Amazon Web Services vorgestellt Letzter Dienstag ein Open-Source-Betriebssystem namens "Flaschenrakete", Besonders Entwickelt, um Container auf virtuellen Maschinen oder physischen Servern auszuführenLaut einer Ankündigung im AWS-Blog.
Das System verfügt über einen einstufigen Prozess zur Unterstützung automatischer Updates. Bottlerocket basiert auf einer Linux-Distribution ist ähnlich wie bei Projekten wie dem Linux Container-Projekt von CoreOS, Das ist inzwischen verschwunden und das Betriebssystem für Google-Container optimiert. Das kostenlose Betriebssystem befindet sich laut AWS-Blogbeitrag derzeit in der Entwicklervorschau.
VorerstDas Bottlerocket-Team konzentriert sich auf die Verwendung des Systems als Host-Betriebssystem auf AWS EKS Kubernetes-Clustern.
"Wir freuen uns auf Feedback und weitere Arbeiten an anderen Anwendungsfällen!" Das Team schrieb in seinem Beitrag auf GitHub.
Laut dem Beitrag ist Bottlerocket so konzipiert, dass in Zukunft verschiedene Cloud-Computing-Umgebungen und Container-Orchestratoren unterstützt werden.
Das Team nennt eine Version von Bottlerocket so unterstützt verschiedene Integrationsfunktionen oder -merkmale als "Variante". Zu den Artefakten eines Gebäudes gehören die Architektur und der Name der "Variante".
Wie Jeff Barr, Leiter von AWS, in seinem Blogbeitrag betont, Bottlerocket unterstützt Docker-Bilder und Bilder, die dem Bildformat der Open Container Initiative entsprechenDies bedeutet, dass alle Linux-basierten Container funktionieren, die Sie dafür starten können.
Laut Barr ist eines der charakteristischen Merkmale von Bottlerocket, dass das Paketaktualisierungssystem entfällt.
Dagegen verwendet ein bildbasiertes ModellEs ist so, dass "es bei Bedarf ein schnelles und vollständiges Rollback ermöglicht", wie Barr sagt, was dazu beiträgt, Ausfallzeiten zu reduzieren und Prozessfehler zu minimieren, indem Upgrades vereinfacht werden.
Dies steht im Gegensatz zu den meisten Allzweckbetriebssystemen, die einen paketweisen Ansatz verwenden. Das Herzstück dieses Update-Prozesses ist "The Update Framework", Ein Open Source-Projekt, das von der Cloud Native Computing Foundation gehostet wird.
Als Teil des schlanken Designs, Bottlerock verfolgt einen sicheren Verbindungs- und Authentifizierungsansatz anders als in Allzwecksystemen üblich, so Barr.
Es gibt keinen SSH-Server, der sichere Verbindungen unterstützt. Benutzer können jedoch einen separaten Container verwenden, um auf administrative Steuerelemente zuzugreifen.
"Der SSH-Zugriff wird nicht empfohlen und ist nur als Teil eines separaten Verwaltungscontainers verfügbar, den Sie bei Bedarf aktivieren und dann zur Fehlerbehebung verwenden können", schrieb Barr in seiner Ankündigung.
Laut dem Beitrag auf GitHub, Bottlerocket hat einen Kontrollbehälter, standardmäßig aktiviert, welche arbeitet außerhalb des Orchestrators in einer separaten Instanz von "Containerd".
"In diesem Container wird der Amazon SSM-Agent ausgeführt, mit dem Sie Befehle ausführen oder Shell-Sitzungen auf Bottlerocket-Instanzen auf EC2 initiieren können", heißt es in der Ankündigung. Der Beitrag besagt auch, dass Sie diesen "Kontroll" -Container leicht durch Ihren eigenen ersetzen können.
Das Betriebssystem verfügt auch über einen Verwaltungscontainer, standardmäßig deaktiviert, funktioniert außerhalb des Orchestrators in einer separaten Instanz von "Containerd". "Dieser Container verfügt über einen SSH-Server, mit dem Sie sich als EC2-Benutzer anmelden können mit Ihrem in EC2 registrierten SSH-Schlüssel. Die Ankündigung auf GitHub zeigt erneut, dass Sie diesen Verwaltungscontainer problemlos durch Ihren eigenen ersetzen können.
Bottlerocket konzentriert sich auf Sicherheit und WartbarkeitLaut dem Beitrag auf GitHub bietet es eine zuverlässige, konsistente und sichere Plattform für containergestützte Workloads.
AWS behält einige bemerkenswerte Funktionen bei Ihres Betriebssystems für das Hosting von Containern: Zugriff auf die API zur Konfiguration Ihres SystemsMit sicheren Out-of-Band-Zugriffsmethoden, wenn Sie diese benötigen, Aktualisierungen basierend auf Partitionsänderungen für schnelle und zuverlässige Systemaktualisierungen. Eine modellierte Konfiguration, die Updates und Sicherheit bietet Sie werden automatisch als oberste Priorität migriert.
AWS erklärt, dass es drei Jahre Support bieten wird (nach allgemeiner Verfügbarkeit) für Ihre eigenen Bottlerocket-Builds.
Quelle: https://aws.amazon.com/