قدمت أمازون ويب سيرفيسز الثلاثاء الماضي نظام تشغيل مفتوح المصدر ودعا "صاروخ زجاجة"، وبخاصة مصمم لتشغيل الحاويات على أجهزة افتراضية أو خوادم فعليةوفقًا لإعلان نُشر على مدونة AWS.
يحتوي النظام على عملية من خطوة واحدة لدعم التحديثات التلقائية. يعتمد Bottlerocket على توزيع Linux ما هذا على غرار مشاريع مثل مشروع حاوية Linux CoreOS ، التي اختفت منذ ذلك الحين وتم تحسين نظام التشغيل لحاويات Google. يخضع نظام التشغيل المجاني حاليًا لمعاينة المطور ، وفقًا لمدونة AWS.
في الوقت الحاضر، يركز فريق Bottlerocket على استخدام النظام كنظام تشغيل مضيف على مجموعات AWS EKS Kubernetes.
"نتطلع إلى تلقي التعليقات ومواصلة العمل على حالات الاستخدام الأخرى!" كتب الفريق في منشوراتهم على GitHub.
وفقًا للمنشور ، تم تصميم Bottlerocket بحيث يتم دعم بيئات الحوسبة السحابية المختلفة ومنسقي الحاويات في المستقبل.
يطلق الفريق على نسخة من Bottlerocket ذلك يدعم وظائف أو ميزات تكامل مختلفة باعتبارها "متغير". تشمل القطع الأثرية للمبنى الهندسة المعمارية واسم "البديل".
كما أشار جيف بار ، رئيس AWS ، في منشور مدونته ، يدعم Bottlerocket صور Docker والصور التي تتوافق مع تنسيق صورة Open Container Initiative، مما يعني أنه سيعمل على جميع الحاويات المستندة إلى Linux والتي يمكنك البدء بها.
وفقًا لبار ، فإن إحدى السمات المميزة لـ Bottlerocket هي أنه يلغي نظام تحديث الحزمة.
على النقيض من ذلك، يستخدم نموذجًا قائمًا على الصورةإنه "يسمح بالتراجع السريع والكامل إذا لزم الأمر" ، كما يقول بار ، مما يساعد على تقليل وقت التوقف عن العمل وتقليل فشل العملية من خلال تسهيل الترقيات.
هذا على عكس معظم أنظمة التشغيل ذات الأغراض العامة التي تستخدم نهج حزمة تلو حزمة. في قلب عملية التحديث هذه هو "إطار التحديث" ، مشروع مفتوح المصدر تستضيفه Cloud Native Computing Foundation.
كجزء من التصميم النحيف ، يتبع Bottlerock نهج اتصال ومصادقة آمن تختلف عن تلك الموجودة عادةً في أنظمة الأغراض العامة ، وفقًا لبار.
لا يوجد خادم SSH يدعم الاتصالات الآمنة ، على الرغم من أنه يمكن للمستخدمين استخدام حاوية منفصلة للوصول إلى الضوابط الإدارية.
كتب Barr في إعلانه: "لا يُنصح باستخدام SSH وهو متاح فقط كجزء من حاوية إدارة منفصلة يمكنك تنشيطها حسب الحاجة ثم استخدامها لاستكشاف الأخطاء وإصلاحها"
وفقًا للمنشور على GitHub ، بوتليروكيت لديه حاوية "تحكم"، يتم تمكينها افتراضيًا ، والتي يعمل خارج المنسق في مثيل منفصل لـ "containerd".
"تشغل هذه الحاوية وكيل Amazon SSM الذي يسمح لك بتشغيل الأوامر أو بدء جلسات shell ، في مثيلات Bottlerocket على EC2" ، وفقًا للإعلان. ينص المنشور أيضًا على أنه يمكنك بسهولة استبدال حاوية "التحكم" هذه بحاوياتك.
يحتوي نظام التشغيل أيضًا على حاوية إدارية، معطل افتراضيًا ، والذي يعمل خارج المنسق في مثيل منفصل لـ "containerd". "هذه الحاوية لديه خادم SSH يسمح لك بتسجيل الدخول كمستخدم EC2 باستخدام مفتاح SSH المسجل في EC2. مرة أخرى ، يشير الإعلان على GitHub إلى أنه يمكنك بسهولة استبدال حاوية الإدارة هذه بحاويتك.
يركز Bottlerocket على السلامة وقابلية الصيانة، مما يوفر منصة موثوقة ومتسقة وآمنة لأحمال العمل القائمة على الحاويات ، وفقًا للمنشور على GitHub.
تحتفظ AWS ببعض الميزات البارزة من نظام التشغيل الخاص بك المخصص لاستضافة الحاويات: الوصول إلى ملف API لتكوين النظام الخاص بك، مع طرق الوصول الآمنة خارج النطاق عند الحاجة إليها ، والتحديثات القائمة على تغييرات الأقسام ، لتحديثات النظام السريعة والموثوقة ، تكوين نموذجي يتم تحديثه وأمانه يتم ترحيلهم تلقائيًا كأولوية قصوى.
تعلن AWS أنها ستقدم ثلاث سنوات من الدعم (بعد التوفر العام) لبنى Bottlerocket الخاصة بك.
مصدر: https://aws.amazon.com/