Prezentovány webové služby Amazon minulé úterý open source operační systém volal „Bottlerocket“zejména určené ke spouštění kontejnerů na virtuálních strojích nebo fyzických serverech, podle oznámení zveřejněného na blogu AWS.
Systém má jednostupňový proces podporující automatické aktualizace. Bottlerocket je založen na distribuci Linuxu je podobné projektům, jako je projekt Linuxového kontejneru CoreOS, který od té doby zmizel a operační systém byl optimalizován pro kontejnery Google. Bezplatný operační systém je podle příspěvku blogu AWS aktuálně v náhledu vývojáře.
V současné doběse tým Bottlerocket zaměřuje na používání systému jako hostitelského operačního systému na klastrech AWS EKS Kubernetes.
„Těšíme se na zpětnou vazbu a budeme pokračovat v práci na dalších případech použití!“ Tým napsal ve svém příspěvku na GitHubu.
Podle příspěvku je Bottlerocket navržen tak, aby v budoucnu byla podporována různá cloudová výpočetní prostředí a orchestrátory kontejnerů.
Tým nazývá verzi Bottlerocket podporuje různé integrační funkce nebo funkce jako „variantu“. Artefakty budovy zahrnují architekturu a název „varianty“.
Jak zdůrazňuje Jeff Barr, vedoucí AWS ve svém příspěvku na blogu, Bottlerocket podporuje obrázky Dockeru a obrázky, které odpovídají formátu obrázků Open Container Initiative, což znamená, že bude fungovat všechny kontejnery založené na Linuxu, které pro něj můžete začít.
Podle Barra je jednou z charakteristických vlastností Bottlerocket to, že eliminuje systém aktualizace balíčků.
Naopak, používá obrazový modelJde o to, že „v případě potřeby umožňuje rychlé a úplné vrácení zpět,“ jak říká Barr, což pomáhá snížit prostoje a minimalizovat selhání procesů tím, že usnadňuje upgrady.
To je na rozdíl od většiny obecných operačních systémů, které používají přístup po jednotlivých paketech. Jádrem tohoto procesu aktualizace je „The Update Framework“, projekt open source hostovaný nadací Cloud Native Computing Foundation.
Jako součást štíhlého designu Bottlerock využívá zabezpečené připojení a autentizaci jiný než obvykle nalezený v univerzálních systémech, podle Barra.
Neexistuje žádný server SSH, který podporuje zabezpečená připojení, i když uživatelé mohou pro přístup k ovládacím prvkům správy použít samostatný kontejner.
„Přístup SSH se nedoporučuje a je k dispozici pouze jako součást samostatného kontejneru pro správu, který můžete podle potřeby aktivovat a poté použít k řešení problémů,“ napsal Barr ve svém oznámení.
Podle příspěvku na GitHubu Bottlerocket má „kontrolní“ kontejner, ve výchozím nastavení povoleno, které funguje mimo orchestrátor v samostatné instanci „containerd“.
„Tento kontejner spouští agenta Amazon SSM, který vám umožňuje spouštět příkazy nebo iniciovat relace shellu v instancích Bottlerocket na EC2,“ uvádí se v oznámení. Příspěvek také uvádí, že můžete tento „kontrolní“ kontejner snadno nahradit vlastním.
Operační systém má také administrativní kontejner, ve výchozím nastavení zakázáno, což funguje mimo orchestrátor v samostatné instanci „containerd“. „Tento kontejner má server SSH, který vám umožňuje přihlásit se jako uživatel EC2 pomocí vašeho klíče SSH registrovaného v EC2. Oznámení na GitHubu opět naznačuje, že můžete tento kontejner pro správu snadno nahradit vlastním.
Bottlerocket se zaměřuje na bezpečnost a udržovatelnost, poskytující spolehlivou, konzistentní a bezpečnou platformu pro pracovní zátěže na základě kontejnerů, podle příspěvku na GitHubu.
AWS si zachovává některé pozoruhodné vlastnosti vašeho operačního systému věnovaného hostování kontejnerů: přístup k API pro konfiguraci vašeho systému, se zabezpečenými metodami přístupu mimo pásmo, když je potřebujete, aktualizace založené na změnách oddílů, pro rychlé a spolehlivé aktualizace systému, modelovaná konfigurace, která se aktualizuje a zajišťuje bezpečnost automaticky migrují jako nejvyšší priorita.
AWS prohlašuje, že poskytne tříletou podporu (po obecné dostupnosti) pro vaše vlastní sestavení Bottlerocket.
zdroj: https://aws.amazon.com/