Поиск по сайту:

Что такое AWS BottleRocket — новый Linux для контейнеров?


BottleRocket Linux от Amazon Web Services — это минималистичная операционная система, предназначенная для работы только с контейнерами Docker. Он с открытым исходным кодом и ориентирован на производительность и безопасность, и в будущем он будет использоваться по умолчанию для Elastic Container Service.

BottleRocket запускает только контейнеры

BottleRocket уделяет большое внимание тому, чтобы быть платформой для запуска контейнеров Docker, аналогично облегченным гипервизорам, таким как Hyper-V, VMWare или Proxmox. За исключением того, что BottleRocket запускает не другие операционные системы, а контейнеры Docker.

Отказ от множества ненужных вещей позволяет BottleRocket быть легким и производительным. Это снижает затраты на использование как для Amazon, так и для потребителя. Кроме того, меньшее количество установленных пакетов повышает безопасность, поскольку уменьшает потенциальную поверхность атаки.

Помимо легкости, BottleRocket спроектирован так, чтобы быть очень безопасным. Особое внимание уделяется безопасности, особенно если учесть, что контейнеры не работают в отдельных операционных системах, а вместо этого разделены с помощью пространств имен Linux и других методов контейнеризации.

Обновления для BottleRocket развертываются за один шаг, как одно большое обновление. Это значительно упрощает обновление по сравнению с дистрибутивами общего назначения, такими как AWS Linux и Ubuntu, которые обычно обновляют пакет за пакетом. Таким же образом можно откатить обновления ОС, если что-то сломается. Он также предлагает Kernel Live Patching по умолчанию, что позволяет постоянно обновлять низкоуровневый код без остановки сервера и запущенных на нем контейнеров.

Amazon написал большую часть дистрибутива на Rust, новом языке программирования, который очень безопасен по сравнению с языками с ручным управлением памятью, такими как C++, но предлагает аналогичную производительность с использованием новой системы владения. Это обеспечивает мощность и гибкость безопасных для памяти языков со сборщиком мусора, таких как C#, сохраняя при этом всю скорость низкоуровневого кода.

BottleRocket с открытым исходным кодом

AWS делает BottleRocket общедоступным в виде AMI для контейнеров, развернутых в Elastic Container Service и Elastic Kubernetes Service, заменяя такие дистрибутивы, как Amazon Linux 2.

BottleRocket имеет полностью открытый исходный код, выпущенный под лицензиями Apache 2.0 и MIT, что позволяет клиентам свободно модифицировать его для поддержки своих собственных технологий оркестровки или стороннего кода. Учитывая недавние усилия AWS по расширению своих гибридных облачных предложений, подход с открытым исходным кодом имеет смысл.