בקבוק בקבוקון: מערכת הפעלה המיועדת לארח מכולות

Darkcrizt

4 דקות

כיס בקבוק

שירותי האינטרנט של אמזון הוצגו שלישי שעבר מערכת הפעלה בקוד פתוח קרא "בקבוק בקבוק"במיוחד תוכנן להפעלת מכולות במכונות וירטואליות או בשרתים פיזייםעל פי הודעה שפורסמה בבלוג AWS.

למערכת תהליך של שלב אחד לתמיכה בעדכונים אוטומטיים. Bottlerocket מבוסס על הפצה של לינוקס מה זה בדומה לפרויקטים כמו פרויקט Container Linux של CoreOS, שנעלמה מאז ומערכת ההפעלה מותאמת למכולות של גוגל. מערכת ההפעלה החינמית נמצאת כעת בתצוגה מקדימה של מפתח, על פי הודעת הבלוג של AWS.

לעת עתה, צוות Bottlerocket מתמקד בשימוש במערכת כמערכת ההפעלה המארחת באשכולות AWS EKS Kubernetes.

"אנו מצפים לקבל משוב ולהמשיך לעבוד על מקרי שימוש אחרים!" הצוות כתב בפוסט שלהם ב- GitHub.

על פי ההודעה, Bottlerocket תוכנן כך שסביבתי מחשוב ענן שונים ומתזמרים למכולות יתמכו בעתיד.

הצוות מכנה גרסה של Bottlerocket תומך בפונקציות או תכונות אינטגרציה שונות כ"גרסה ". ממצאי הבניין כוללים את הארכיטקטורה ואת שם ה"ווריאנט ".

כפי שציין ג'ף בר, ראש AWS, בפוסט בבלוג שלו, Bottlerocket תומך בתמונות Docker ותמונות התואמות את פורמט התמונה Open Container Initiative, כלומר, זה יעבוד על כל המכולות מבוססות לינוקס שתוכלו להתחיל בשבילו.

לדברי בר, ​​אחד המאפיינים הבולטים של Bottlerocket הוא בכך שהוא מבטל את מערכת עדכוני החבילות.

לעומת זאת, משתמש במודל מבוסס תמונהזה ש"זה מאפשר החזר מהיר ומלא במידת הצורך ", כדברי בר, ​​עוזר להפחית את זמן ההשבתה ולמזער כשלים בתהליך על ידי הקלה על השדרוגים.

זאת בניגוד לרוב מערכות ההפעלה למטרות כלליות המשתמשות בגישה מנות-מנות. בבסיס תהליך העדכון הזה עומדת "מסגרת העדכון", פרויקט קוד פתוח בהנחיית קרן מחשוב Native Cloud.

כחלק מהעיצוב הדק, Bottlerock נוקט גישה חיבור ואימות מאובטח שונה מהמקובל בדרך כלל במערכות למטרות כלליות, על פי בר.

אין שרת SSH התומך בחיבורים מאובטחים, למרות שמשתמשים יכולים להשתמש במיכל נפרד כדי לגשת לבקרות ניהול.

"גישה ל- SSH אינה מומלצת והיא זמינה רק כחלק ממיכל ניהול נפרד שתוכל להפעיל לפי הצורך ואז להשתמש בו לפתרון בעיות", כתב בר בהודעתו.

על פי הפוסט ב- GitHub, בקבוקון יש מיכל 'שליטה', מופעלת כברירת מחדל, אשר עובד מחוץ לתזמורת במופע נפרד של "containerd".

"מכולה זו מפעילה את סוכן ה- SSM של אמזון המאפשר לך להריץ פקודות או ליזום הפעלות פגז, במקרים של Bottlerocket ב- EC2", על פי ההודעה. בהודעה נכתב גם כי ניתן להחליף את מיכל ה"בקרה "הזה בקלות.

למערכת ההפעלה יש גם מיכל ניהול, מושבת כברירת מחדל, שעובד מחוץ לתזמורת במופע נפרד של "containerd". "מיכל זה יש שרת SSH המאפשר לך להתחבר כמשתמש EC2 באמצעות מפתח ה- SSH שלך שרשום ב- EC2. שוב ההודעה ב- GitHub מציינת שאתה יכול להחליף את מיכל הניהול הזה בקלות משלך.

Bottlerocket מתמקד בבטיחות ובתחזוקה, המספק פלטפורמה אמינה, עקבית ומאובטחת לעומסי עבודה מבוססי מכולה, על פי הפוסט ב- GitHub.

AWS שומרת על כמה תכונות בולטות של מערכת ההפעלה שלך המוקדשת לאחסון מכולות: גישה אל ממשק API להגדרת תצורה של המערכת שלך, עם שיטות גישה מאובטחות מחוץ לטווח כאשר אתה זקוק להן, עדכונים המבוססים על שינויים במחיצות, לקבלת עדכוני מערכת מהירים ואמינים, תצורה מעוצבת המתעדכנת ואבטחה הם נודדים אוטומטית כעדיפות עליונה.

AWS מצהירה כי תספק תמיכה של שלוש שנים (לאחר זמינות כללית) לבניית Bottlerocket שלך.

מקור: https://aws.amazon.com/


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.