亚马逊有 推出 它自己的基于 Linux 的开源操作系统 Bottlerocket。
在你太兴奋并尝试安装和运行它之前,我必须告诉你,它不是像 Ubuntu 这样的常规 Linux 发行版, Fedora 或 Debian。 之后怎么样了?
Bottlerocket:来自亚马逊的 Linux 发行版,用于运行容器
如果您不了解 Linux 中的容器,我建议您阅读 本文 来自红帽。
自从云计算一词首次出现以来,IT 行业发生了很大变化。 多亏了 Amazon AWS、Google、 锂节点, Digital Ocean 等。最重要的是,借助 Docker 和 Kubernetes 等工具,您可以在这些服务器上以容器的形式部署应用程序和服务。
问题是,当您的唯一目的是在 Linux 系统上运行容器时,并不总是需要成熟的 Linux 发行版。 这就是为什么有特定于容器的 Linux 只提供必要的包的原因。 这大大减少了操作系统的大小,从而进一步减少了部署时间。
瓶装火箭 Linux 由 Amazon Web Services 专门构建,用于在虚拟机或裸机主机上运行容器。 它支持 docker 镜像和其他遵循 OCI 图像 格式。
Bottlerocket Linux 的特点
以下是来自亚马逊的这个新 Linux 发行版提供的内容:
没有逐包更新
传统的 Linux 发行版更新过程由更新各个软件包组成。 Bottlerocket 使用基于图像的更新。
多亏了这种方法,避免了冲突和破坏,并有可能快速和完全回滚(如有必要)。
只读文件系统
Bottlerocket 还使用主要的只读文件系统。 在启动时通过 dm-verity 检查其完整性。 对于额外的安全措施,也不鼓励使用 SSH 访问,并且只能通过 admin 容器 (附加机制)。
AWS 已经统治了云世界
自动更新
您可以使用 Amazon EKS 等编排服务自动更新 Bottlerocket。
亚马逊还声称,与通用 Linux 发行版相比,仅包含运行容器的基本软件可以减少攻击面。
开始使用 Bottlerocket
你可以找到 GitHub 上的 Bottlerocket 存储库 还有 公共路线图. 截至目前,它仅适用于 AWS EKS Kubernetes 集群和 Amazon ECS 集群作为主机操作系统。 只需将 AWS 提供的 Bottlerocket AMI 与 Amazon EKS 或 ECS 结合使用。
如果您想知道,您将不得不使用他们的 GitHub 页面中的说明构建自己的图像。
除此之外,您还应该查看 Bottlerocket 全面上市的公告 以及他们的 GitHub 页面以获取所有必要的说明。
你怎么认为?
亚马逊并不是第一个创建“容器专用 Linux”的公司。 我认为 CoreOS 是最早的此类发行版之一。 CoreOS 被 Red Hat 收购,Red Hat 本身又卖给了 IBM。 Red Hat 最近停止使用 CoreOS 并将其替换为 Fedora 核心操作系统.
Cloud 服务器是一个很大的行业,还会继续做大。 像亚马逊这样的巨头将尽一切努力与竞争对手保持同等或领先地位。 在我看来,Bottlerocket 是对(现在)IBM 的回答 Fedora 核心操作系统。
您对此有何看法? 亚马逊通过 Bottlerocket 获得了什么? 如果你以前用过 CoreOS 之类的东西,你会改用 Bottlerocket 吗?
