипт и оно пересобирается И деплоится каждый раз когда выходят баг-фиксы У этим двум компонентам. Не надо возится с виртуалками.
     
     
  • 3.102, Онаним (?), 09:26, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот надуманный юзкейс. В чём проблема раздеплоя в виде например .rpm?
     
     
  • 4.103, Anonymousqwe (?), 09:50, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Реальный кейс одной маленькой компании. Почему не rpm, deb? Потому что исполнителю не хотелось разворачивать и поддерживать виртуальные машины и патчить их при необходимости, сконфигурировал контейнер, указал количество инстансов и оно работает. Есть больше времени звонятся основными продуктом компании.
     
     
  • 5.122, Онаним (?), 18:22, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Невнятное отличие. Площадки под контейнеры-то он разворачивал?
    Если нет, то это вписывается в размещение софта на чужой инфраструктуре, один из немногих юзкейсов, которые удалось придумать.
     
  • 2.145, user455 (?), 14:23, 07/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    обычный юзкейс:

    девелопер пишет приложение.
    пишет для него докерфайл,
    пишет конфиг для деплоя в котором он указывает
    сколько цпу нужно
    сколько памяти
    сколько инстансов приложения

    далее собирает его и делает 0-downtime деплой в AWS-хостед кластер кубернетес нажатием одной кнопки.

    забывает что такое:

    настройка сервера
    имя системного администратора
    тонкий тюнинг системы под нагрузки
    тонкая конфигурация балансировщика нагрузки.
    и т.д.
    и т.п.

    через какое-то время приложение стало очень популярным. и автоскейлинг даст возможность обслужить сколько угодно клиентов во время пиков.

     
     
  • 3.146, Онаним (?), 18:59, 07/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я и говорю - единственный юзкейс - полное размещение приложения на чужой инфраструктуре. Других не видится.

    А то, что...
    - Про настройку и тюнинг не вспомнят ровно до момента, пока не ляжет.
    - Про системного администратора не вспомнят, пока база юзеров не утечёт.
    Так это нормально и очевидно.

    Ну и через какое-то время тоже да, некоторые однодневки становятся популярными, и почти все ещё через некоторое время уходят.

     
     
  • 4.147, Онаним (?), 19:01, 07/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поправочка
    "полное размещение приложения"
    читать как
    "полное размещение мелкого приложения"
     
     
  • 5.149, user455 (?), 08:03, 08/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > "полное размещение мелкого приложения"

    расскажи это каким-нибудь нетфликсам.

     
     
  • 6.150, Онаним (?), 20:45, 08/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Про микросервисы слыхали?
    Видимо только краем уха.
     
  • 6.151, Онаним (?), 20:46, 08/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и да, если ты не в курсе - нетфликс настолько забибипался с этой моделью работы, что в итоге ушёл с AWS и таки построил собственную CDN. Такие дела.
     
     
  • 7.152, Онаним (?), 20:51, 08/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На AWS у них, как я понял, остаются только куски фронта-бэка для вебни, которые быстро не утащить.
    Гугл тоже собственную инфраструктуру построил.
    Фейсбучка с втентаклем.
    Так что не всё так просто.
     
  • 4.148, user455 (?), 08:02, 08/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну я и говорю - единственный юзкейс - полное размещение приложения на чужой инфраструктуре. Других не видится

    скоро других юзкейсов практически не останется. постепенно все уйдет в облака.

    > - Про системного администратора не вспомнят, пока база юзеров не утечёт.

    плохо понимаю при чем тут системный администратор

    > - Про настройку и тюнинг не вспомнят ровно до момента, пока не ляжет.

    а с чего оно должно лечь, если тюнинг уже выполнен инженерами в облаке, по шаблону для тысяч других проектов?

     

  • 1.104, Anonimus (??), 09:54, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, чем оно так лучше того же "Интеловского" Clear Linux, с той же самой концепцией и довольно давно уже развивающегося... https://clearlinux.org/ ну, кроме того что в этот "рокет" еще сразу добавили инструменты для запуска в AWS, а не где угодно, ну и "инструменты управления" на Rust написаны, что не делает сам базовый образ Linux, все так же написанный на С\С++ безопаснее.
     
  • 1.108, Аноним (108), 12:53, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зонд прилагается?
     
  • 1.110, PnD (??), 13:11, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Bottlerocket" доставляет.
    Не скажу насчёт современного слэнга, но wiki выдаёт вот такое:
    https://ru.wikipedia.org/wiki/%D0%91%D1%83%D1%82

    Но лично мне почему-то представляется девайс из игрушки "bad piggies".
    (Раньше для изготовления таких тырили со стойки негашёную известь. Сейчас, по слухам, сыпят шипучий аспирин /Марья Ивановна, Вы упса пробовали?/ в пепси-колу.)

     
     
  • 2.120, Michael Shigorin (ok), 18:10, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Bottlerocket" доставляет.

    Это всего лишь пороховая ракета с хвостом, которую можно пущать из слегка прикопанной или просто увесистой стеклянной бутылки. :)

    Называют ли как-либо у них карбидные и прочие леталки-бабахалки -- не слышал.  В принципе можно попробовать отыскать того приятеля, который мне этот термин и объяснил когда-то в девяностых, набивая очередной корпус, а потом подался в израиловку и затем на бостонщину.

     
     
  • 3.139, test (??), 14:27, 05/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сложно парсить ваши художественные аналогии. Совершенно неясно, что лично для вас значат пороховые ракеты со стеклянными бутылками в отношении современных технологий контейнеризации. Попробуйте аргументировать простыми понятными техническими терминами и примерами из своей работы и опыта.
     
  • 2.127, Ordu (ok), 22:23, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://en.wikipedia.org/wiki/Skyrocket
     
     
  • 3.132, PnD (??), 10:33, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > https://en.wikipedia.org/wiki/Skyrocket

    Ага, "very small skyrocket".
    "Water rocket" — отдельный класс.

     

  • 1.118, Аноним (125), 17:35, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    амазон - это та контора которая сейчас платит за веб-сайт секты руста вместе с майкрософтом после того как мозилла за этот веб-сайт платить отказалась? мдэ. плохо быть спонсором секты. на чём-то более вменяемом переписывать не собираются?
     
  • 1.119, Аноним (125), 17:48, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    мдэ. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15093

    это в версии 0.4.1, через месяц 0.5.0, а ещё через 2 недели 1.0.0. ну вот такая безопасная ос, может кому-то надо.

     
  • 1.123, Цезий Родонович (?), 18:32, 03/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эх жалко санки опоздали с открытием своего чуда, а оракле прикрыл, Solaris Zones до сих пор недосягаемы в плане удобств/возможностей поделоками типа сабжа
     
     
  • 2.124, Michael Shigorin (ok), 18:37, 03/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Solaris Zones

    ...сравнивайте с vz.

     
     
  • 3.140, test (??), 14:29, 05/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    openvz rip уже давно, хватит насиловать труп у себя на тракторном заводе
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру