Amazon Web Services apresentados na terça-feira passada um sistema operacional de código aberto chamado "Foguete de garrafa", Especialmente projetado para executar contêineres em máquinas virtuais ou servidores físicos, de acordo com um anúncio postado no blog da AWS.
O sistema possui um processo de uma etapa para oferecer suporte a atualizações automáticas. Bottlerocket é baseado em uma distribuição Linux é semelhante a projetos como o projeto Linux Container da CoreOS, que desde então desapareceu e o sistema operacional foi otimizado para os contêineres do Google. O sistema operacional gratuito está atualmente em visualização para desenvolvedores, de acordo com a postagem do blog da AWS.
Por enquanto, a equipe Bottlerocket se concentra em usar o sistema como o sistema operacional host em clusters AWS EKS Kubernetes.
"Estamos ansiosos para receber feedback e continuar a trabalhar em outros casos de uso!" A equipe escreveu em sua postagem no GitHub.
De acordo com o post, Bottlerocket foi projetado para que diferentes ambientes de computação em nuvem e orquestradores de contêiner sejam suportados no futuro.
A equipe chama uma versão do Bottlerocket que suporta diferentes funções de integração ou recursos como uma "variante". Os artefatos de um edifício incluem a arquitetura e o nome da "variante".
Como Jeff Barr, chefe da AWS, aponta em sua postagem no blog, Bottlerocket oferece suporte a imagens Docker e imagens em conformidade com o formato de imagem da Open Container Initiative, o que significa que funcionará em todos os contêineres baseados em Linux que você puder iniciar.
Segundo Barr, um dos diferenciais do Bottlerocket é a eliminação do sistema de atualização de embalagens.
Em contraste, usa um modelo baseado em imagemÉ que "permite uma reversão rápida e completa, se necessário", como diz Barr, ajudando a reduzir o tempo de inatividade e minimizar as falhas de processo ao tornar as atualizações mais fáceis.
Isso contrasta com a maioria dos sistemas operacionais de uso geral que usam uma abordagem pacote a pacote. No centro deste processo de atualização está "The Update Framework", um projeto de código aberto hospedado pela Cloud Native Computing Foundation.
Como parte do design fino, Bottlerock tem uma conexão segura e abordagem de autenticação diferente do que normalmente encontrado em sistemas de uso geral, de acordo com Barr.
Não há servidor SSH que suporte conexões seguras, embora os usuários possam usar um contêiner separado para acessar os controles administrativos.
“O acesso SSH não é recomendado e está disponível apenas como parte de um contêiner de gerenciamento separado que você pode ativar conforme necessário e usar para solucionar problemas”, escreveu Barr em seu anúncio.
De acordo com a postagem no GitHub, Bottlerocket tem um recipiente de 'controle', habilitado por padrão, que funciona fora do orquestrador em uma instância separada de "containerd".
"Este contêiner executa o agente Amazon SSM que permite executar comandos ou iniciar sessões de shell, em instâncias Bottlerocket no EC2", de acordo com o anúncio. A postagem também afirma que você pode facilmente substituir esse contêiner de "controle" pelo seu.
O sistema operacional também possui um contêiner administrativo, desabilitado por padrão, que funciona fora do orquestrador em uma instância separada de "containerd". "Este recipiente tem um servidor SSH que permite que você faça o login como um usuário EC2 usando sua chave SSH registrada no EC2. Mais uma vez, o anúncio no GitHub indica que você pode substituir facilmente esse contêiner de gerenciamento pelo seu.
Bottlerocket foca na segurança e facilidade de manutenção, fornecendo uma plataforma confiável, consistente e segura para cargas de trabalho baseadas em contêiner, de acordo com a postagem no GitHub.
AWS mantém alguns recursos notáveis do seu sistema operacional dedicado à hospedagem de contêineres: acesso ao API para configurar seu sistema, com métodos de acesso fora de banda seguros quando você precisa deles, atualizações com base em alterações de partição, para atualizações de sistema rápidas e confiáveis, uma configuração modelada que atualiza e segurança eles migram automaticamente como prioridade principal.
AWS declara que fornecerá três anos de suporte (após disponibilidade geral) para suas próprias compilações Bottlerocket.
fonte: https://aws.amazon.com/