Amazon Web Services presenteras förra tisdagen ett operativsystem med öppen källkod kallade "Bottlerocket", särskilt utformad för att köra containrar på virtuella maskiner eller fysiska servrar, enligt ett tillkännagivande publicerat på AWS-bloggen.
Systemet har en enstegsprocess för att stödja automatiska uppdateringar. Bottlerocket är baserat på en Linux-distribution vad är det liknande projekt som CoreOS Linux Container-projekt, som sedan har försvunnit och operativsystemet optimerats för Google-containrar. Det kostnadsfria operativsystemet är för närvarande i förhandsgranskning av utvecklare, enligt AWS-blogginlägget.
För närvarande, fokuserar Bottlerocket-teamet på att använda systemet som värdoperativsystem på AWS EKS Kubernetes-kluster.
"Vi ser fram emot att få feedback och fortsätta arbeta med andra användningsfall!" Teamet skrev i sitt inlägg på GitHub.
Enligt inlägget är Bottlerocket utformad så att olika molndatormiljöer och containerorkestrar kommer att stödjas i framtiden.
Teamet kallar en version av Bottlerocket det stöder olika integrationsfunktioner eller funktioner som en "variant". Artefakterna i en byggnad inkluderar arkitekturen och namnet på "varianten".
Som Jeff Barr, chef för AWS, påpekar i sitt blogginlägg: Bottlerocket stöder Docker-bilder och bilder som överensstämmer med bildformatet Open Container Initiative, vilket innebär att det fungerar alla Linux-baserade behållare som du kan starta för det.
Enligt Barr är en av de utmärkande egenskaperna hos Bottlerocket att det eliminerar paketuppdateringssystemet.
Däremot använder en bildbaserad modellDet är att "det möjliggör en snabb och fullständig återställning vid behov", som Barr säger, vilket hjälper till att minska driftstopp och minimera processfel genom att göra uppgraderingar enklare.
Detta står i kontrast till de flesta allmänna operativsystem som använder en paket-för-paket-metod. Kärnan i denna uppdateringsprocess är "The Update Framework", ett öppen källkodsprojekt värd Cloud Native Computing Foundation.
Som en del av den smala designen Bottlerock tar en säker anslutnings- och autentiseringsstrategi annorlunda än vad som normalt finns i allmänna system, enligt Barr.
Det finns ingen SSH-server som stöder säkra anslutningar, även om användare kan använda en separat behållare för att komma åt administrativa kontroller.
"SSH-åtkomst rekommenderas inte och är endast tillgänglig som en del av en separat hanteringsbehållare som du kan aktivera efter behov och sedan använda för felsökning", skrev Barr i sitt tillkännagivande.
Enligt inlägget på GitHub, Bottlerocket har en "kontroll" -behållare, aktiverat som standard, vilket fungerar utanför orkestratorn i en separat instans av "containerd".
"Den här containern kör Amazon SSM-agenten som låter dig köra kommandon eller initiera shell-sessioner, på Bottlerocket-instanser på EC2", enligt meddelandet. Inlägget säger också att du enkelt kan ersätta den här "kontroll" -behållaren med din egen.
Operativsystemet har också en administrativ behållare, inaktiverat som standard, som fungerar utanför orkestratorn i en separat instans av "containerd". "Den här behållaren har en SSH-server som låter dig logga in som en EC2-användare med din SSH-nyckel registrerad i EC2. Återigen visar meddelandet på GitHub att du enkelt kan ersätta den här hanteringsbehållaren med din egen.
Bottlerocket fokuserar på säkerhet och underhåll, som ger en pålitlig, konsekvent och säker plattform för containerbaserade arbetsbelastningar, enligt inlägget på GitHub.
AWS behåller några anmärkningsvärda funktioner av ditt operativsystem tillägnad värd för behållare: tillgång till API för att konfigurera ditt system, med säkra accessmetoder utanför bandet när du behöver dem, uppdateringar baserat på partitionsändringar, för snabba och pålitliga systemuppdateringar en modellkonfiguration som uppdateras och säkerhet de migrerar automatiskt som högsta prioritet.
AWS förklarar att det kommer att ge tre års stöd (efter allmän tillgänglighet) för dina egna Bottlerocket-byggnader.
Fuente: https://aws.amazon.com/