| Название базовой системы (платформы): | Amazon Web Services (AWS) |
| Разработчики: | Amazon |
| Дата премьеры системы: | март 2020 г |
| Дата последнего релиза: | август 2020 г |
| Технологии: | Виртуализация, ОС, Средства разработки приложений |
Содержание |
2020
Выход общедоступной версии ОС
31 августа 2020 года Amazon объявила о всеобщей доступности Bottlerocket — дистрибутива Linux с открытым исходным кодом, предназначенного для запуска контейнерезированных приложений.
Популярные дистрибутивы Linux предназначены для запуска не только контейнеров, которые позволяют запускать приложения в различных вычислительных средах, но и целого ряда других рабочих нагрузок. Поскольку они поддерживают большое количество вариантов использования, в их состав входит большое количество компонентов, которыми трудно управлять.
При разработке Bottlerocket компания отказалась от многих стандартных компонентов Linux и сохранила только те, которые необходимы для запуска рабочих нагрузок на основе контейнеров, создав операционную систему, которая, по ее словам, является более простой в управлении и более безопасной. Дополнительная безопасность связана с тем, что меньшая кодовая база Bottlerocket оставляет меньше потенциальных слабых мест для использования хакерами.
Кроме того, был реализован ряд дополнительных мер, помогающих защититься от угроз. Разработчики написали значительную часть Bottlerocket на языке Rust, который менее подвержен эксплойтам переполнения буфера, чем язык C, на котором ядро Linux преимущественно написано.
Создавая Bottlerocket, компания также укрепила ее защиту от продолжительных угроз, а также от вредоносных приложений, которые, попадая в систему, скрывают свое присутствие. Для этого используется функция ядра под названием dm-verity, которая обнаруживает несанкционированное изменение компонентов.Объединяем серверы, системы хранения и сетевые ресурсы в единую систему. Обзор vStack HCP 
Для обслуживания Bottlerocket системным администраторам не нужно регулярно получать доступ к ОС через свою учетную запись, поэтому у злоумышленников остается меньше шансов проникнуть в систему. Кроме того, разработчик оснастил дистрибутив функцией отката до предыдущей версии на тот случай, если обновление приведет к сбою.
Загрузить Bottlerocket можно на GitHub.[1][2]
Запуск ОС
В марте 2020 года Amazon выпустила операционную систему с открытым исходным кодом для контейнерных приложений. Новое решение под названием Bottlerocket, запущенное на облачной инфраструктуре Amazon Web Services (AWS), позволяет запускать программные контейнеры на «голом железе» (bare metal server) или виртуальных машинах.
К 11 марта 2020 года выпущена предварительная версия AWS Bottlerocket, но она доступна для всех желающих. Она представляет собой урезанную платформу, состоящую только из компонентов, без которых невозможны организация и запуск контейнеров. ОС поддерживает как образы Docker, так и другие, соответствующие формату Open Container Initiative (OCI).
Программные контейнеры популярны среди разработчиков, потому что они могут использоваться для размещения приложений, которые могут работать в различных вычислительных средах без внесения изменений в их основной код.
Но программным контейнерам нужна операционная система для размещения, подавляющее большинство их них работает на ОС общего назначения (general-purpose OS), которые никогда не предназначались для этой цели. Такие платформы в подавляющем числе обновляются по пакетам, что осложняет автоматизацию процесса, пишет в блоге евангелист AWS Джефф Барр (Jeff Barr).
По его словам, обновления для ОС не только медленно устанавливаются, но и создают проблемы безопасности, увеличивая возможности для кибератак. Кроме того, обновления могут быть проблематичными и подверженными ошибкам, а несоответствия с пакетами могут постепенно нарушать целостность кластеров контейнеров.
