Bemutatták az Amazon Web Services szolgáltatást múlt kedden nyílt forráskódú operációs rendszer hívott "Bottlerocket"különösen konténerek futtatására tervezték virtuális gépeken vagy fizikai szervereken, áll az AWS blogon közzétett közleményben.
A rendszernek egy lépésből áll az automatikus frissítések támogatása. A Bottlerocket Linux disztribúción alapul que es hasonló projektekhez, mint a CoreOS Linux Container projektje, amely azóta eltűnt, és az operációs rendszert a Google konténereire optimalizálták. Az AWS blogbejegyzése szerint az ingyenes operációs rendszer jelenleg fejlesztői előnézetben van.
Egyelőre, a Bottlerocket csapata arra összpontosít, hogy a rendszert gazda operációs rendszerként használja az AWS EKS Kubernetes fürtökön.
"Bízunk benne, hogy visszajelzéseket kapunk, és folytatjuk a munkát más felhasználási esetekkel kapcsolatban!" A csapat a GitHub-on írt bejegyzésében írta.
A bejegyzés szerint a Bottlerocket úgy lett kialakítva, hogy a jövőben a különböző felhőalapú számítási környezetek és a konténeres hangszerelők támogatottak legyenek.
A csapat a Bottlerocket egyik változatát hívja így támogatja a különböző integrációs funkciókat vagy szolgáltatásokat "változatként". Az épület műtárgyai tartalmazzák az "építészet" nevet és a "változat" nevét.
Amint Jeff Barr, az AWS vezetője blogbejegyzésében rámutat, A Bottlerocket támogatja a Docker képeket és az Open Container Initiative képformátumnak megfelelő képeket, ami azt jelenti, hogy minden olyan Linux-alapú tárolót működtet, amelyet elindíthat.
Barr szerint a Bottlerocket egyik jellegzetessége, hogy megszünteti a csomagfrissítési rendszert.
Ezzel szemben, képalapú modellt használEz azt jelenti, hogy "szükség esetén gyors és teljes visszagörgetést tesz lehetővé", ahogy Barr mondja, a frissítések megkönnyítésével segít csökkenteni az állásidőket és minimalizálni a folyamathibákat.
Ez ellentétben áll a legtöbb általános operációs rendszerrel, amelyek csomagonkénti megközelítést alkalmaznak. Ennek a frissítési folyamatnak a középpontjában az „Update Framework” áll, nyílt forráskódú projekt, amelyet a Cloud Native Computing Foundation üzemeltet.
A karcsú kialakítás részeként A Bottlerock biztonságos kapcsolatot és hitelesítést alkalmaz Barr szerint más, mint általában az általános célú rendszerekben.
Nincs olyan SSH-kiszolgáló, amely támogatná a biztonságos kapcsolatokat, bár a felhasználók külön tárolót használhatnak az adminisztrációs vezérlők eléréséhez.
"Az SSH hozzáférés nem ajánlott, és csak egy különálló felügyeleti tároló részeként érhető el, amelyet szükség szerint aktiválhat, majd felhasználhatja a hibaelhárításhoz" - írta Barr közleményében.
A GitHub bejegyzése szerint A Bottlerocket rendelkezik egy „ellenőrző” konténerrel, alapértelmezés szerint engedélyezve van, amely a hangszerelőn kívül működik, a "containerd" külön példányában.
"Ez a tároló futtatja az Amazon SSM ügynököt, amely lehetővé teszi parancsok futtatását vagy shell munkamenetek kezdeményezését az EC2 Bottlerocket példányain" - áll a közleményben. A bejegyzés azt is kijelenti, hogy ezt a "vezérlő" konténert könnyen kicserélheti a sajátjával.
Az operációs rendszer rendelkezik adminisztrációs tárolóval is, alapértelmezés szerint le van tiltva, amely az orchestratoron kívül működik a "containerd" külön példányában. "Ez a konténer rendelkezik egy SSH szerverrel, amely lehetővé teszi EC2 felhasználóként történő bejelentkezést az EC2-ben regisztrált SSH kulcsod használatával. A GitHubon tett bejelentés ismét jelzi, hogy ezt a felügyeleti tárolót egyszerűen kicserélheti sajátjával.
A Bottlerocket a biztonságra és a karbantarthatóságra összpontosít, megbízható, következetes és biztonságos platformot biztosít a konténeralapú munkaterhelésekhez a GitHubon közzétett bejegyzés szerint.
Az AWS megtart néhány figyelemre méltó funkciót a tárolók tárolására szánt operációs rendszere: hozzáférés a API a rendszer konfigurálásához, biztonságos sávon kívüli hozzáférési módszerekkel, amikor szükség van rájuk, partíciók változásain alapuló frissítésekkel a gyors és megbízható rendszerfrissítésekhez, modellezett konfiguráció, amely frissíti és biztonságot nyújt automatikusan elsődleges fontosságúak.
Az AWS kijelenti, hogy hároméves támogatást nyújt (általános rendelkezésre állás után) a saját Bottlerocket buildjeihez.
forrás: https://aws.amazon.com/