Presentato Amazon Web Services lo scorso martedì un sistema operativo open source detto "Bottlerocket", In particolare progettato per eseguire contenitori su macchine virtuali o server fisici, secondo un annuncio pubblicato sul blog di AWS.
Il sistema dispone di un processo in un'unica fase per supportare gli aggiornamenti automatici. Bottlerocket è basato su una distribuzione Linux è simile a progetti come il progetto Linux Container di CoreOS, che da allora è scomparso e il sistema operativo ottimizzato per i contenitori di Google. Il sistema operativo gratuito è attualmente in anteprima per gli sviluppatori, secondo il post del blog di AWS.
Per il momento, il team di Bottlerocket si concentra sull'utilizzo del sistema come sistema operativo host sui cluster AWS EKS Kubernetes.
"Non vediamo l'ora di ricevere feedback e continuare a lavorare su altri casi d'uso!" Il team ha scritto nel suo post su GitHub.
Secondo il post, Bottlerocket è progettato in modo che in futuro saranno supportati diversi ambienti di cloud computing e orchestratori di container.
Il team chiama una versione di Bottlerocket quella supporta diverse funzioni o caratteristiche di integrazione come "variante". I manufatti di un edificio includono l'architettura e il nome della "variante".
Come sottolinea Jeff Barr, a capo di AWS, nel suo post sul blog, Bottlerocket supporta immagini Docker e immagini conformi al formato immagine Open Container Initiative, il che significa che funzionerà con tutti i contenitori basati su Linux che puoi avviare per esso.
Secondo Barr, una delle caratteristiche distintive di Bottlerocket è che elimina il sistema di aggiornamento dei pacchetti.
Per contro, utilizza un modello basato su immaginiÈ che "consente un rollback rapido e completo se necessario", come afferma Barr, contribuendo a ridurre i tempi di inattività e minimizzare i guasti del processo rendendo più facili gli aggiornamenti.
Ciò è in contrasto con la maggior parte dei sistemi operativi generici che utilizzano un approccio pacchetto per pacchetto. Al centro di questo processo di aggiornamento c'è "The Update Framework", un progetto open source ospitato dalla Cloud Native Computing Foundation.
Come parte del design sottile, Bottlerock adotta una connessione sicura e un approccio di autenticazione diverso da quello che si trova tipicamente nei sistemi generici, secondo Barr.
Non esiste un server SSH che supporti connessioni sicure, sebbene gli utenti possano utilizzare un contenitore separato per accedere ai controlli amministrativi.
"L'accesso SSH non è consigliato ed è disponibile solo come parte di un contenitore di gestione separato che è possibile attivare secondo necessità e quindi utilizzare per la risoluzione dei problemi", ha scritto Barr nel suo annuncio.
Secondo il post su GitHub, Bottlerocket ha un contenitore di "controllo", abilitato per impostazione predefinita, che funziona al di fuori dell'orchestrator in un'istanza separata di "containerd".
"Questo container esegue l'agente Amazon SSM che consente di eseguire comandi o avviare sessioni di shell, su istanze Bottlerocket su EC2", secondo l'annuncio. Il post afferma inoltre che puoi facilmente sostituire questo contenitore di "controllo" con il tuo.
Il sistema operativo dispone anche di un contenitore amministrativo, disabilitato per impostazione predefinita, che funziona all'esterno dell'orchestrator in un'istanza separata di "containerd". "Questo contenitore dispone di un server SSH che ti consente di accedere come utente EC2 utilizzando la tua chiave SSH registrata in EC2. Ancora una volta, l'annuncio su GitHub indica che puoi facilmente sostituire questo contenitore di gestione con il tuo.
Bottlerocket si concentra sulla sicurezza e sulla manutenibilità, fornendo una piattaforma affidabile, coerente e sicura per carichi di lavoro basati su container, secondo il post su GitHub.
AWS conserva alcune caratteristiche degne di nota del tuo sistema operativo dedicato all'hosting dei container: accedi al file API per configurare il tuo sistema, con metodi di accesso fuori banda sicuri quando ne hai bisogno, aggiornamenti basati sui cambiamenti di partizione, per aggiornamenti di sistema veloci e affidabili, una configurazione modellata che aggiorna e protegge migrano automaticamente come priorità assoluta.
AWS dichiara che fornirà tre anni di supporto (dopo la disponibilità generale) per le tue build Bottlerocket.
fonte: https://aws.amazon.com/