Именно по этим причинам Amazon разработала Bottlerocket, который можно обновлять за один шаг, а не пакет за пакетом. Идея состоит в том, чтобы упростить пользователям автоматизацию обновлений ОС с помощью сервисов оркестровки контейнеров, таких как Amazon EKS.[3]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (54) Крок (40) Stack Group (Стек Групп, Стек Телеком) (22) Айтеко (Ай-Теко, iTeco) (13) Cloud4Y (ООО Флекс) (13) Другие (573) Stack Group (Стек Групп, Стек Телеком) (5) Крок Облачные сервисы (3) СП Облачная платформа (Базис, Basis) (1) ISPsystem (Экзософт) (1) ITglobal.com (ИТглобалком Рус) (1) Другие (2) К2Тех (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Cloud4Y (ООО Флекс) (2) Delta Computers (Дельта Компьютерс) (2) Ред Софт (Red Soft) (2) Другие (19)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (93, 136) Microsoft (14, 39) К2Тех (1, 39) IBM (18, 38) Citrix Systems (14, 31) Другие (410, 365) Stack Group (Стек Групп, Стек Телеком) (1, 5) Equinix (1, 5) К2Тех (1, 3) ITglobal.com (ИТглобалком Рус) (1, 1) VMware (1, 1) Другие (4, 4) Orion soft (Орион) (2, 5) К2Тех (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) ITglobal.com (ИТглобалком Рус) (1, 2) VStack (ИТглобалком Лабс) (1, 2) Другие (10, 12) РусБИТех-Астра (ГК Астра) (1, 5) ISPsystem (Экзософт) (1, 3) Ред Софт (Red Soft) (1, 3) НТЦ ИТ Роса (1, 2) ITglobal.com (ИТглобалком Рус) (1, 2) Другие (13, 14) Orion soft (Орион) (2, 4) РТК-ЦОД (Центр Хранения Данных, ЦХД) ранее Ростелеком-ЦОД (1, 4) СП Облачная платформа (Базис, Basis) (2, 3) ITglobal.com (ИТглобалком Рус) (1, 2) VStack (ИТглобалком Лабс) (1, 2) Другие (13, 19)Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77 К2 Облако (ранее Облако Крок) - 39 Microsoft Hyper-V - 37 M1Cloud (виртуальный ЦОД) - 23 Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20 Другие 424 M1Cloud (виртуальный ЦОД) - 5 К2 Облако (ранее Облако Крок) - 3 VMware vSphere - 1 ISPsystem VMmanager - 1 Aerodisk vAIR - 1 Другие 2 Orion soft: Zvirt Система безопасного управления средой виртуализации - 4 К2 Облако (ранее Облако Крок) - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 Cloud4Y Виртуальный рабочий стол (VDI) - 2 Ред Виртуализация - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Солар (Solar) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Unlimited Production (Анлимитед Продакшен, eXpress) (11) Axiom JDK, Аксиом (ранее Bellsoft Ru, БеллСофт) (10) Другие (428) Солар (Solar) (10) Форсайт (3) КРИТ (KRIT) (2) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13) Солар (Solar) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (Solar) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (662, 352) Солар (Solar) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Сбербанк (1, 2) Другие (9, 9) Солар (Solar) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) РЖД-Технологии (1, 3) Другие (15, 25) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (Solar) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Сбербанк (1, 1) Другие (15, 15) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) OpenAI (2, 2) Т1 Консалтинг (Т1 Инновации) (1, 2) Форсайт (1, 2) Другие (15, 22)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 16 EXpress Защищенный корпоративный мессенджер - 15 Другие 358 Solar appScreener (ранее Solar inCode) - 11 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 BSS Digital2Go - 2 Tarantool Data Grid - 1 Другие 8 Solar appScreener (ранее Solar inCode) - 6 EXpress Защищенный корпоративный мессенджер - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 15 EXpress Защищенный корпоративный мессенджер - 5 Solar appScreener (ранее Solar inCode) - 4 МТС Exolve - 2 AppSec.Sting Платформа автоматизированного анализа защищенности приложений (ранее Стингрей) - 1 Наносемантика: DialogOS (Dialog Operating System) - 1 Другие 13 МТС Exolve - 4 Eftech.Factory - 2 Yandex AI Studio - 2 Guardant SLK - 2 Форсайт. Мобильная платформа (ранее HyperHive) - 2 Другие 16 
