Prezentované webové služby Amazon minulý utorok operačný systém s otvoreným zdrojom volal „Bottlerocket“, A to najmä určené na spustenie kontajnerov na virtuálnych strojoch alebo fyzických serveroch, podľa oznámenia zverejneného na blogu AWS.
Systém má jednokrokový proces na podporu automatických aktualizácií. Bottlerocket je založený na distribúcii Linuxu čo je podobné projektom ako projekt Linuxového kontajnera CoreOS, ktorá medzičasom zmizla a operačný systém bol optimalizovaný pre kontajnery Google. Bezplatný operačný systém je podľa príspevku na blogu AWS momentálne v ukážke pre vývojárov.
V súčasnej dobesa tím Bottlerocket zameriava na používanie systému ako hostiteľského operačného systému na klastroch AWS EKS Kubernetes.
„Tešíme sa na spätnú väzbu a pokračujeme v práci na ďalších prípadoch použitia!“ Tím napísal vo svojom príspevku na GitHub.
Podľa príspevku je Bottlerocket navrhnutý tak, aby v budúcnosti boli podporované rôzne prostredia cloudových výpočtov a orchestrátori kontajnerov.
Tím nazýva verziu Bottlerocket podporuje rôzne integračné funkcie alebo funkcie ako „variant“. Artefakty budovy zahŕňajú architektúru a názov „variantu“.
Ako zdôrazňuje Jeff Barr, vedúci AWS vo svojom blogovom príspevku, Bottlerocket podporuje obrázky Dockera a obrázky, ktoré zodpovedajú formátu obrázkov Open Container Initiative, čo znamená, že bude fungovať pre všetky kontajnery založené na systéme Linux, ktoré preň môžete spustiť.
Podľa Barra je jednou z charakteristických čŕt Bottlerocket to, že eliminuje systém aktualizácie balíkov.
Naopak, používa obrazový modelJe to tak, že „umožňuje v prípade potreby rýchle a úplné vrátenie“, ako hovorí Barr, a pomáha tak znižovať prestoje a minimalizovať zlyhania procesov zjednodušením aktualizácií.
To je v kontraste s najbežnejšími operačnými systémami, ktoré používajú prístup po jednotlivých paketoch. Jadrom tohto procesu aktualizácie je „The Update Framework“, projekt open source hostený nadáciou Cloud Native Computing Foundation.
Ako súčasť štíhleho dizajnu Bottlerock využíva bezpečné pripojenie a autentizáciu odlišné od tých, ktoré sa zvyčajne nachádzajú v univerzálnych systémoch, tvrdí Barr.
Neexistuje žiadny server SSH, ktorý podporuje zabezpečené pripojenia, aj keď používatelia môžu na prístup k administratívnym ovládacím prvkom použiť samostatný kontajner.
„Prístup SSH sa neodporúča a je k dispozícii iba ako súčasť samostatného kontajnera na správu, ktorý môžete podľa potreby aktivovať a potom použiť na riešenie problémov,“ napísal Barr vo svojom oznámení.
Podľa príspevku na GitHub, Bottlerocket má „kontrolný“ kontajner, predvolene povolené, ktoré pracuje mimo orchestrátora v samostatnej inštancii „containerd“.
„Tento kontajner spúšťa agenta Amazon SSM, ktorý vám umožňuje spúšťať príkazy alebo inicializovať relácie shellu v inštanciách Bottlerocket na EC2,“ uvádza sa v oznámení. V príspevku sa tiež uvádza, že tento „kontrolný“ kontajner môžete ľahko vymeniť za svoj vlastný.
Operačný systém má tiež administratívny kontajner, predvolene vypnutá, ktorá funguje mimo orchestrátora v samostatnej inštancii „containerd“. „Tento kontajner má server SSH, ktorý vám umožňuje prihlásiť sa ako používateľ EC2 pomocou vášho kľúča SSH registrovaného v EC2. Oznámenie na GitHub opäť naznačuje, že tento kontajner na správu môžete ľahko nahradiť vlastným.
Bottlerocket sa zameriava na bezpečnosť a udržiavateľnosť, podľa príspevku na GitHub poskytuje spoľahlivú, konzistentnú a bezpečnú platformu pre pracovné zaťaženia založené na kontajneroch.
AWS si zachováva niektoré pozoruhodné vlastnosti vášho operačného systému určeného na hosťovanie kontajnerov: prístup k API na konfiguráciu vášho systému, so zabezpečenými metódami prístupu mimo pásma, keď ich potrebujete, aktualizáciami založenými na zmenách oddielov pre rýchle a spoľahlivé aktualizácie systému, vymodelovaná konfigurácia, ktorá sa aktualizuje a zaisťuje bezpečnosť automaticky migrujú ako hlavná priorita.
AWS vyhlasuje, že poskytne trojročnú podporu (po všeobecnej dostupnosti) pre vaše vlastné zostavy Bottlerocket.
Fuente: https://aws.amazon.com/