Представлені веб-служби Amazon минулого вівторка операційна система з відкритим кодом званий "Пляшка"особливо призначений для запуску контейнерів на віртуальних машинах або фізичних серверах, згідно з оголошенням, розміщеним у блозі AWS.
Система має одноетапний процес підтримки автоматичних оновлень. Bottlerocket базується на дистрибутиві Linux que es подібні до таких проектів, як проект Linux Container від CoreOS, який з тих пір зник, а операційна система оптимізована для контейнерів Google. Безкоштовна операційна система зараз перебуває в попередньому перегляді розробника, згідно з повідомленням у блозі AWS.
Поки, команда Bottlerocket фокусується на використанні системи як головної операційної системи на кластерах AWS EKS Kubernetes.
"Ми з нетерпінням чекаємо отримання відгуків та продовження роботи над іншими випадками використання!" Команда написала у своєму дописі на GitHub.
Згідно з повідомленням, Bottlerocket розроблений таким чином, що в майбутньому будуть підтримуватися різні середовища хмарних обчислень та організатори контейнерів.
Команда називає версію Bottlerocket такою підтримує різні функції інтеграції або функції як "варіант". Артефакти будівлі включають архітектуру та назву "варіанту".
Як зазначає у своєму блозі керівник AWS Джефф Барр, Bottlerocket підтримує зображення Docker та зображення, які відповідають формату зображень Open Container Initiative, що означає, що він буде працювати з усіма контейнерами на базі Linux, які ви можете для нього запустити.
За словами Барра, однією з відмінних особливостей Bottlerocket є те, що вона виключає систему оновлення пакетів.
Навпаки, використовує модель на основі зображеньЦе те, що "це дозволяє швидко і повністю відмовити, якщо це потрібно", як говорить Барр, допомагаючи зменшити час простою та мінімізувати збої в процесі, полегшуючи оновлення.
Це на відміну від більшості операційних систем загального призначення, які використовують пакетний підхід. В основі цього процесу оновлення лежить "Фреймворк оновлення", проект з відкритим вихідним кодом, який проводить Cloud Native Computing Foundation.
Як частина тонкого дизайну, Bottlerock використовує безпечне підключення та аутентифікацію різні, ніж зазвичай зустрічаються в системах загального призначення, за Барром.
Немає SSH-сервера, який підтримує безпечні з'єднання, хоча користувачі можуть використовувати окремий контейнер для доступу до адміністративних елементів керування.
"Доступ до SSH не рекомендується і доступний лише як частина окремого контейнера управління, який ви можете активувати за потреби, а потім використовувати для усунення несправностей", - написав Барр у своєму оголошенні.
Згідно з дописом на GitHub, У пляшці є "контрольний" контейнер, увімкнено за замовчуванням, який працює поза оркестратором в окремому екземплярі "containerd".
"Цей контейнер запускає агент SSM Amazon, який дозволяє запускати команди або ініціювати сеанси оболонки на екземплярах Bottlerocket на EC2", - йдеться в повідомленні. У дописі також зазначено, що ви можете легко замінити цей "контрольний" контейнер своїм.
Операційна система також має адміністративний контейнер, вимкнено за замовчуванням, що працює поза оркестратором в окремому екземплярі "containerd". "Цей контейнер має SSH-сервер, що дозволяє ввійти в систему як користувач EC2 за допомогою вашого ключа SSH, зареєстрованого в EC2. Ще раз, оголошення на GitHub вказує на те, що ви можете легко замінити цей контейнер управління своїм.
«Пляшка» зосереджена на безпеці та ремонтопридатності, забезпечуючи надійну, послідовну та безпечну платформу для навантажень на основі контейнерів, йдеться у дописі на GitHub.
AWS зберігає деякі помітні функції Вашої операційної системи, призначеної для розміщення контейнерів: доступ до API для налаштування вашої системи, із захищеними позадиапазонними методами доступу, коли вони вам потрібні, оновлення на основі змін розділів, для швидкого та надійного оновлення системи, змодельована конфігурація, яка оновлює та захищає вони автоматично мігрують як найвищий пріоритет.
AWS заявляє, що надаватиме підтримку три роки (після загальної доступності) для власних збірок Bottlerocket.
Фуенте: https://aws.amazon.com/