提出了Amazon Web Services 上個星期二 開源操作系統 叫 “火箭彈”特別是 設計用於在虛擬機或物理服務器上運行容器,根據AWS博客上發布的公告。
該系統具有一步式過程來支持自動更新。 Bottlerocket基於Linux發行版 是什麼 類似於CoreOS的Linux容器項目之類的項目, 此後便消失了,操作系統針對Google容器進行了優化。 根據AWS博客文章,免費操作系統目前處於開發人員預覽版中。
現在,Bottlerocket團隊專注於將系統用作主機操作系統 在AWS EKS Kubernetes集群上。
“我們期待收到反饋,並繼續致力於其他用例!” 該團隊在GitHub上的帖子中寫道。
根據該帖子,對Bottlerocket進行了設計,以便將來將支持不同的雲計算環境和容器編排器。
團隊將版本的Bottlerocket稱為 支持不同的集成功能或特性作為“變體”。 建築物的工件包括體系結構和“變體”的名稱。
正如AWS負責人Jeff Barr在他的博客文章中指出的那樣, Bottlerocket支持Docker映像和符合Open Container Initiative映像格式的映像,這意味著它將運行您可以為其啟動的所有基於Linux的容器。
根據Barr的說法,Bottlerocket的顯著特徵之一是它消除了軟件包更新系統。
與此相反, 使用基於圖像的模型正如Barr所說,“如果需要,它可以實現快速而全面的回滾”,從而通過簡化升級來幫助減少停機時間並最大程度地減少過程故障。
這與使用逐個數據包方法的大多數通用操作系統形成對比。 此更新過程的核心是“更新框架”, 由Cloud Native Computing Foundation託管的一個開源項目。
作為超薄設計的一部分, Bottlerock採用安全的連接和身份驗證方法 根據Barr的說法,它與通用系統中的通常情況不同。
沒有支持安全連接的SSH服務器, 儘管用戶可以使用單獨的容器來訪問管理控件。
巴爾在聲明中寫道:“不建議使用SSH訪問,它僅作為單獨的管理容器的一部分提供,您可以根據需要激活它,然後將其用於故障排除。”
根據GitHub上的帖子, 瓶裝火箭有一個“控制”容器,默認情況下啟用 在“ containerd”的單獨實例中在協調器之外工作.
該公告稱:“該容器運行Amazon SSM代理,該代理允許您在EC2上的Bottlerocket實例上運行命令或啟動Shell會話。” 該帖子還指出,您可以使用自己的容器輕鬆替換此“控件”容器。
操作系統還具有管理容器,默認情況下處於禁用狀態,它在編排器之外的單獨“ containerd”實例中運行。 “這個容器 有一個SSH服務器,允許您以EC2用戶身份登錄 使用在EC2中註冊的SSH密鑰。 同樣,在GitHub上發布的公告表明,您可以輕鬆地用自己的管理容器替換該管理容器。
瓶頸問題關注安全性和可維護性,根據GitHub上的帖子,它為基於容器的工作負載提供了可靠,一致且安全的平台。
AWS保留了一些值得注意的功能 專用於託管容器的操作系統:訪問 用於配置系統的API,並在需要時使用安全的帶外訪問方法,基於分區更改的更新,快速而可靠的系統更新, 更新和安全的模型化配置 它們會自動遷移為最高優先級。
AWS宣布將提供三年支持 (在全面上市後),供您自己的Bottlerocket構建使用。