亚马逊云服务推出基于Linux的Bottlerocket容器托管方案

亚马逊云服务(AWS)新推出了基于 Linux 构建的 Bottlerocket 容器托管工具,旨在帮助客户更轻松地在虚拟机或裸机上集成部署。除了简化 OS 更新自动化操作,Bottlerocket 还具有提高安全性等诸多特点。

(来自:Github

首先,当今大多数操作系统都需要逐包更新,而 Bottlerocket 只需一部完成。

此外,Bottlerocket 使用基于镜像的 OS 模型,以确保在必要时将更新操作全部回滚。

此举有助于延长容器的正常运行时间,在所有队列范围内实现无缝更新、并降低错误率。

其次,Bottlerocket 使用了只读型文件系统,且有 DM-verity 在引导时执行完整性检查。

SSH 访问并非开箱即用,因此并不鼓励使用,但可作为单独管理的容器的一部分使用,允许在必要时启用(比如故障排除和调试)。

第三,Bottlerocket 具有帮助与现有容器协调集成所需的基本工具。

其支持 Docker 和符合开放容器倡议(OCI)的镜像格式,且 Bottlerocket 项目本身就是开源的。

这意味着开发人员可以直接为项目做出贡献、分叉自定义版本、或将其添加项与官方源合并。

最后,在宣布全面可用时,AWS 将为 Bottlerocket 提供为期三年的支持。

Bottlerocket 将与 AWS 支持计划打包提供,因此不会带来额外的成本。

感兴趣的朋友,现在就可以在 AWS 的 EC2 和 AMI 实例中体验免费的公共预览。