Amazon Web Services được trình bày thứ ba tuần trước một hệ điều hành mã nguồn mở gọi "Chai tên lửa"đặc biệt là được thiết kế để chạy vùng chứa trên máy ảo hoặc máy chủ vật lý, theo một thông báo được đăng trên blog AWS.
Hệ thống có quy trình một bước để hỗ trợ cập nhật tự động. Bottlerocket dựa trên bản phân phối Linux là gì tương tự như các dự án như dự án Vùng chứa Linux của CoreOS, kể từ đó đã biến mất và hệ điều hành được tối ưu hóa cho các vùng chứa của Google. Hệ điều hành miễn phí hiện đang trong bản xem trước dành cho nhà phát triển, theo bài đăng trên blog AWS.
Trong thời gian này, nhóm Bottlerocket tập trung vào việc sử dụng hệ thống làm hệ điều hành chủ trên các cụm AWS EKS Kubernetes.
"Chúng tôi mong nhận được phản hồi và tiếp tục nghiên cứu các trường hợp sử dụng khác!" Nhóm đã viết trong bài đăng của họ trên GitHub.
Theo bài đăng, Bottlerocket được thiết kế để hỗ trợ các môi trường điện toán đám mây khác nhau và các bộ điều phối vùng chứa trong tương lai.
Nhóm nghiên cứu gọi một phiên bản của Bottlerocket hỗ trợ các chức năng hoặc tính năng tích hợp khác nhau dưới dạng "biến thể". Các hiện vật của một tòa nhà bao gồm kiến trúc và tên của "biến thể".
Như Jeff Barr, người đứng đầu AWS, đã chỉ ra trong bài đăng trên blog của mình, Bottlerocket hỗ trợ hình ảnh Docker và hình ảnh tuân theo định dạng hình ảnh Sáng kiến vùng chứa mở, có nghĩa là nó sẽ chạy mọi vùng chứa dựa trên Linux mà bạn có thể bắt đầu cho nó.
Theo Barr, một trong những tính năng khác biệt của Bottlerocket là nó loại bỏ hệ thống cập nhật gói.
Ngược lại, sử dụng mô hình dựa trên hình ảnhBarr nói rằng "nó cho phép khôi phục nhanh chóng và đầy đủ nếu cần", giúp giảm thời gian chết và giảm thiểu lỗi quy trình bằng cách nâng cấp dễ dàng hơn.
Điều này trái ngược với hầu hết các hệ điều hành có mục đích chung sử dụng cách tiếp cận từng gói. Trọng tâm của quá trình cập nhật này là "Khung Cập nhật", một dự án mã nguồn mở được tổ chức bởi Cloud Native Computing Foundation.
Là một phần của thiết kế mỏng, Bottlerock có phương pháp xác thực và kết nối an toàn khác với thường thấy trong các hệ thống đa năng, theo Barr.
Không có máy chủ SSH nào hỗ trợ các kết nối an toàn, mặc dù người dùng có thể sử dụng một vùng chứa riêng biệt để truy cập các kiểm soát quản trị.
"Quyền truy cập SSH không được khuyến khích và chỉ khả dụng như một phần của vùng chứa quản lý riêng biệt mà bạn có thể kích hoạt khi cần và sau đó sử dụng để khắc phục sự cố", Barr viết trong thông báo của mình.
Theo bài đăng trên GitHub, Giá đỡ chai có hộp chứa 'điều khiển', được bật theo mặc định, hoạt động bên ngoài bộ điều phối trong một phiên bản riêng biệt của "containerd".
"Bộ chứa này chạy tác nhân Amazon SSM cho phép bạn chạy các lệnh hoặc bắt đầu các phiên trình bao, trên các phiên bản Bottlerocket trên EC2", theo thông báo. Bài đăng cũng nói rằng bạn có thể dễ dàng thay thế vùng chứa "điều khiển" này bằng vùng chứa của riêng bạn.
Hệ điều hành cũng có một vùng chứa quản trị, bị tắt theo mặc định, hoạt động bên ngoài bộ điều phối trong một phiên bản riêng biệt của "containerd". "Thùng chứa này có máy chủ SSH cho phép bạn đăng nhập với tư cách người dùng EC2 sử dụng khóa SSH của bạn đã đăng ký trong EC2. Một lần nữa, thông báo trên GitHub cho biết rằng bạn có thể dễ dàng thay thế vùng chứa quản lý này bằng vùng chứa của riêng bạn.
Bottlerocket tập trung vào tính an toàn và khả năng bảo trì, cung cấp một nền tảng đáng tin cậy, nhất quán và an toàn cho khối lượng công việc dựa trên vùng chứa, theo bài đăng trên GitHub.
AWS giữ lại một số tính năng đáng chú ý của hệ điều hành của bạn dành riêng cho các vùng chứa lưu trữ: quyền truy cập vào API để định cấu hình hệ thống của bạn, với các phương pháp truy cập ngoài băng tần an toàn khi bạn cần, cập nhật dựa trên thay đổi phân vùng, để cập nhật hệ thống nhanh chóng và đáng tin cậy, một cấu hình được mô hình hóa để cập nhật và bảo mật chúng tự động di chuyển làm ưu tiên hàng đầu.
AWS tuyên bố rằng họ sẽ cung cấp ba năm hỗ trợ (sau khi có sẵn chung) cho các bản dựng Bottlerocket của riêng bạn.
Fuente: https://aws.amazon.com/