Bottlerocket: un système d'exploitation conçu pour héberger des conteneurs

Fusée en bouteille

Présentation d'Amazon Web Services mardi dernier un système d'exploitation open source appelé "Fusée en bouteille", En particulier des conçu pour exécuter des conteneurs sur des machines virtuelles ou des serveurs physiques, selon une annonce publiée sur le blog AWS.

Le système dispose d'un processus en une étape pour prendre en charge les mises à jour automatiques. Bottlerocket est basé sur une distribution Linux est similaire à des projets comme le projet Linux Container de CoreOS, qui a depuis disparu et le système d'exploitation optimisé pour les conteneurs Google. Le système d'exploitation gratuit est actuellement en préversion pour les développeurs, selon l'article du blog AWS.

Pour le moment, l'équipe Bottlerocket se concentre sur l'utilisation du système comme système d'exploitation hôte sur les clusters AWS EKS Kubernetes.

"Nous sommes impatients de recevoir des commentaires et de continuer à travailler sur d'autres cas d'utilisation!" L'équipe a écrit dans son message sur GitHub.

Selon l'article, Bottlerocket est conçu pour que différents environnements de cloud computing et orchestrateurs de conteneurs soient pris en charge à l'avenir.

L'équipe appelle une version de Bottlerocket qui prend en charge différentes fonctions ou fonctionnalités d'intégration en tant que «variante». Les artefacts d'un bâtiment comprennent l'architecture et le nom de la «variante».

Comme Jeff Barr, responsable d'AWS, le souligne dans son article de blog, Bottlerocket prend en charge les images Docker et les images conformes au format d'image Open Container Initiative, ce qui signifie qu'il fonctionnera tous les conteneurs basés sur Linux que vous pouvez démarrer pour cela.

Selon Barr, l'une des caractéristiques distinctives de Bottlerocket est qu'il élimine le système de mise à jour des packages.

En revanche, utilise un modèle basé sur une imageC'est que «cela permet une restauration rapide et complète si nécessaire», comme le dit Barr, contribuant à réduire les temps d'arrêt et à minimiser les échecs de processus en facilitant les mises à niveau.

Cela contraste avec la plupart des systèmes d'exploitation à usage général qui utilisent une approche paquet par paquet. Au cœur de ce processus de mise à jour se trouve «The Update Framework», un projet open source hébergé par la Cloud Native Computing Foundation.

Dans le cadre de la conception mince, Bottlerock adopte une approche sécurisée de connexion et d'authentification différent de celui que l'on trouve généralement dans les systèmes à usage général, selon Barr.

Aucun serveur SSH ne prend en charge les connexions sécurisées, bien que les utilisateurs puissent utiliser un conteneur séparé pour accéder aux contrôles administratifs.

"L'accès SSH n'est pas recommandé et n'est disponible que dans le cadre d'un conteneur de gestion séparé que vous pouvez activer selon vos besoins et ensuite utiliser pour le dépannage", a écrit Barr dans son annonce.

Selon le post sur GitHub, Bottlerocket a un conteneur de `` contrôle '', activé par défaut, qui fonctionne en dehors de l'orchestrateur dans une instance distincte de "containerd".

«Ce conteneur exécute l'agent Amazon SSM qui vous permet d'exécuter des commandes ou d'initier des sessions shell, sur des instances Bottlerocket sur EC2», selon l'annonce. Le message indique également que vous pouvez facilement remplacer ce conteneur «de contrôle» par le vôtre.

Le système d'exploitation dispose également d'un conteneur administratif, désactivé par défaut, qui fonctionne en dehors de l'orchestrateur dans une instance distincte de "containerd". "Ce conteneur dispose d'un serveur SSH qui vous permet de vous connecter en tant qu'utilisateur EC2 en utilisant votre clé SSH enregistrée dans EC2. Encore une fois, l'annonce sur GitHub indique que vous pouvez facilement remplacer ce conteneur de gestion par le vôtre.

Bottlerocket se concentre sur la sécurité et la maintenabilité, fournissant une plate-forme fiable, cohérente et sécurisée pour les charges de travail basées sur des conteneurs, selon le post sur GitHub.

AWS conserve certaines fonctionnalités notables de votre système d'exploitation dédié à l'hébergement des conteneurs: accès au API pour configurer votre système, avec des méthodes d'accès sécurisées hors bande lorsque vous en avez besoin, des mises à jour basées sur les changements de partition, pour des mises à jour système rapides et fiables, une configuration modélisée qui met à jour et sécurise ils migrent automatiquement en priorité absolue.

AWS déclare qu'il fournira trois ans de support (après disponibilité générale) pour vos propres builds Bottlerocket.

source: https://aws.amazon.com/


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.