提出了Amazon Web Services 上个星期二 开源操作系统 叫 “火箭弹”特别 设计用于在虚拟机或物理服务器上运行容器,根据AWS博客上发布的公告。
该系统具有一步式过程来支持自动更新。 Bottlerocket基于Linux发行版 是什么 类似于CoreOS的Linux容器项目之类的项目, 此后便消失了,操作系统针对Google容器进行了优化。 根据AWS博客文章,免费操作系统目前处于开发人员预览版中。
就目前,Bottlerocket团队专注于将系统用作主机操作系统 在AWS EKS Kubernetes集群上。
“我们期待收到反馈,并继续致力于其他用例!” 团队在GitHub上的帖子中写道。
根据该帖子,对Bottlerocket进行了设计,以便将来将支持不同的云计算环境和容器编排器。
团队将版本的Bottlerocket称为 支持不同的集成功能或特性作为“变体”。 建筑物的工件包括体系结构和“变体”的名称。
正如AWS负责人Jeff Barr在他的博客文章中指出的那样, Bottlerocket支持Docker映像和符合Open Container Initiative映像格式的映像,这意味着它将运行您可以为其启动的所有基于Linux的容器。
根据Barr的说法,Bottlerocket的显着特征之一是它消除了软件包更新系统。
与此相反, 使用基于图像的模型正如Barr所说,“如果需要,它可以进行快速而全面的回滚”,从而通过简化升级来减少停机时间并最大程度地减少过程故障。
这与使用逐个数据包方法的大多数通用操作系统相反。 此更新过程的核心是“更新框架”, 由Cloud Native Computing Foundation托管的一个开源项目。
作为超薄设计的一部分, Bottlerock采用安全的连接和身份验证方法 根据Barr的说法,它与通用系统中的通常情况有所不同。
没有支持安全连接的SSH服务器, 尽管用户可以使用单独的容器来访问管理控件。
巴尔在声明中写道:“不建议使用SSH访问,它仅作为单独的管理容器的一部分提供,您可以根据需要激活它,然后将其用于故障排除。”
根据GitHub上的帖子, 瓶装火箭有一个“控制”容器,默认情况下启用 在“ containerd”的单独实例中在协调器之外工作.
该公告称:“该容器运行Amazon SSM代理,该代理允许您在EC2上的Bottlerocket实例上运行命令或启动Shell会话。” 该帖子还指出,您可以使用自己的容器轻松替换此“控件”容器。
操作系统还具有管理容器,默认情况下处于禁用状态,它在协调器之外的单独“ containerd”实例中运行。 “这个容器 有一个SSH服务器,允许您以EC2用户身份登录 使用在EC2中注册的SSH密钥。 再次,在GitHub上的公告表明您可以轻松地用自己的管理容器替换。
瓶颈问题关注安全性和可维护性根据GitHub上的帖子,它为基于容器的工作负载提供了可靠,一致且安全的平台。
AWS保留了一些值得注意的功能 专用于托管容器的操作系统:访问 用于配置系统的API,并在需要时使用安全的带外访问方法,基于分区更改的更新,快速而可靠的系统更新, 更新和安全的模型化配置 它们会自动迁移为最高优先级。
AWS宣布将提供三年支持 (在全面上市后),供您自己的Bottlerocket构建使用。
数据来源: https://aws.amazon.com/