アマゾンウェブサービスが発表されました 先週の火曜日 オープンソースオペレーティングシステム 呼ばれます 「ボトルロケット」特に 仮想マシンまたは物理サーバーでコンテナーを実行するように設計されています、AWSブログに投稿された発表によると。
システムには、自動更新をサポートするためのワンステッププロセスがあります。 ボトルロケットはLinuxディストリビューションに基づいています 何ですか CoreOSのLinuxコンテナプロジェクトのようなプロジェクトに似ていますが、 それはその後姿を消し、オペレーティングシステムはGoogleコンテナ用に最適化されました。 AWSのブログ投稿によると、無料のオペレーティングシステムは現在開発者プレビュー中です。
当分の間、Bottlerocketチームは、システムをホストオペレーティングシステムとして使用することに重点を置いています AWS EKSKubernetesクラスター。
「フィードバックを受け取り、他のユースケースに取り組み続けることを楽しみにしています!」 チームはGitHubへの投稿に書き込みました。
投稿によると、Bottlerocketは、さまざまなクラウドコンピューティング環境とコンテナーオーケストレーターが将来サポートされるように設計されています。
チームは、ボトルロケットのバージョンを呼び出します。 「バリアント」としてさまざまな機能または統合機能をサポートします。 建物のアーティファクトには、アーキテクチャと「バリアント」の名前が含まれます。
AWSの責任者であるJeffBarrがブログ投稿で指摘しているように、 Bottlerocketは、DockerイメージおよびOpen ContainerInitiativeのイメージ形式に準拠するイメージをサポートします、これは、起動できるすべてのLinuxベースのコンテナーで機能することを意味します。
Barr氏によると、Bottlerocketの特徴的な機能のXNUMXつは、パッケージ更新システムが不要なことです。
これとは対照的に、 画像ベースのモデルを使用Barr氏が言うように、「必要に応じて迅速かつ完全なロールバックが可能」であり、アップグレードを容易にすることでダウンタイムを削減し、プロセスの失敗を最小限に抑えるのに役立ちます。
これは、パケットごとのアプローチを使用するほとんどの汎用オペレーティングシステムとは対照的です。 この更新プロセスの中心は「更新フレームワーク」です。 Cloud Native ComputingFoundationがホストするオープンソースプロジェクト。
スリムなデザインの一環として、 Bottlerockは安全な接続と認証アプローチを採用しています バー氏によると、汎用システムで通常見られるものとは異なります。
安全な接続をサポートするSSHサーバーはありません。 ただし、ユーザーは別のコンテナーを使用して管理コントロールにアクセスできます。
「SSHアクセスは推奨されておらず、必要に応じてアクティブ化してトラブルシューティングに使用できる個別の管理コンテナの一部としてのみ利用できます」とBarr氏は発表の中で述べています。
GitHubの投稿によると、 ボトルロケットには「コントロール」コンテナがあります、デフォルトで有効になっています。 「containerd」の別のインスタンスでオーケストレーターの外部で動作します.
発表によると、「このコンテナは、EC2のBottlerocketインスタンスでコマンドを実行したりシェルセッションを開始したりできるAmazonSSMエージェントを実行します」とのことです。 投稿には、この「コントロール」コンテナを独自のコンテナに簡単に置き換えることができるとも記載されています。
オペレーティングシステムには管理コンテナもあります、デフォルトで無効になっています。これは、オーケストレーターの外部の「containerd」の別のインスタンスで機能します。 「このコンテナ EC2ユーザーとしてログインできるSSHサーバーがあります EC2に登録されているSSHキーを使用します。 繰り返しになりますが、GitHubでの発表は、この管理コンテナーを独自のものに簡単に置き換えることができることを示しています。
ボトルロケットは安全性と保守性に重点を置いています、GitHubの投稿によると、コンテナベースのワークロードに信頼性が高く、一貫性があり、安全なプラットフォームを提供します。
AWSはいくつかの注目すべき機能を保持しています コンテナのホスティング専用のオペレーティングシステムの システムを構成するためのAPI、必要なときに安全な帯域外アクセス方法を使用して、パーティションの変更に基づいて更新し、高速で信頼性の高いシステム更新を実現します。 更新とセキュリティを実現するモデル化された構成 それらは最優先事項として自動的に移行します。
AWSは、XNUMX年間のサポートを提供することを宣言します (一般提供後)独自のBottlerocketビルド用。