亞馬遜云服務(wù)的Bottlerocket容器托管工具

亞馬遜云服務(wù)（AWS）新推出了基于 Linux 構(gòu)建的 Bottlerocket 容器托管工具，旨在幫助客戶更輕松地在虛擬機(jī)或裸機(jī)上集成部署。除了簡(jiǎn)化 OS 更新自動(dòng)化操作，Bottlerocket 還具有提高安全性等諸多特點(diǎn)。

（來(lái)自：Github）

首先，當(dāng)今大多數(shù)操作系統(tǒng)都需要逐包更新，而 Bottlerocket 只需一部完成。

此外，Bottlerocket 使用基于鏡像的 OS 模型，以確保在必要時(shí)將更新操作全部回滾。

此舉有助于延長(zhǎng)容器的正常運(yùn)行時(shí)間，在所有隊(duì)列范圍內(nèi)實(shí)現(xiàn)無(wú)縫更新、并降低錯(cuò)誤率。

其次，Bottlerocket 使用了只讀型文件系統(tǒng)，且有 DM-verity 在引導(dǎo)時(shí)執(zhí)行完整性檢查。

SSH 訪問(wèn)并非開(kāi)箱即用，因此并不鼓勵(lì)使用，但可作為單獨(dú)管理的容器的一部分使用，允許在必要時(shí)啟用（比如故障排除和調(diào)試）。

第三，Bottlerocket 具有幫助與現(xiàn)有容器協(xié)調(diào)集成所需的基本工具。

其支持 Docker 和符合開(kāi)放容器倡議（OCI）的鏡像格式，且 Bottlerocket 項(xiàng)目本身就是開(kāi)源的。

這意味著開(kāi)發(fā)人員可以直接為項(xiàng)目做出貢獻(xiàn)、分叉自定義版本、或?qū)⑵涮砑禹?xiàng)與官方源合并。

最后，在宣布全面可用時(shí)，AWS 將為 Bottlerocket 提供為期三年的支持。

Bottlerocket 將與 AWS 支持計(jì)劃打包提供，因此不會(huì)帶來(lái)額外的成本。

感興趣的朋友，現(xiàn)在就可以在 AWS 的 EC2 和 AMI 實(shí)例中體驗(yàn)免費(fèi)的公共預(yù)覽。