Bottlerocket: un sistema operativo diseñado para alojar contenedores

Bottlerocket

Amazon Web Services presentó el martes pasado un sistema operativo de código abierto llamado «Bottlerocket», especialmente diseñado para ejecutar contenedores en máquinas virtuales o en servidores físicos, según un anuncio publicado en el blog de AWS.

El sistema tiene un proceso de un solo paso para admitir actualizaciones automáticas. Bottlerocket se basa en una distribución de Linux que es similar a proyectos como el proyecto Linux Container de CoreOS, que ha desaparecido desde entonces y el sistema operativo optimizado para los contenedores de Google. El sistema operativo gratuito se encuentra actualmente en la vista previa del desarrollador, según la publicación del blog de AWS.

Por ahora, el equipo de Bottlerocket se centra en utilizar el sistema como sistema operativo host en los clústeres de AWS EKS Kubernetes.

«¡Esperamos recibir comentarios y continuar trabajando en otros casos de uso!» «Escribió el equipo en su publicación en GitHub.

Según la publicación, Bottlerocket está diseñado para que en el futuro se admitan diferentes entornos de computación en la nube y orquestadores de contenedores.

El equipo llama a una versión de Bottlerocket que admite diferentes funciones o características de integración como una «variante». Los artefactos de una construcción incluyen la arquitectura y el nombre de la «variante».

Como señala Jeff Barr, jefe de AWS, en su publicación de blog, Bottlerocket admite imágenes Docker e imágenes que se ajustan al formato de imagen Open Container Initiative, lo que significa que lo hará funcionar todos los contenedores basados ​​en Linux que puede iniciar para él.

Según Barr, una de las características distintivas de Bottlerocket es que elimina el sistema de actualización de paquetes.

Por el contrario, utiliza un modelo basado en imágenes que «permite un retroceso rápido y completo si es necesario», como afirma Barr, lo que ayuda a reducir el tiempo de inactividad y minimizar las fallas del proceso siendo que facilita las actualizaciones.

Esto contrasta con la mayoría de los sistemas operativos de propósito general que utilizan un enfoque de paquete por paquete. En el corazón de este proceso de actualización se encuentra «The Update Framework», un proyecto de código abierto alojado por Cloud Native Computing Foundation.

Como parte del diseño esbelto, Bottlerock adopta un enfoque de autenticación y conexión segura diferente al que normalmente se encuentra en los sistemas de propósito general, según Barr.

No hay un servidor SSH que admita conexiones seguras, aunque los usuarios pueden usar un contenedor separado para acceder a los controles administrativos.

«No se recomienda el acceso SSH y solo está disponible como parte de un contenedor de administración separado que puede activar según sea necesario y luego usar para solucionar problemas», escribió Barr en su anuncio.

Según la publicación en GitHub, Bottlerocket tiene un contenedor de «control», habilitado por defecto, que funciona fuera del orquestador en una instancia separada de «containerd».

«Este contenedor ejecuta el agente de Amazon SSM que le permite ejecutar comandos o iniciar sesiones de shell, en instancias de Bottlerocket en EC2», según el anuncio. La publicación también establece que puede reemplazar fácilmente este contenedor de «control» por el suyo.

El sistema operativo también tiene un contenedor administrativo, deshabilitado de manera predeterminada, que funciona fuera del orquestador en una instancia separada de «containerd». “Este contenedor tiene un servidor SSH que le permite iniciar sesión como usuario EC2 utilizando su clave SSH registrada en EC2. Una vez más, el anuncio en GitHub indica que puede reemplazar fácilmente este contenedor de administración con el suyo.

Bottlerocket se centra en la seguridad y la mantenibilidad, proporcionando una plataforma confiable, consistente y segura para cargas de trabajo basadas en contenedores, según la publicación en GitHub.

AWS conserva algunas características notables de su sistema operativo dedicado a alojar contenedores: acceso a la API para configurar su sistema, con métodos seguros de acceso fuera de banda cuando los necesita, actualizaciones basadas en cambios de partición, para actualizaciones rápidas y confiables del sistema, una configuración modelada que las actualizaciones y la seguridad migran automáticamente como máxima prioridad.

AWS declara que proporcionará tres años de soporte (después de la disponibilidad general) para sus propias compilaciones de Bottlerocket.

Fuente: https://aws.amazon.com/


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.