Predstavljene spletne storitve Amazon prejšnji torek odprtokodni operacijski sistem imenuje "Steklenica"predvsem namenjen za zagon vsebnikov na navideznih strojih ali fizičnih strežnikih, v sporočilu, objavljenem na blogu AWS.
Sistem ima postopek v enem koraku za podporo samodejnim posodobitvam. Bottlerocket temelji na distribuciji Linuxa que es podobno projektom, kot je CoreOS-ov projekt Linux Container, ki je od takrat izginil in operacijski sistem optimiziran za Googlove zabojnike. Glede na objavo v spletnem dnevniku AWS je brezplačni operacijski sistem trenutno v predogledu za razvijalce.
Za zdaj, skupina Bottlerocket se osredotoča na uporabo sistema kot gostiteljskega operacijskega sistema na grozdih AWS EKS Kubernetes.
"Veselimo se povratnih informacij in nadaljevanja dela na drugih primerih uporabe!" Ekipa je zapisala v svoji objavi na GitHub.
Kot piše v prispevku, je Bottlerocket zasnovan tako, da bodo v prihodnje podprta različna okolja računalništva v oblaku in orkestratorji zabojnikov.
Ekipa temu pravi različica Bottlerocket podpira različne integracijske funkcije ali funkcije kot "varianto". Artefakti stavbe vključujejo arhitekturo in ime "variante".
Kot poudarja Jeff Barr, vodja AWS, v svojem zapisu v blogu, Bottlerocket podpira Dockerjeve slike in slike, ki ustrezajo formatu slike Open Container Initiative, kar pomeni, da bo deloval z vsemi vsebniki na osnovi Linuxa, ki jih lahko zaženete zanj.
Po besedah Barra je ena od značilnosti Bottlerocket ta, da odpravlja sistem za posodobitev paketov.
Nasprotno, uporablja slikovni modelGre namreč za to, da "po potrebi omogoča hiter in popoln povratek," kot pravi Barr, s čimer olajša nadgradnje in pomaga zmanjšati čas izpadov ter zmanjšati število napak v procesu.
To je v nasprotju z večino splošnih operacijskih sistemov, ki uporabljajo pristop po paketu. V središču tega postopka posodobitve je "Okvir posodobitev", odprtokodni projekt, ki ga gosti Cloud Native Computing Foundation.
Kot del tanke zasnove Bottlerock uporablja pristop varne povezave in preverjanja pristnosti drugačna, kot jo običajno najdemo v sistemih za splošno uporabo, pravi Barr.
Ni SSH strežnika, ki bi podpiral varne povezave, čeprav lahko uporabniki za dostop do skrbniških kontrol uporabljajo ločen vsebnik.
"Dostop do SSH ni priporočljiv in je na voljo samo kot del ločenega upravljalnega vsebnika, ki ga lahko po potrebi aktivirate in nato uporabite za odpravljanje težav," je v svoji objavi zapisal Barr.
Glede na objavo na GitHub, Steklenica ima "kontrolni" vsebnik, privzeto omogočeno, kar deluje zunaj orkestratorja v ločenem primerku "containerd".
"Ta vsebnik zažene Amazon SSM agent, ki vam omogoča zagon ukazov ali zagon lupinskih sej na primerkih Bottlerocket na EC2," piše v sporočilu. V prispevku je tudi zapisano, da lahko ta "kontrolni" vsebnik enostavno zamenjate s svojim.
Operacijski sistem ima tudi upravni vsebnik, privzeto onemogočeno, kar deluje zunaj orkestratorja v ločenem primerku "containerd". "Ta posoda ima SSH strežnik, ki vam omogoča prijavo kot uporabnik EC2 z uporabo vašega SSH ključa, registriranega v EC2. Obvestilo na GitHub-u spet nakazuje, da lahko ta upravljalni vsebnik enostavno zamenjate s svojim.
Steklenica se osredotoča na varnost in vzdrževanje, zagotavlja zanesljivo, dosledno in varno platformo za delovne obremenitve na osnovi zabojnikov, piše v prispevku na GitHub.
AWS ohranja nekatere pomembne funkcije vašega operacijskega sistema, namenjenega gostovanju vsebnikov: dostop do API za konfiguracijo vašega sistema, z varnimi zunajpasovnimi metodami dostopa, ko jih potrebujete, posodobitve na podlagi sprememb particij, za hitre in zanesljive posodobitve sistema, modelirana konfiguracija, ki posodablja in varnost samodejno se preselijo kot glavna prednostna naloga.
AWS izjavlja, da bo zagotovil tri leta podpore (po splošni razpoložljivosti) za vaše lastne gradnje Bottlerocket.