Esitati Amazoni veebiteenused eelmisel teisipäeval avatud lähtekoodiga operatsioonisüsteem kutsutud "Pudelipesa"eriti loodud konteinerite käitamiseks virtuaalsetes masinates või füüsilistes serverites, vastavalt AWS-i ajaveebi postitatud teadaandele.
Süsteemil on automaatse värskendamise toetamiseks üheastmeline protsess. Bottlerocket põhineb Linuxi distributsioonil mis on sarnane projektidega nagu CoreOSi Linux Containeri projekt, mis on sellest ajast alates kadunud ja opsüsteem Google'i konteinerite jaoks optimeeritud. AWS-i ajaveebipostituse kohaselt on tasuta operatsioonisüsteem praegu arendaja eelvaates.
esialgu, keskendub Bottlerocket meeskond süsteemi kasutamisele hostoperatsioonisüsteemina AWS EKS Kubernetes klastritel.
"Ootame tagasisidet ja jätkame tööd muude kasutusjuhtumitega!" Meeskond kirjutas oma GitHubi postituses.
Postituse järgi on Bottlerocket loodud nii, et tulevikus toetatakse erinevaid pilvandmetöötluskeskkondi ja konteinerorkestereid.
Meeskond kutsub seda Bottlerocket'i versiooni toetab erinevaid funktsioone või integratsioonifunktsioone "variandina". Ehitise esemed sisaldavad arhitektuuri ja "variandi" nime.
Nagu AWS-i juht Jeff Barr oma blogipostituses märgib, Bottlerocket toetab Dockeri pilte ja pilte, mis vastavad Open Container Initiative'i pildivormingule, mis tähendab, et see töötab kõik Linuxi-põhised konteinerid, mida saate selle jaoks käivitada.
Barri sõnul on Bottlerocket'i üks eripära see, et see kõrvaldab pakettide värskendussüsteemi.
Seevastu kasutab pildipõhist mudelitSee on see, et "see võimaldab vajadusel kiiret ja täielikku tagasipöördumist", nagu ütleb Barr, aidates uuendada lihtsamaks seisakuid ja minimeerida protsesside tõrkeid.
See on erinevalt enamikust üldotstarbelistest operatsioonisüsteemidest, mis kasutavad pakett-paketi-lähenemist. Selle värskendusprotsessi keskmes on värskendusraamistik, avatud lähtekoodiga projekt, mida haldab Cloud Native Computing Foundation.
Osana õhukesest kujundusest Bottlerock kasutab turvalist ühendust ja autentimist erinevad, nagu tavaliselt leiavad Barri sõnul üldotstarbelised süsteemid.
Pole ühtegi SSH-serverit, mis toetaks turvalisi ühendusi, kuigi kasutajad saavad administraatorikontrollidele juurdepääsemiseks kasutada eraldi konteinerit.
"SSH-juurdepääsu ei soovitata ja see on saadaval ainult eraldi halduskonteineri osana, mille saate vajadusel aktiveerida ja seejärel tõrkeotsinguks kasutada," kirjutas Barr oma teadaandes.
GitHubi postituse järgi Pudelitaskul on nn kontrollmahuti, mis on vaikimisi lubatud, mis töötab väljaspool orkestranti eraldi "containerd" eksemplaris.
"See konteiner käitab Amazoni SSM-i agenti, mis võimaldab teil käske käivitada või shelliseansse käivitada EC2 Bottlerocket'i eksemplarides," seisab teadaandes. Postituses on ka öeldud, et saate selle "kontroll" konteineri hõlpsasti oma vastu asendada.
Operatsioonisüsteemil on ka halduskonteiner, on vaikimisi keelatud, mis töötab väljaspool orkestreerijat eraldi eksemplaris "containerd". "See konteiner on SSH-server, mis võimaldab teil EC2 kasutajana sisse logida kasutades EC2-s registreeritud SSH-võtit. Veelkord näitab GitHubi teade, et saate selle halduskonteineri hõlpsasti oma vastu asendada.
Bottlerocket keskendub ohutusele ja hooldatavusele, pakkudes usaldusväärset, järjepidevat ja turvalist platvormi konteineripõhistele töökoormustele, vastavalt GitHubi postitusele.
AWS säilitab mõned märkimisväärsed funktsioonid konteinerite majutamisele pühendatud operatsioonisüsteemi: juurdepääs API teie süsteemi konfigureerimiseks, turvaliste ribaväliste juurdepääsumeetoditega, kui neid vajate, partitsiooni muudatustel põhinevad värskendused kiirete ja usaldusväärsete süsteemi värskenduste jaoks modelleeritud konfiguratsioon, mis värskendab ja turvab nad rändavad automaatselt esmatähtsana.
AWS deklareerib, et pakub kolmeaastast tuge (pärast üldist kättesaadavust) teie enda Bottlerocket'i versioonide jaoks.
allikas: https://aws.amazon.com/