Amazon Web Hizmetleri sunuldu geçen salı açık kaynaklı bir işletim sistemi denilen "Bottlerocket"özellikle kapsayıcıları sanal makinelerde veya fiziksel sunucularda çalıştırmak için tasarlanmıştırAWS blogunda yayınlanan bir duyuruya göre.
Sistemin, otomatik güncellemeleri desteklemek için tek adımlı bir süreci vardır. Bottlerocket, bir Linux dağıtımına dayanmaktadır nedir CoreOS'un Linux Container projesi gibi projelere benzer, o zamandan beri ortadan kayboldu ve işletim sistemi Google kapsayıcıları için optimize edildi. AWS blog gönderisine göre, ücretsiz işletim sistemi şu anda geliştirici önizlemesinde.
Şu an içinBottlerocket ekibi, sistemi ana bilgisayar işletim sistemi olarak kullanmaya odaklanıyor AWS EKS Kubernetes kümelerinde.
"Geri bildirim almayı ve diğer kullanım örnekleri üzerinde çalışmaya devam etmeyi dört gözle bekliyoruz!" Ekip, GitHub'daki yayınına yazdı.
Gönderiye göre Bottlerocket, gelecekte farklı bulut bilişim ortamları ve konteyner düzenleyicilerinin destekleneceği şekilde tasarlandı.
Ekip, Bottlerocket'in "varyant" olarak farklı işlevleri veya entegrasyon özelliklerini destekler. Bir binanın eserleri, mimarisini ve "varyantın" adını içerir.
AWS başkanı Jeff Barr'ın blog gönderisinde belirttiği gibi, Bottlerocket, Open Container Initiative görüntü formatına uygun Docker görüntülerini ve görüntülerini desteklerBu, bunun için başlayabileceğiniz tüm Linux tabanlı kapsayıcılarda çalışacağı anlamına gelir.
Barr'a göre Bottlerocket'in ayırt edici özelliklerinden biri de paket güncelleme sistemini ortadan kaldırması.
Buna karşılık, görüntü tabanlı bir model kullanırBarr'ın dediği gibi, "gerektiğinde hızlı ve tam geri dönüşe izin verir", yükseltmeleri daha kolay hale getirerek kesinti süresinin azaltılmasına ve süreç hatalarının en aza indirilmesine yardımcı olur.
Bu, paket paket yaklaşımı kullanan çoğu genel amaçlı işletim sisteminin tersidir. Bu güncelleme işleminin merkezinde "Güncelleme Çerçevesi" vardır, Cloud Native Computing Foundation tarafından barındırılan açık kaynaklı bir proje.
İnce tasarımın bir parçası olarak, Bottlerock, güvenli bir bağlantı ve kimlik doğrulama yaklaşımı benimser Barr'a göre genel amaçlı sistemlerde tipik olarak bulunandan farklı.
Güvenli bağlantıları destekleyen bir SSH sunucusu yoktur, Ancak kullanıcılar, yönetim denetimlerine erişmek için ayrı bir kapsayıcı kullanabilir.
Barr duyurusunda "SSH erişimi önerilmez ve yalnızca gerektiğinde etkinleştirip ardından sorun giderme için kullanabileceğiniz ayrı bir yönetim kapsayıcısının bir parçası olarak kullanılabilir," diye yazdı.
GitHub'daki gönderiye göre, Bottlerocket'in bir 'kontrol' kabı vardır, varsayılan olarak etkindir, hangisi orkestratörün dışında ayrı bir "containerd" örneğinde çalışır.
Duyuruya göre "Bu kapsayıcı, EC2 üzerindeki Bottlerocket bulut sunucularında komut çalıştırmanıza veya kabuk oturumları başlatmanıza olanak tanıyan Amazon SSM aracısını çalıştırıyor". Gönderi ayrıca bu "kontrol" kabını kendi başınıza kolayca değiştirebileceğinizi belirtir.
İşletim sistemi ayrıca bir yönetim kapsayıcısına sahiptir, varsayılan olarak devre dışıdır, orkestratörün dışında ayrı bir "containerd" örneğinde çalışır. "Bu konteyner EC2 kullanıcısı olarak oturum açmanıza izin veren bir SSH sunucusuna sahiptir EC2'de kayıtlı SSH anahtarınızı kullanarak. Yine GitHub'daki duyuru, bu yönetim konteynerini kendi başınıza kolayca değiştirebileceğinizi gösteriyor.
Bottlerocket, güvenlik ve sürdürülebilirliğe odaklanırGitHub'daki gönderiye göre, konteyner tabanlı iş yükleri için güvenilir, tutarlı ve güvenli bir platform sağlıyor.
AWS, bazı önemli özellikleri korur kapsayıcılara ayrılmış işletim sisteminiz: Sisteminizi yapılandırmak için API, hızlı ve güvenilir sistem güncellemeleri için ihtiyaç duyduğunuzda güvenli bant dışı erişim yöntemleri, bölüm değişikliklerine dayalı güncellemeler, güncelleyen ve güvenliği sağlayan modellenmiş bir yapılandırma otomatik olarak en öncelikli olarak taşınırlar.
AWS, üç yıllık destek sağlayacağını beyan eder (genel kullanıma sunulmasından sonra) kendi Bottlerocket yapılarınız için
kaynak: https://aws.amazon.com/