瓶颈:旨在容纳容器的操作系统

瓶装火箭

提出了Amazon Web Services 上个星期二 开源操作系统“火箭弹”特别 设计用于在虚拟机或物理服务器上运行容器,根据AWS博客上发布的公告。

该系统具有一步式过程来支持自动更新。 Bottlerocket基于Linux发行版 是什么 类似于CoreOS的Linux容器项目之类的项目, 此后便消失了,操作系统针对Google容器进行了优化。 根据AWS博客文章,免费操作系统目前处于开发人员预览版中。

就目前,Bottlerocket团队专注于将系统用作主机操作系统 在AWS EKS Kubernetes集群上。

“我们期待收到反馈,并继续致力于其他用例!” 团队在GitHub上的帖子中写道。

根据该帖子,对Bottlerocket进行了设计,以便将来将支持不同的云计算环境和容器编排器。

团队将版本的Bottlerocket称为 支持不同的集成功能或特性作为“变体”。 建筑物的工件包括体系结构和“变体”的名称。

正如AWS负责人Jeff Barr在他的博客文章中指出的那样, Bottlerocket支持Docker映像和符合Open Container Initiative映像格式的映像,这意味着它将运行您可以为其启动的所有基于Linux的容器。

根据Barr的说法,Bottlerocket的显着特征之一是它消除了软件包更新系统。

与此相反, 使用基于图像的模型正如Barr所说,“如果需要,它可以进行快速而全面的回滚”,从而通过简化升级来减少停机时间并最大程度地减少过程故障。

这与使用逐个数据包方法的大多数通用操作系统相反。 此更新过程的核心是“更新框架”, 由Cloud Native Computing Foundation托管的一个开源项目。

作为超薄设计的一部分, Bottlerock采用安全的连接和身份验证方法 根据Barr的说法,它与通用系统中的通常情况有所不同。

没有支持安全连接的SSH服务器, 尽管用户可以使用单独的容器来访问管理控件。

巴尔在声明中写道:“不建议使用SSH访问,它仅作为单独的管理容器的一部分提供,您可以根据需要激活它,然后将其用于故障排除。”

根据GitHub上的帖子, 瓶装火箭有一个“控制”容器,默认情况下启用 在“ containerd”的单独实例中在协调器之外工作.

该公告称:“该容器运行Amazon SSM代理,该代理允许您在EC2上的Bottlerocket实例上运行命令或启动Shell会话。” 该帖子还指出,您可以使用自己的容器轻松替换此“控件”容器。

操作系统还具有管理容器,默认情况下处于禁用状态,它在协调器之外的单独“ containerd”实例中运行。 “这个容器 有一个SSH服务器,允许您以EC2用户身份登录 使用在EC2中注册的SSH密钥。 再次,在GitHub上的公告表明您可以轻松地用自己的管理容器替换。

瓶颈问题关注安全性和可维护性根据GitHub上的帖子,它为基于容器的工作负载提供了可靠,一致且安全的平台。

AWS保留了一些值得注意的功能 专用于托管容器的操作系统:访问 用于配置系统的API,并在需要时使用安全的带外访问方法,基于分区更改的更新,快速而可靠的系统更新, 更新和安全的模型化配置 它们会自动迁移为最高优先级。

AWS宣布将提供三年支持 (在全面上市后),供您自己的Bottlerocket构建使用。

数据来源: https://aws.amazon.com/


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。