Amazon Web Services disajikan Selasa kemarin sistem operasi open source bernama "Botol Botol"khususnya dirancang untuk menjalankan container di mesin virtual atau server fisik, menurut pengumuman yang diposting di blog AWS.
Sistem memiliki proses satu langkah untuk mendukung pembaruan otomatis. Bottlerocket didasarkan pada distribusi Linux apa itu mirip dengan proyek seperti proyek Kontainer Linux CoreOS, yang telah hilang dan sistem operasi dioptimalkan untuk penampung Google. Sistem operasi gratis saat ini dalam pratinjau pengembang, menurut entri blog AWS.
Untuk saat ini, tim Bottlerocket berfokus pada penggunaan sistem sebagai sistem operasi host di klaster AWS EKS Kubernetes.
"Kami berharap dapat menerima umpan balik dan terus mengerjakan kasus penggunaan lainnya!" Tim tersebut menulis dalam postingan mereka di GitHub.
Menurut postingan tersebut, Bottlerocket dirancang sedemikian rupa sehingga lingkungan komputasi awan dan orkestra kontainer yang berbeda akan didukung di masa mendatang.
Tim menyebut versi Bottlerocket itu mendukung berbagai fungsi atau fitur integrasi sebagai "varian". Artefak sebuah bangunan termasuk arsitektur dan nama "variannya".
Seperti yang ditunjukkan Jeff Barr, kepala AWS dalam postingan blognya, Bottlerocket mendukung gambar dan gambar Docker yang sesuai dengan format gambar Open Container Initiative, yang berarti ia akan menjalankan semua container berbasis Linux yang dapat Anda mulai untuknya.
Menurut Barr, salah satu fitur khas dari Bottlerocket adalah menghilangkan sistem pembaruan paket.
Sebaliknya, menggunakan model berbasis gambarItu karena "memungkinkan rollback cepat dan penuh jika diperlukan," seperti yang dikatakan Barr, membantu mengurangi waktu henti dan meminimalkan kegagalan proses dengan membuat peningkatan lebih mudah.
Ini berbeda dengan kebanyakan sistem operasi tujuan umum yang menggunakan pendekatan paket-demi-paket. Inti dari proses pembaruan ini adalah "Kerangka Pembaruan", proyek sumber terbuka yang dihosting oleh Cloud Native Computing Foundation.
Sebagai bagian dari desain ramping, Bottlerock melakukan pendekatan koneksi dan otentikasi yang aman berbeda dari yang biasanya ditemukan dalam sistem tujuan umum, menurut Barr.
Tidak ada server SSH yang mendukung koneksi aman, meskipun pengguna dapat menggunakan wadah terpisah untuk mengakses kontrol administratif.
"Akses SSH tidak disarankan dan hanya tersedia sebagai bagian dari wadah manajemen terpisah yang dapat Anda aktifkan sesuai kebutuhan dan kemudian digunakan untuk pemecahan masalah," tulis Barr dalam pengumumannya.
Menurut postingan di GitHub, Bottlerocket memiliki wadah 'kontrol', diaktifkan secara default, yaitu bekerja di luar orkestrator dalam contoh terpisah dari "containerd".
"Penampung ini menjalankan agen Amazon SSM yang memungkinkan Anda menjalankan perintah atau memulai sesi shell, pada instans Bottlerocket di EC2," menurut pengumuman tersebut. Pos tersebut juga menyatakan bahwa Anda dapat dengan mudah mengganti wadah "kontrol" ini dengan wadah Anda sendiri.
Sistem operasi juga memiliki wadah administratif, dinonaktifkan secara default, yang bekerja di luar orchestrator dalam instance terpisah dari "containerd". "Wadah ini memiliki server SSH yang memungkinkan Anda masuk sebagai pengguna EC2 menggunakan kunci SSH Anda yang terdaftar di EC2. Sekali lagi, pengumuman di GitHub menunjukkan bahwa Anda dapat dengan mudah mengganti container manajemen ini dengan milik Anda sendiri.
Bottlerocket berfokus pada keamanan dan perawatan, menyediakan platform yang andal, konsisten, dan aman untuk beban kerja berbasis container, menurut postingan di GitHub.
AWS mempertahankan beberapa fitur penting sistem operasi Anda yang didedikasikan untuk wadah hosting: akses ke API untuk mengkonfigurasi sistem Anda, dengan metode akses out-of-band yang aman saat Anda membutuhkannya, pembaruan berdasarkan perubahan partisi, untuk pembaruan sistem yang cepat dan andal, konfigurasi model yang memperbarui dan keamanan mereka secara otomatis bermigrasi sebagai prioritas utama.
AWS menyatakan akan memberikan dukungan selama tiga tahun (setelah ketersediaan umum) untuk build Bottlerocket Anda sendiri.
sumber: https://aws.amazon.com/