Bottlerocket : 컨테이너를 호스팅하도록 설계된 운영 체제

Darkcrizt

4 분

병 로켓

Amazon Web Services 발표 지난 화요일 오픈 소스 운영 체제 라고 "병 로켓"특히 가상 머신 또는 물리적 서버에서 컨테이너를 실행하도록 설계, AWS 블로그에 게시 된 발표에 따르면.

시스템에는 자동 업데이트를 지원하는 XNUMX 단계 프로세스가 있습니다. Bottlerocket은 Linux 배포판을 기반으로합니다. 무엇입니까 CoreOS의 Linux Container 프로젝트와 같은 프로젝트와 유사합니다. 그 이후 사라진 운영 체제는 Google 컨테이너에 최적화되었습니다. AWS 블로그 게시물에 따르면 무료 운영 체제는 현재 개발자 미리보기로 제공됩니다.

당분간은, Bottlerocket 팀은 시스템을 호스트 운영 체제로 사용하는 데 중점을 둡니다. AWS EKS Kubernetes 클러스터에서.

"우리는 피드백을 받고 다른 사용 사례를 계속해서 작업 할 수 있기를 기대합니다!" 팀은 GitHub의 게시물에 글을 썼습니다.

게시물에 따르면 Bottlerocket은 향후 다양한 클라우드 컴퓨팅 환경과 컨테이너 오케 스트레이터가 지원되도록 설계되었습니다.

팀은 Bottlerocket의 버전을 호출합니다. 다양한 통합 기능 또는 기능을 "변형"으로 지원. 건물의 인공물에는 아키텍처와 "변형"의 이름이 포함됩니다.

AWS 책임자 인 Jeff Barr는 블로그 게시물에서 다음과 같이 지적합니다. Bottlerocket은 Open Container Initiative 이미지 형식을 준수하는 Docker 이미지 및 이미지를 지원합니다.즉, 시작할 수있는 모든 Linux 기반 컨테이너에서 작동합니다.

Barr에 따르면 Bottlerocket의 특징 중 하나는 패키지 업데이트 시스템을 제거한다는 것입니다.

반대로, 이미지 기반 모델 사용Barr가 말했듯이 "필요한 경우 신속하고 완전한 롤백을 허용"하여 업그레이드를 더 쉽게함으로써 가동 중지 시간을 줄이고 프로세스 오류를 최소화 할 수 있습니다.

이는 패킷 별 접근 방식을 사용하는 대부분의 범용 운영 체제와는 대조적입니다. 이 업데이트 프로세스의 핵심은 "업데이트 프레임 워크"입니다. Cloud Native Computing Foundation에서 호스팅하는 오픈 소스 프로젝트입니다.

슬림 한 디자인의 일부로 Bottlerock은 안전한 연결 및 인증 접근 방식을 취합니다. Barr에 따르면 범용 시스템에서 일반적으로 발견되는 것과 다릅니다.

보안 연결을 지원하는 SSH 서버가 없습니다. 사용자는 별도의 컨테이너를 사용하여 관리 제어에 액세스 할 수 있습니다.

Barr는 발표에서 "SSH 액세스는 권장되지 않으며 필요에 따라 활성화 한 다음 문제 해결에 사용할 수있는 별도의 관리 컨테이너의 일부로 만 사용할 수 있습니다."라고 썼습니다.

GitHub의 게시물에 따르면 Bottlerocket에는 '컨트롤'컨테이너가 있습니다., 기본적으로 활성화되어 있습니다. "containerd"의 별도 인스턴스에서 오케 스트레이터 외부에서 작동.

발표에 따르면 "이 컨테이너는 EC2의 Bottlerocket 인스턴스에서 명령을 실행하거나 셸 세션을 시작할 수있는 Amazon SSM 에이전트를 실행합니다." 이 게시물은 또한이 "컨트롤"컨테이너를 자신의 컨테이너로 쉽게 대체 할 수 있다고 설명합니다.

운영 체제에는 관리 컨테이너도 있습니다., 기본적으로 비활성화되어 있으며 "containerd"의 별도 인스턴스에서 오케 스트레이터 외부에서 작동합니다. "이 컨테이너 EC2 사용자로 로그인 할 수있는 SSH 서버가 있습니다. EC2에 등록 된 SSH 키를 사용합니다. 다시 한 번 GitHub의 발표는이 관리 컨테이너를 자신의 컨테이너로 쉽게 교체 할 수 있음을 나타냅니다.

Bottlerocket은 안전과 유지 관리에 중점을 둡니다., GitHub의 게시물에 따르면 컨테이너 기반 워크로드를위한 안정적이고 일관되며 안전한 플랫폼을 제공합니다.

AWS는 몇 가지 주목할만한 기능을 유지합니다. 호스팅 컨테이너 전용 운영 체제 : 시스템 구성을위한 API, 필요할 때 안전한 대역 외 액세스 방법, 파티션 변경에 따른 업데이트, 빠르고 안정적인 시스템 업데이트, 업데이트 및 보안을위한 모델링 된 구성 자동으로 최우선 순위로 마이그레이션됩니다.

AWS는 XNUMX 년의 지원을 제공 할 것이라고 선언합니다. (일반 공급 후) 자신의 Bottlerocket 빌드 용.

출처 : https://aws.amazon.com/


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.