Παρουσιάστηκε το Amazon Web Services την προηγούμενη Τρίτη ένα λειτουργικό σύστημα ανοιχτού κώδικα που ονομάζεται "Μπουκαλάκι"ειδικά έχει σχεδιαστεί για την εκτέλεση κοντέινερ σε εικονικές μηχανές ή φυσικούς διακομιστές, σύμφωνα με ανακοίνωση που δημοσιεύτηκε στο AWS blog.
Το σύστημα έχει μια διαδικασία ενός βήματος για την υποστήριξη αυτόματων ενημερώσεων. Το Bottlerocket βασίζεται σε διανομή Linux que es παρόμοια με έργα όπως το έργο Linux Container του CoreOS, που έκτοτε εξαφανίστηκε και το λειτουργικό σύστημα βελτιστοποιήθηκε για κοντέινερ Google. Το δωρεάν λειτουργικό σύστημα βρίσκεται επί του παρόντος σε προεπισκόπηση προγραμματιστή, σύμφωνα με την ανάρτηση ιστολογίου AWS.
Προς το παρόν, η ομάδα Bottlerocket επικεντρώνεται στη χρήση του συστήματος ως κεντρικού λειτουργικού συστήματος σε συστάδες AWS EKS Kubernetes.
"Ανυπομονούμε να λάβουμε σχόλια και να συνεχίσουμε να εργαζόμαστε σε άλλες περιπτώσεις χρήσης!" Η ομάδα έγραψε στην ανάρτησή τους στο GitHub.
Σύμφωνα με την ανάρτηση, το Bottlerocket έχει σχεδιαστεί έτσι ώστε να υποστηρίζονται στο μέλλον διαφορετικά περιβάλλοντα υπολογιστικού νέφους και ενορχηστρωτές κοντέινερ.
Η ομάδα καλεί μια έκδοση του Bottlerocket που υποστηρίζει διαφορετικές λειτουργίες ενοποίησης ή χαρακτηριστικά ως "παραλλαγή". Τα αντικείμενα ενός κτιρίου περιλαμβάνουν την αρχιτεκτονική και το όνομα της «παραλλαγής».
Όπως επισημαίνει ο Jeff Barr, επικεφαλής της AWS στην ανάρτησή του στο blog, Το Bottlerocket υποστηρίζει εικόνες και εικόνες Docker που συμμορφώνονται με τη μορφή εικόνας Open Container Initiative, που σημαίνει ότι θα λειτουργήσει όλα τα κοντέινερ που βασίζονται στο Linux και μπορείτε να ξεκινήσετε για αυτό.
Σύμφωνα με τον Barr, ένα από τα χαρακτηριστικά του Bottlerocket είναι ότι εξαλείφει το σύστημα ενημέρωσης πακέτων.
Αντιθέτως, χρησιμοποιεί ένα μοντέλο που βασίζεται σε εικόναΕίναι ότι "επιτρέπει μια γρήγορη και πλήρη επαναφορά αν χρειαστεί", όπως λέει ο Barr, βοηθώντας στη μείωση του χρόνου διακοπής λειτουργίας και στην ελαχιστοποίηση των αποτυχιών της διαδικασίας κάνοντας ευκολότερες τις αναβαθμίσεις.
Αυτό έρχεται σε αντίθεση με τα περισσότερα λειτουργικά συστήματα γενικής χρήσης που χρησιμοποιούν μια προσέγγιση πακέτου ανά πακέτο. Στην καρδιά αυτής της διαδικασίας ενημέρωσης βρίσκεται το "The Update Framework", ένα έργο ανοιχτού κώδικα που φιλοξενείται από το Cloud Native Computing Foundation.
Ως μέρος του λεπτού σχεδιασμού, Το Bottlerock ακολουθεί μια ασφαλή προσέγγιση σύνδεσης και ελέγχου ταυτότητας διαφορετικό από αυτό που συνήθως υπάρχει σε συστήματα γενικής χρήσης, σύμφωνα με τον Barr.
Δεν υπάρχει διακομιστής SSH που να υποστηρίζει ασφαλείς συνδέσεις, αν και οι χρήστες μπορούν να χρησιμοποιήσουν ένα ξεχωριστό κοντέινερ για πρόσβαση σε διαχειριστικά στοιχεία ελέγχου.
"Η πρόσβαση SSH δεν συνιστάται και διατίθεται μόνο ως μέρος ενός ξεχωριστού κοντέινερ διαχείρισης που μπορείτε να ενεργοποιήσετε όπως απαιτείται και, στη συνέχεια, να το χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων", έγραψε ο Barr στην ανακοίνωσή του.
Σύμφωνα με την ανάρτηση στο GitHub, Το Bottlerocket έχει ένα δοχείο «ελέγχου», ενεργοποιημένο από προεπιλογή, το οποίο λειτουργεί εκτός του ενορχηστρωτή σε ξεχωριστή παρουσία του "containerd".
"Αυτό το κοντέινερ εκτελεί το Amazon SSM πράκτορα που σας επιτρέπει να εκτελείτε εντολές ή να ξεκινάτε περιόδους κελύφους, σε παρουσίες Bottlerocket στο EC2", σύμφωνα με την ανακοίνωση. Η ανάρτηση αναφέρει επίσης ότι μπορείτε εύκολα να αντικαταστήσετε αυτό το κοντέινερ "ελέγχου" με το δικό σας.
Το λειτουργικό σύστημα διαθέτει επίσης ένα κοντέινερ διαχείρισης, απενεργοποιημένο από προεπιλογή, το οποίο λειτουργεί εκτός του ενορχηστρωτή σε ξεχωριστή παρουσία του "containerd". "Αυτό το κοντέινερ διαθέτει διακομιστή SSH που σας επιτρέπει να συνδεθείτε ως χρήστης EC2 χρησιμοποιώντας το κλειδί SSH που έχει καταχωριστεί στο EC2. Για άλλη μια φορά, η ανακοίνωση στο GitHub δείχνει ότι μπορείτε εύκολα να αντικαταστήσετε αυτό το κοντέινερ διαχείρισης με το δικό σας.
Το Bottlerocket εστιάζει στην ασφάλεια και τη συντήρηση, παρέχοντας μια αξιόπιστη, συνεπή και ασφαλή πλατφόρμα για φόρτους εργασίας βάσει κοντέινερ, σύμφωνα με την ανάρτηση στο GitHub.
Το AWS διατηρεί ορισμένα αξιοσημείωτα χαρακτηριστικά του λειτουργικού σας συστήματος που προορίζεται για φιλοξενία κοντέινερ: πρόσβαση στο API για διαμόρφωση του συστήματός σας, με ασφαλείς μεθόδους πρόσβασης εκτός ζώνης όταν τις χρειάζεστε, ενημερώσεις βάσει αλλαγών διαμερισμάτων, για γρήγορες και αξιόπιστες ενημερώσεις συστήματος, μια διαμορφωμένη διαμόρφωση που ενημερώνει και προστατεύει μετεγκαθίστανται αυτόματα ως κορυφαία προτεραιότητα.
Η AWS δηλώνει ότι θα παρέχει τρία χρόνια υποστήριξης (μετά από γενική διαθεσιμότητα) για τις δικές σας κατασκευές Bottlerocket.
πηγή: https://aws.amazon.com/