นำเสนอ Amazon Web Services วันอังคารที่แล้ว ระบบปฏิบัติการโอเพ่นซอร์ส ที่เรียกว่า “ ขวดเหล้า”โดยเฉพาะอย่างยิ่ง ออกแบบมาเพื่อรันคอนเทนเนอร์บนเครื่องเสมือนหรือเซิร์ฟเวอร์จริงตามประกาศที่โพสต์บนบล็อก AWS
ระบบมีกระบวนการขั้นตอนเดียวเพื่อรองรับการอัปเดตอัตโนมัติ Bottlerocket ขึ้นอยู่กับการกระจาย Linux Que es คล้ายกับโครงการต่างๆเช่นโครงการ Linux Container ของ CoreOS ซึ่งได้หายไปและระบบปฏิบัติการได้รับการปรับให้เหมาะสมกับคอนเทนเนอร์ของ Google ขณะนี้ระบบปฏิบัติการฟรีอยู่ในการแสดงตัวอย่างของนักพัฒนาตามบล็อกโพสต์ของ AWS
ในขณะทีม Bottlerocket มุ่งเน้นไปที่การใช้ระบบเป็นระบบปฏิบัติการโฮสต์ บนคลัสเตอร์ AWS EKS Kubernetes
"เราหวังเป็นอย่างยิ่งว่าจะได้รับคำติชมและดำเนินการในกรณีการใช้งานอื่น ๆ ต่อไป" ทีมงานเขียนไว้ในโพสต์ของพวกเขาบน GitHub
ตามโพสต์ Bottlerocket ได้รับการออกแบบมาเพื่อให้รองรับสภาพแวดล้อมการประมวลผลแบบคลาวด์ที่แตกต่างกันและตัวควบคุมคอนเทนเนอร์ในอนาคต
ทีมงานเรียก Bottlerocket รุ่นหนึ่งว่า สนับสนุนฟังก์ชันหรือคุณสมบัติการรวมที่แตกต่างกันเป็น "ตัวแปร". สิ่งประดิษฐ์ของอาคารประกอบด้วยสถาปัตยกรรมและชื่อของ "ตัวแปร"
ดังที่ Jeff Barr หัวหน้า AWS ชี้ให้เห็นในบล็อกโพสต์ของเขา Bottlerocket รองรับอิมเมจ Docker และอิมเมจที่สอดคล้องกับรูปแบบรูปภาพ Open Container Initiativeซึ่งหมายความว่ามันจะทำงานกับคอนเทนเนอร์ที่ใช้ Linux ทั้งหมดที่คุณสามารถเริ่มใช้งานได้
ตามที่ Barr คุณสมบัติที่โดดเด่นอย่างหนึ่งของ Bottlerocket คือการกำจัดระบบการอัปเดตแพ็กเกจ
โดยคมชัด ใช้โมเดลที่ใช้รูปภาพนั่นคือ "ช่วยให้สามารถย้อนกลับได้อย่างรวดเร็วและเต็มรูปแบบหากจำเป็น" ตามที่ Barr กล่าวซึ่งช่วยลดเวลาหยุดทำงานและลดความล้มเหลวของกระบวนการโดยทำให้การอัปเกรดง่ายขึ้น
สิ่งนี้ตรงกันข้ามกับระบบปฏิบัติการที่ใช้งานทั่วไปส่วนใหญ่ที่ใช้วิธีการแพ็คเก็ตโดยแพ็กเก็ต หัวใจสำคัญของกระบวนการอัปเดตนี้คือ "The Update Framework" โครงการโอเพนซอร์สที่โฮสต์โดย Cloud Native Computing Foundation
ในฐานะที่เป็นส่วนหนึ่งของการออกแบบที่บางเฉียบ Bottlerock ใช้วิธีการเชื่อมต่อและการรับรองความถูกต้องที่ปลอดภัย แตกต่างจากที่มักพบในระบบที่ใช้งานทั่วไปตาม Barr
ไม่มีเซิร์ฟเวอร์ SSH ที่รองรับการเชื่อมต่อที่ปลอดภัย แม้ว่าผู้ใช้จะสามารถใช้คอนเทนเนอร์แยกต่างหากเพื่อเข้าถึงการควบคุมการดูแลระบบ
"ไม่แนะนำให้เข้าถึง SSH และมีให้ใช้งานเป็นส่วนหนึ่งของคอนเทนเนอร์การจัดการแยกต่างหากที่คุณสามารถเปิดใช้งานได้ตามต้องการจากนั้นใช้สำหรับการแก้ไขปัญหา" Barr เขียนไว้ในประกาศของเขา
ตามโพสต์บน GitHub Bottlerocket มีคอนเทนเนอร์ 'ควบคุม'เปิดใช้งานโดยค่าเริ่มต้นซึ่ง ทำงานนอก orchestrator ในอินสแตนซ์ที่แยกต่างหากของ "containerd".
"คอนเทนเนอร์นี้เรียกใช้เอเจนต์ Amazon SSM ที่อนุญาตให้คุณรันคำสั่งหรือเริ่มเซสชันเชลล์บนอินสแตนซ์ Bottlerocket บน EC2" ตามประกาศ โพสต์ยังระบุว่าคุณสามารถแทนที่คอนเทนเนอร์ "ควบคุม" นี้ด้วยของคุณเองได้อย่างง่ายดาย
ระบบปฏิบัติการยังมีคอนเทนเนอร์การดูแลระบบปิดใช้งานโดยค่าเริ่มต้นซึ่งทำงานนอก orchestrator ในอินสแตนซ์ที่แยกต่างหากของ "containerd" “ ตู้คอนเทนเนอร์นี้ มีเซิร์ฟเวอร์ SSH ที่อนุญาตให้คุณเข้าสู่ระบบในฐานะผู้ใช้ EC2 โดยใช้คีย์ SSH ของคุณที่ลงทะเบียนใน EC2 อีกครั้งประกาศใน GitHub ระบุว่าคุณสามารถแทนที่คอนเทนเนอร์การจัดการนี้ด้วยของคุณเองได้อย่างง่ายดาย
Bottlerocket มุ่งเน้นไปที่ความปลอดภัยและการบำรุงรักษาซึ่งเป็นแพลตฟอร์มที่เชื่อถือได้สม่ำเสมอและปลอดภัยสำหรับปริมาณงานที่ใช้คอนเทนเนอร์ตามโพสต์ใน GitHub
AWS ยังคงรักษาคุณสมบัติเด่นบางประการไว้ ของระบบปฏิบัติการของคุณเฉพาะสำหรับการโฮสต์คอนเทนเนอร์: เข้าถึงไฟล์ API เพื่อกำหนดค่าระบบของคุณด้วยวิธีการเข้าถึงนอกแบนด์ที่ปลอดภัยเมื่อคุณต้องการการอัปเดตตามการเปลี่ยนแปลงพาร์ติชันเพื่อการอัปเดตระบบที่รวดเร็วและเชื่อถือได้ การกำหนดค่าแบบจำลองที่อัปเดตและความปลอดภัย พวกเขาย้ายโดยอัตโนมัติเป็นลำดับความสำคัญสูงสุด
AWS ประกาศว่าจะให้การสนับสนุนสามปี (หลังจากวางจำหน่ายทั่วไป) สำหรับงานสร้าง Bottlerocket ของคุณเอง
Fuente: https://aws.amazon.com/