Bottlerocket: операционная система, предназначенная для размещения контейнеров.

BottleRocket

Представлены Amazon Web Services последний вторник операционная система с открытым исходным кодом называемый "Бутылочная ракета", Especialmente предназначен для запуска контейнеров на виртуальных машинах или физических серверах, согласно объявлению, размещенному в блоге AWS.

В системе есть одноэтапный процесс для поддержки автоматических обновлений. Bottlerocket основан на дистрибутиве Linux. что это аналогично проектам вроде проекта Linux Container в CoreOS, который с тех пор исчез, а операционная система оптимизирована для контейнеров Google. Согласно сообщению в блоге AWS, бесплатная операционная система в настоящее время находится в предварительной версии для разработчиков.

Пока, команда Bottlerocket фокусируется на использовании системы в качестве операционной системы хоста. в кластерах AWS EKS Kubernetes.

«Мы с нетерпением ждем отзывов и продолжения работы над другими вариантами использования!» Команда написала в своем посте на GitHub.

Согласно сообщению, Bottlerocket разработан таким образом, что в будущем будут поддерживаться различные среды облачных вычислений и оркестраторы контейнеров.

Команда называет версию Bottlerocket, которая поддерживает различные функции интеграции или функции в качестве «варианта». Артефакты здания включают архитектуру и название «варианта».

Как отмечает в своем блоге Джефф Барр, глава AWS, Bottlerocket поддерживает образы и образы Docker, соответствующие формату образов Open Container Initiative., что означает, что он будет работать со всеми контейнерами на основе Linux, которые вы можете запустить для него.

По словам Барра, одной из отличительных особенностей Bottlerocket является то, что в нем отсутствует система обновления пакетов.

В отличие от этого, использует модель на основе изображенийДело в том, что «он позволяет при необходимости быстро и полностью откатиться», как говорит Барр, помогая сократить время простоя и минимизировать сбои процессов за счет упрощения обновлений.

Это контрастирует с большинством операционных систем общего назначения, которые используют подход «пакет за пакетом». В основе этого процесса обновления лежит «Платформа обновления», проект с открытым исходным кодом, организованный Cloud Native Computing Foundation.

Как часть тонкого дизайна, Bottlerock использует безопасное соединение и подход к аутентификации по словам Барра, отличается от обычных систем общего назначения.

Нет SSH-сервера, поддерживающего безопасные соединения, хотя пользователи могут использовать отдельный контейнер для доступа к административным элементам управления.

«Доступ по SSH не рекомендуется и доступен только как часть отдельного контейнера управления, который можно активировать по мере необходимости, а затем использовать для устранения неполадок», - написал Барр в своем заявлении.

Согласно сообщению на GitHub, Бутылочная ракета имеет `` контрольный '' контейнер, включен по умолчанию, который работает вне оркестратора в отдельном экземпляре "containerd".

«Этот контейнер запускает агент Amazon SSM, который позволяет запускать команды или инициировать сеансы оболочки на инстансах Bottlerocket на EC2», - говорится в сообщении. В сообщении также говорится, что вы можете легко заменить этот «контрольный» контейнер своим собственным.

В операционной системе также есть административный контейнер, по умолчанию отключен, который работает вне оркестратора в отдельном экземпляре "containerd". "Этот контейнер имеет SSH-сервер, который позволяет вам войти в систему как пользователь EC2 используя ваш SSH-ключ, зарегистрированный в EC2. Еще раз, объявление на GitHub указывает на то, что вы можете легко заменить этот контейнер управления своим собственным.

Bottlerocket делает упор на безопасность и ремонтопригодность, предоставляя надежную, согласованную и безопасную платформу для рабочих нагрузок на основе контейнеров, согласно сообщению на GitHub.

AWS сохраняет некоторые примечательные особенности вашей операционной системы, предназначенной для размещения контейнеров: доступ к API для настройки вашей системы, с безопасными методами внеполосного доступа, когда они вам нужны, обновлениями на основе изменений разделов, для быстрых и надежных обновлений системы, смоделированная конфигурация, которая обновляет и обеспечивает безопасность они автоматически переносятся как высший приоритет.

AWS заявляет, что предоставит трехлетнюю поддержку (после общедоступной версии) для ваших собственных сборок Bottlerocket.

источник: https://aws.amazon.com/


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.