AWS发布了新的Linux发行版Bottlerocket
更新时间:2020-09-02 11:34:02

AWS发布了一个名为Bottlerocket 的新开源Linux发行版,该发行版专门为在容器上运行而构建。

这家云巨头已经对其自己的Linux发行版进行了优化,使其可以在称为Amazon Linux的AWS云中运行,该AWS云可以在Docker容器中运行,也可以与Linux KVM,Microsoft Hyper-V和VMware ESXi虚拟机管理程序一起运行。

在AWS Samartha Chandrashekar 的博客中,产品经理解释了该公司创建Bottlerocket的原因。

随着我们的客户越来越多地采用容器来运行其工作负载,我们看到了从头开始设计Linux发行版以运行容器的需求,并且重点关注大规模的安全性,操作和可管理性。客户需要一个能够使他们能够自动化管理数千个运行容器的主机的操作系统。

AWS发布了新的Linux发行版Bottlerocket

Bottlerocket OS并不是第一个专门针对容器的Linux发行版,因为CoreOS,Rancher OS和Project Atomic过去都曾尝试做同样的事情。

通过创建一个Linux发行版,该发行版除了运行容器所需的内容外,不包含其他所有内容,从而有效地缩小了攻击面。同时,在Bottlerocket的基础系统上安装的软件包更少,这使保持操作系统最新状态更加容易,并减少了由依赖关系引起的问题的机会。

亚马逊表示,可以以原子方式应用和回滚Bottlerocket的更新,这使其易于自动化,从而减少了管理开销并降低了运营成本。管理员容器也可用于sysadmin,但该公司认为登录到单个Bottlerocket实例是不常进行高级调试和故障排除的操作。

AWS建议组织将Bottlerocket与诸如Kubernetes之类的容器协调器一起使用,这就是该公司基于其企业Kubernetes服务(EKS)创建操作系统构建的原因。但是,其ECS服务(包括AWS EC2和Fargate)的捆绑包目前正在预览中。

Bottlerocket OS已根据Apache 2.0许可作为开源软件发布,其代码当前在GitHub上可用,AWS将接受功能请求,错误报告和贡献。