Bottlerocket: käyttöjärjestelmä, joka on suunniteltu isäntien säilyttämiseen

Pullon tasku

Amazon Web Services esiteltiin viime tiistaina avoimen lähdekoodin käyttöjärjestelmä nimeltään "Pullon tasku"erityisesti suunniteltu toimimaan kontteja virtuaalikoneissa tai fyysisissä palvelimissa, AWS-blogiin lähetetyn ilmoituksen mukaan.

Järjestelmässä on yksivaiheinen prosessi automaattisten päivitysten tukemiseksi. Bottlerocket perustuu Linux-jakeluun mikä on samanlainen projekti kuin CoreOS: n Linux Container -projekti, joka on sittemmin kadonnut ja käyttöjärjestelmä optimoitu Google-säilöille. Ilmainen käyttöjärjestelmä on tällä hetkellä kehittäjien esikatselussa AWS-blogikirjoituksen mukaan.

Toistaiseksi, Bottlerocket-tiimi keskittyy järjestelmän käyttöön isäntäkäyttöjärjestelmänä AWS EKS Kubernetes -klustereissa.

"Odotamme palautetta ja jatkamme muiden käyttötapausten käsittelyä!" Joukkue kirjoitti viestiään GitHubiin.

Postin mukaan Bottlerocket on suunniteltu siten, että tulevaisuudessa tuetaan erilaisia ​​pilvipalveluympäristöjä ja konttiorkestereita.

Tiimi kutsuu Bottlerocket-versiota tukee erilaisia ​​integrointitoimintoja tai -ominaisuuksia "muunnoksena". Rakennuksen esineisiin sisältyy arkkitehtuuri ja "muunnoksen" nimi.

Kuten AWS: n johtaja Jeff Barr huomauttaa blogikirjoituksessaan, Bottlerocket tukee Docker-kuvia ja kuvia, jotka ovat Open Container Initiative -kuvamuodon mukaisia, mikä tarkoittaa, että se toimii kaikissa Linux-pohjaisissa säilöissä, jotka voit aloittaa sille.

Barrin mukaan yksi Bottlerocketin erityispiirteistä on, että se eliminoi pakettien päivitysjärjestelmän.

Sitä vastoin, käyttää kuvapohjaista malliaSe, että "se mahdollistaa nopean ja täydellisen palautuksen tarvittaessa", kuten Barr sanoo, auttaa vähentämään seisokkeja ja minimoimaan prosessivirheet helpottamalla päivityksiä.

Tämä on ristiriidassa useimpien yleiskäyttöisten käyttöjärjestelmien kanssa, jotka käyttävät pakettikohtaista lähestymistapaa. Tämän päivitysprosessin ydin on "The Update Framework", Cloud Native Computing Foundationin isännöimä avoimen lähdekoodin projekti.

Osana ohut muotoilu, Bottlerock käyttää suojattua yhteyttä ja todennusta erilaiset kuin tyypillisesti yleiskäyttöisissä järjestelmissä, Barrin mukaan.

Ei ole SSH-palvelinta, joka tukee suojattuja yhteyksiä, vaikka käyttäjät voivat käyttää erillistä säilöä järjestelmänvalvojan hallintaan.

"SSH-käyttöä ei suositella, ja se on saatavana vain osana erillistä hallintasäiliötä, jonka voit aktivoida tarpeen mukaan ja käyttää sitten vianmääritykseen", Barr kirjoitti ilmoituksessaan.

GitHubissa olevan viestin mukaan Pullotaskussa on 'kontrollisäiliö, oletuksena käytössä, mikä toimii orkesterin ulkopuolella erillisessä "containerd" -esimerkissä.

"Tämä säilö käyttää Amazon SSM -agenttia, jonka avulla voit suorittaa komentoja tai aloittaa shell-istuntoja Bottlerocket-ilmentymissä EC2: lla", ilmoituksen mukaan. Viestissä todetaan myös, että voit helposti korvata tämän "valvontasäiliön" omalla.

Käyttöjärjestelmässä on myös hallinnollinen säilö, oletuksena pois käytöstä, joka toimii orkesterin ulkopuolella erillisessä "containerd" -esimerkissä. "Tämä kontti on SSH-palvelin, jonka avulla voit kirjautua EC2-käyttäjänä käyttämällä EC2: een rekisteröityä SSH-avainta. Jälleen kerran GitHubin ilmoitus kertoo, että voit helposti korvata tämän hallintasäilön omalla.

Bottlerocket keskittyy turvallisuuteen ja ylläpidettävyyteen, joka tarjoaa luotettavan, yhdenmukaisen ja turvallisen alustan konttipohjaisille työmäärille GitHub-viestin mukaan.

AWS: ssä on joitain merkittäviä ominaisuuksia käyttöjärjestelmän omistuksesta, joka on omistettu säilöille: pääsy API määrittää järjestelmän, turvallisilla kaistan ulkopuolisilla pääsymenetelmillä, kun niitä tarvitaan, osiomuutoksiin perustuvat päivitykset nopeaa ja luotettavaa järjestelmäpäivitystä varten, mallinnettu kokoonpano, joka päivittää ja suojaa ne siirtyvät automaattisesti etusijalle.

AWS ilmoittaa tarjoavansa kolmen vuoden tukea (yleisen saatavuuden jälkeen) omille Bottlerocket-rakenteillesi.

lähde: https://aws.amazon.com/


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.