Представени Amazon Web Services миналия вторник операционна система с отворен код наречен "Бутилка", по-специално предназначени за изпълнение на контейнери на виртуални машини или физически сървъри, според съобщение, публикувано в блога на AWS.
Системата има процес в една стъпка, за да поддържа автоматични актуализации. Bottlerocket се основава на дистрибуция на Linux какво е подобно на проекти като проекта на CoreOS за Linux Container, който оттогава е изчезнал и операционната система е оптимизирана за контейнери на Google. В момента безплатната операционна система е в визуализация за разработчици, според публикацията в блога на AWS.
Засега, екипът на Bottlerocket се фокусира върху използването на системата като операционна система хост на AWS EKS Kubernetes клъстери.
„Очакваме с нетърпение да получим обратна връзка и да продължим да работим по други случаи на употреба!“ Екипът пише в публикацията си в GitHub.
Според публикацията Bottlerocket е проектиран така, че в бъдеще да се поддържат различни среди за изчислителни облаци и организатори на контейнери.
Екипът нарича версия на Bottlerocket това поддържа различни функции или функции за интеграция като "вариант". Артефактите на сграда включват архитектурата и името на „варианта“.
Както Джеф Бар, ръководител на AWS, посочва в публикацията си в блога, Bottlerocket поддържа изображения на Docker и изображения, които съответстват на формата на изображението Open Container Initiative, което означава, че ще работи с всички Linux-базирани контейнери, които можете да стартирате за него.
Според Barr една от отличителните черти на Bottlerocket е, че премахва системата за актуализация на пакетите.
От друга страна, използва модел, базиран на изображенияТова е, че „позволява бързо и пълно връщане, ако е необходимо“, както казва Barr, като помага за намаляване на престоя и минимизиране на отказите в процеса, като улеснява надстройките.
Това е за разлика от повечето операционни системи с общо предназначение, които използват подход пакет по пакет. В основата на този процес на актуализация е "Рамката за актуализиране", проект с отворен код, домакин на Cloud Native Computing Foundation.
Като част от тънкия дизайн, Bottlerock използва подход за сигурна връзка и удостоверяване различни от обикновено срещаните в системите с общо предназначение, според Barr.
Няма SSH сървър, който поддържа защитени връзки, въпреки че потребителите могат да използват отделен контейнер за достъп до административни контроли.
„SSH достъпът не се препоръчва и е достъпен само като част от отделен контейнер за управление, който можете да активирате при необходимост и след това да използвате за отстраняване на неизправности“, пише Бар в съобщението си.
Според публикацията в GitHub, Бутилката има „контролен“ контейнер, разрешено по подразбиране, което работи извън оркестратора в отделен екземпляр на "containerd".
„Този контейнер изпълнява Amazon SSM агент, който ви позволява да изпълнявате команди или да инициирате сесии на черупки, в екземпляри на Bottlerocket на EC2“, се казва в съобщението. В публикацията се посочва още, че можете лесно да замените този "контролен" контейнер със свой.
Операционната система има и административен контейнер, деактивирано по подразбиране, което работи извън оркестратора в отделен екземпляр на "containerd". "Този контейнер има SSH сървър, който ви позволява да влезете като потребител на EC2 използвайки вашия SSH ключ, регистриран в EC2. Още веднъж съобщението на GitHub показва, че можете лесно да замените този контейнер за управление със свой.
Bottlerocket се фокусира върху безопасността и поддръжката, осигурявайки надеждна, последователна и сигурна платформа за натоварвания, базирани на контейнери, според публикацията в GitHub.
AWS запазва някои забележителни функции на вашата операционна система, посветена на хостинг контейнери: достъп до API за конфигуриране на вашата система, със защитени методи за достъп извън обхвата, когато имате нужда от тях, актуализации въз основа на промени в дяла, за бързи и надеждни системни актуализации, моделирана конфигурация, която актуализира и защита те автоматично мигрират като основен приоритет.
AWS декларира, че ще предостави тригодишна подкрепа (след обща наличност) за вашите собствени версии на Bottlerocket.
Fuente: https://aws.amazon.com/