Predstavljene Amazon Web Services prošlog utorka operativni sistem otvorenog koda pozvana "Boca"posebno dizajniran za pokretanje kontejnera na virtualnim mašinama ili fizičkim serverima, navodi se u najavi objavljenoj na blogu AWS.
Sistem ima postupak u jednom koraku za podršku automatskim ažuriranjima. Bottlerocket je zasnovan na Linux distribuciji šta je slično projektima poput CoreOS-ovog projekta Linux Container, koji je u međuvremenu nestao, a operativni sistem optimiziran za Googleove kontejnere. Besplatni operativni sistem trenutno je u pregledu programera, navodi se u postu na blogu AWS.
Za sada, tim Bottlerocket fokusira se na korištenje sistema kao operativnog sistema domaćina na AWS EKS Kubernetes klasterima.
"Radujemo se povratnim informacijama i nastavku rada na ostalim slučajevima upotrebe!" Tim je napisao u svom postu na GitHubu.
Prema objavi, Bottlerocket je dizajniran tako da će različita okruženja računarskog oblaka i orkestratori kontejnera biti podržani u budućnosti.
Tim tako naziva verziju Bottlerocket-a podržava različite funkcije integracije ili značajke kao "varijantu". Artefakti zgrade uključuju arhitekturu i naziv "varijante".
Kao što Jeff Barr, šef AWS-a, ističe u svom blogu, Bottlerocket podržava Docker slike i slike koje odgovaraju formatu slike Open Container Initiative, što znači da će raditi na svim Linux spremnicima koje možete pokrenuti za njega.
Prema Barru, jedna od karakterističnih karakteristika Bottlerocket-a je ta što uklanja sistem za ažuriranje paketa.
Naprotiv, koristi model zasnovan na sliciTo je da "omogućava brzo i potpuno vraćanje ako je potrebno", kako kaže Barr, pomažući u smanjenju zastoja i smanjenju kvarova u procesu olakšavajući nadogradnju.
To je za razliku od većine operativnih sistema opće namjene koji koriste pristup paketu po paket. U središtu ovog procesa ažuriranja je "Okvir za ažuriranje", projekat otvorenog koda čiji je domaćin Cloud Native Computing Foundation.
Kao dio tankog dizajna, Bottlerock koristi sigurnu vezu i pristup autentičnosti različita od one koja se obično nalazi u sistemima opće namjene, prema Barru.
Ne postoji SSH server koji podržava sigurne veze, iako korisnici mogu koristiti zasebni spremnik za pristup administrativnim kontrolama.
"SSH pristup se ne preporučuje i dostupan je samo kao dio zasebnog spremnika za upravljanje koji možete aktivirati po potrebi, a zatim koristiti za rješavanje problema", napisao je Barr u svojoj najavi.
Prema postu na GitHub-u, U boci se nalazi "kontrolni" spremnik, omogućeno prema zadanim postavkama, koje radi izvan orkestratora u zasebnoj instanci "containerd".
"Ovaj spremnik pokreće Amazon SSM agent koji vam omogućuje pokretanje naredbi ili pokretanje sesija ljuske na instalacijama Bottlerocket na EC2", navodi se u najavi. Post također navodi da ovaj "kontrolni" spremnik možete jednostavno zamijeniti svojim.
Operativni sistem takođe ima administrativni kontejner, onemogućeno po zadanom, što radi izvan orkestratora u odvojenoj instanci "containerd". "Ovaj kontejner ima SSH server koji vam omogućava prijavu kao EC2 korisnik koristeći vaš SSH ključ registriran u EC2. Opet, najava na GitHub-u ukazuje na to da ovaj spremnik za upravljanje možete lako zamijeniti svojim.
Boca se fokusira na sigurnost i održivost, pružajući pouzdanu, dosljednu i sigurnu platformu za radna opterećenja temeljena na kontejnerima, stoji u postu na GitHubu.
AWS zadržava neke značajne karakteristike vašeg operativnog sistema posvećenog hostingu kontejnera: pristup API za konfiguriranje vašeg sistema, sa sigurnim metodama pristupa izvan opsega kada vam zatrebaju, ažuriranja zasnovana na promjenama particija, za brza i pouzdana ažuriranja sistema, modelirana konfiguracija koja ažurira i sigurnost oni automatski migriraju kao glavni prioritet.
AWS izjavljuje da će pružiti tri godine podrške (nakon opće dostupnosti) za vaše vlastite verzije Bottlerocket.
Izvor: https://aws.amazon.com/