Prezentacja Amazon Web Services w zeszły wtorek system operacyjny typu open source nazywa „Bottlerocket”szczególnie zaprojektowany do uruchamiania kontenerów na maszynach wirtualnych lub serwerach fizycznych, zgodnie z zapowiedzią zamieszczoną na blogu AWS.
System posiada jednoetapowy proces obsługi automatycznych aktualizacji. Bottlerocket jest oparty na dystrybucji Linuksa que es podobne do projektów, takich jak projekt kontenera Linux w CoreOS, który od tego czasu zniknął, a system operacyjny zoptymalizowany pod kątem kontenerów Google. Bezpłatny system operacyjny jest obecnie w podglądzie programisty, zgodnie z postem na blogu AWS.
Na razie, zespół Bottlerocket koncentruje się na używaniu systemu jako systemu operacyjnego hosta w klastrach AWS EKS Kubernetes.
„Z niecierpliwością czekamy na opinie i dalsze prace nad innymi przypadkami użycia!” Zespół napisał w swoim poście na GitHubie.
Zgodnie z postem Bottlerocket jest zaprojektowany tak, aby w przyszłości obsługiwane były różne środowiska przetwarzania w chmurze i koordynatorzy kontenerów.
Zespół nazywa tak wersję Bottlerocket obsługuje różne funkcje lub funkcje integracji jako „wariant”. Artefakty budynku obejmują architekturę i nazwę „wariantu”.
Jak zauważa Jeff Barr, szef AWS w swoim poście na blogu, Bottlerocket obsługuje obrazy i obrazy platformy Docker, które są zgodne z formatem obrazu Open Container Initiative, co oznacza, że będzie działać ze wszystkimi kontenerami opartymi na systemie Linux, które możesz dla niego uruchomić.
Według Barra jedną z charakterystycznych cech Bottlerocket jest eliminacja systemu aktualizacji pakietów.
Natomiast używa modelu opartego na obrazieChodzi o to, że „umożliwia to szybkie i pełne wycofanie w razie potrzeby”, jak mówi Barr, pomagając skrócić przestoje i zminimalizować awarie procesów poprzez ułatwienie uaktualnień.
W przeciwieństwie do większości systemów operacyjnych ogólnego przeznaczenia, które stosują podejście pakiet po pakiecie. Sercem tego procesu aktualizacji jest „Struktura aktualizacji”, projekt open source obsługiwany przez Cloud Native Computing Foundation.
Jako część smukłej konstrukcji, Bottlerock stosuje bezpieczne połączenie i podejście do uwierzytelniania inny niż zwykle spotykany w systemach ogólnego przeznaczenia, według Barra.
Nie ma serwera SSH obsługującego bezpieczne połączenia, chociaż użytkownicy mogą używać oddzielnego kontenera, aby uzyskać dostęp do kontroli administracyjnych.
„Dostęp SSH nie jest zalecany i jest dostępny tylko jako część oddzielnego kontenera zarządzania, który można aktywować w razie potrzeby, a następnie używać do rozwiązywania problemów” - napisał Barr w swoim komunikacie.
Zgodnie z postem na GitHubie, Bottlerocket ma pojemnik „kontrolny”, domyślnie włączone, które działa poza programem Orchestrator w osobnym wystąpieniu „containerd”.
„Ten kontener uruchamia agenta Amazon SSM, który umożliwia uruchamianie poleceń lub inicjowanie sesji powłoki na instancjach Bottlerocket na EC2”, zgodnie z zapowiedzią. We wpisie jest również napisane, że możesz łatwo zastąpić ten kontener „kontrolny” swoim własnym.
System operacyjny ma również kontener administracyjny, domyślnie wyłączone, które działa poza programem Orchestrator w oddzielnym wystąpieniu „containerd”. „Ten pojemnik posiada serwer SSH, który umożliwia logowanie jako użytkownik EC2 używając klucza SSH zarejestrowanego w EC2. Po raz kolejny ogłoszenie na GitHubie wskazuje, że możesz łatwo zastąpić ten kontener zarządzania swoim własnym.
Bottlerocket koncentruje się na bezpieczeństwie i łatwości konserwacji, zapewniając niezawodną, spójną i bezpieczną platformę dla obciążeń opartych na kontenerach, zgodnie z postem w GitHub.
AWS zachowuje kilka godnych uwagi funkcji Twojego systemu operacyjnego przeznaczonego do hostowania kontenerów: dostęp do API do konfiguracji systemu, z bezpiecznymi metodami dostępu poza pasmem, gdy ich potrzebujesz, aktualizacje oparte na zmianach partycji, dla szybkich i niezawodnych aktualizacji systemu, modelowana konfiguracja, która aktualizuje i zabezpiecza migrują automatycznie jako najwyższy priorytet.
AWS deklaruje, że będzie udzielać wsparcia przez trzy lata (po ogólnej dostępności) dla własnych kompilacji Bottlerocket.
źródło: https://aws.amazon.com/