Amazon Web Services va presentar el dimarts passat un sistema operatiu de codi obert anomenat Bottlerocket, especialment dissenyat per a executar contenidors en màquines virtuals o en servidors físics, Segons un anunci publicat al blog de AWS.
El sistema té un procés d'un sol pas per admetre actualitzacions automàtiques. Bottlerocket es basa en una distribució de Linux que és similar a projectes com el projecte Linux Container de coreos, que ha desaparegut des de llavors i el sistema operatiu optimitzat per als contenidors de Google. El sistema operatiu gratuït es troba actualment a la vista prèvia de l'desenvolupador, segons la publicació de l'bloc de AWS.
Per ara, L'equip de Bottlerocket se centra en utilitzar el sistema com a sistema operatiu host en els clústers d'AWS EKS Kubernetes.
«Esperem rebre comentaris i continuar treballant en altres casos d'ús!» «Va escriure el equip en la seva publicació en GitHub.
Segons la publicació, Bottlerocket està dissenyat perquè en el futur s'admetin diferents entorns de computació en el núvol i orquestradors de contenidors.
L'equip crida a una versió de Bottlerocket que admet diferents funcions o característiques d'integració com una «variant». Els artefactes d'una construcció inclouen l'arquitectura i el nom de la «variant».
Com assenyala Jeff Barr, cap de AWS, en la seva publicació de bloc, Bottlerocket admet imatges Docker i imatges que s'ajusten a el format d'imatge Open Container Initiative, El que significa que ho farà funcionar tots els contenidors basats en Linux que pot iniciar per a ell.
Segons Barr, una de les característiques distintives de Bottlerocket és que elimina el sistema d'actualització de paquets.
Per contra, utilitza un model basat en imágenees que «permet un retrocés ràpid i complet si és necessari», com afirma Barr, el que ajuda a reduir el temps d'inactivitat i minimitzar les falles de l'procés sent que facilita les actualitzacions.
Això contrasta amb la majoria dels sistemes operatius de propòsit general que utilitzen un enfocament de paquet per paquet. Al cor d'aquest procés d'actualització es troba «The Update Framework», un projecte de codi obert allotjat per Cloud Native Computing Foundation.
Com a part de el disseny esvelt, Bottlerock adopta un enfocament d'autenticació i connexió segura diferent a què normalment es troba en els sistemes de propòsit general, segons Barr.
No hi ha un servidor SSH que admeti connexions segures, tot i que els usuaris poden utilitzar un contenidor separat per accedir als controls administratius.
«No es recomana l'accés SSH i només està disponible com a part d'un contenidor d'administració separat que pot activar segons sigui necessari i aleshores utilitzar per solucionar problemes», va escriure Barr en el seu anunci.
Segons la publicació en GitHub, Bottlerocket té un contenidor de «control», Habilitat per defecte, que funciona fora de l'orquestrador en una instància separada de «containerd».
«Aquest contenidor executa l'agent d'Amazon SSM que li permet executar comandes o iniciar sessions de shell, a instàncies de Bottlerocket a EC2», segons l'anunci. La publicació també estableix que pot reemplaçar fàcilment aquest contenidor de «control» pel seu.
El sistema operatiu també té un contenidor administratiu, Deshabilitat per omissió, que funciona fora de l'orquestrador en una instància separada de «containerd». "Aquest contenidor té un servidor SSH que li permet iniciar sessió com a usuari EC2 utilitzant la seva clau SSH registrada a EC2. Un cop més, l'anunci en GitHub indica que pot reemplaçar fàcilment aquest contenidor d'administració amb el seu.
Bottlerocket se centra en la seguretat i la mantenibilitat, Proporcionant una plataforma fiable, consistent i segura per a càrregues de treball basades en contenidors, segons la publicació en GitHub.
AWS conserva algunes característiques notables del seu sistema operatiu dedicat a allotjar contenidors: accés a la API per configurar el sistema, Amb mètodes segurs d'accés fora de banda quan els necessita, actualitzacions basades en canvis de partició, per actualitzacions ràpides i fiables de el sistema, una configuració modelada que les actualitzacions i la seguretat migren automàticament com a màxima prioritat.
AWS declara que proporcionarà tres anys de suport (Després de la disponibilitat general) per a les seves pròpies compilacions de Bottlerocket.
font: https://aws.amazon.com/