Pristatytos „Amazon Web Services“ praeitą antradienį atvirojo kodo operacinė sistema vadinamas „Bottlerocket“ypač suprojektuoti konteineriams paleisti virtualiose mašinose ar fiziniuose serveriuose, teigiama AWS tinklaraštyje paskelbtame pranešime.
Sistemoje yra vieno etapo procesas, palaikantis automatinius atnaujinimus. „Bottlerocket“ yra pagrįstas „Linux“ platinimu kas yra panašūs į tokius projektus kaip „CoreOS“ „Linux Container“ projektas, kuri nuo to laiko dingo ir operacinė sistema optimizuota „Google“ talpykloms. Pagal AWS tinklaraščio įrašą nemokama operacinė sistema šiuo metu yra kūrėjo peržiūra.
Šiuo metu, „Bottlerocket“ komanda sutelkia dėmesį į sistemos kaip pagrindinės operacinės sistemos naudojimą „AWS EKS Kubernetes“ grupėse.
"Mes tikimės sulaukti grįžtamojo ryšio ir toliau dirbti su kitais naudojimo atvejais!" Komanda parašė savo įraše „GitHub“.
Anot įrašo, „Bottlerocket“ sukurtas taip, kad ateityje būtų palaikomos skirtingos debesų kompiuterijos aplinkos ir konteinerių orkestratoriai.
Komanda taip vadina „Bottlerocket“ versiją palaiko įvairias integravimo funkcijas ar funkcijas kaip „variantą“. Pastato artefaktuose yra architektūra ir „varianto“ pavadinimas.
Kaip savo tinklaraščio įraše nurodo AWS vadovas Jeffas Barras, „Bottlerocket“ palaiko „Docker“ vaizdus ir vaizdus, kurie atitinka „Open Container Initiative“ vaizdo formatą, o tai reiškia, kad jis veiks visi „Linux“ pagrindu sukurti konteineriai, kuriuos galite paleisti.
Pasak Barro, vienas iš išskirtinių „Bottlerocket“ bruožų yra tai, kad jis pašalina paketų atnaujinimo sistemą.
Priešingai, naudoja vaizdu pagrįstą modelįTai, kad „tai leidžia greitai ir visiškai sugrįžti, jei reikia“, kaip sako Barras, padėdamas sumažinti prastovų laiką ir sumažinti proceso gedimus, palengvindamas naujovinimą.
Tai prieštarauja daugumai bendrosios paskirties operacinių sistemų, kuriose naudojamas „paketas po paketo“ būdas. Šio naujinimo proceso esmė yra „Atnaujinimo sistema“, atvirojo kodo projektas, kurį organizuoja „Cloud Native Computing Foundation“.
Kaip plono dizaino dalis, „Bottlerock“ naudoja saugų ryšį ir autentifikavimą skiriasi, nei paprastai randama bendrosios paskirties sistemose, teigia Barras.
Nėra SSH serverio, palaikančio saugius ryšius, nors vartotojai gali naudoti atskirą sudėtinį rodinį, kad pasiektų administracinius valdiklius.
„SSH prieiga nerekomenduojama ir yra prieinama tik kaip atskiro valdymo konteinerio dalis, kurią galite suaktyvinti pagal poreikį ir tada naudoti trikčių šalinimui“, - rašė Barras savo pranešime.
Pagal „GitHub“ įrašą, Butelyje yra „kontrolinis“ konteineris, įjungta pagal numatytuosius nustatymus, kuri dirba ne orkestratoriuje, o atskirame „containerd“ egzemplioriuje.
„Šiame konteineryje veikia„ Amazon SSM “agentas, leidžiantis paleisti komandas ar inicijuoti apvalkalo seansus„ ECott Bottlerocket “egzemplioriuose“, sakoma pranešime. Įraše taip pat teigiama, kad šį „kontrolinį“ konteinerį galite lengvai pakeisti savo.
Operacinė sistema taip pat turi administracinį konteinerį, pagal numatytuosius nustatymus išjungta, kuri veikia ne orkestratoriuje, o atskirame „containerd“ egzemplioriuje. "Šis konteineris turi SSH serverį, kuris leidžia prisijungti kaip EC2 vartotojui naudodami savo SSH raktą, užregistruotą EC2. Vėlgi, „GitHub“ skelbime nurodoma, kad šį valdymo sudėtinį rodinį galite lengvai pakeisti savo.
„Bottlerocket“ pagrindinis dėmesys skiriamas saugumui ir prižiūrimumui, teikianti patikimą, nuoseklią ir saugią platformą konteinerių darbo krūviams, rašoma „GitHub“ įraše.
AWS išlaiko keletą pastebimų funkcijų jūsų operacinės sistemos, skirtos talpykloms talpinti: prieiga prie API konfigūruoti jūsų sistemą, turėdami saugius ne juostos prieigos metodus, kai jų reikia, atnaujinimus, pagrįstus skaidinių pakeitimais, norint greitai ir patikimai atnaujinti sistemą, modeliuojama konfigūracija, kuri atnaujinama ir saugoma jie automatiškai perkeliami kaip svarbiausias prioritetas.
AWS pareiškia, kad teiks paramą trejiems metams (po bendro prieinamumo) savo „Bottlerocket“ pastatams.
Fuente: https://aws.amazon.com/