亞馬遜雲服務(AWS)新推出了基於 Linux 構建的 Bottlerocket 容器託管工具,旨在幫助客戶更輕鬆地在虛擬機器或裸機上整合部署。
除了簡化 OS 更新自動化操作,Bottlerocket 還具有提高安全性等諸多特點。
首先,當今大多數作業系統都需要逐包更新,而 Bottlerocket 只需一部完成。
此外,Bottlerocket 使用基於映象的 OS 模型,以確保在必要時將更新操作全部回滾。
此舉有助於延長容器的正常執行時間,在所有佇列範圍內實現無縫更新、並降低錯誤率。
其次,Bottlerocket 使用了只讀型檔案系統,且有 DM-verity 在引導時執行完整性檢查。
SSH 訪問並非開箱即用,因此並不鼓勵使用,但可作為單獨管理的容器的一部分使用,允許在必要時啟用(比如故障排除和除錯)。
第三,Bottlerocket 具有幫助與現有容器協調整合所需的基本工具。
其支援 Docker 和符合開放容器倡議(OCI)的映象格式,且 Bottlerocket 專案本身就是開源的。
這意味著開發人員可以直接為專案做出貢獻、分叉自定義版本、或將其新增項與官方源合併。
最後,在宣佈全面可用時,AWS 將為 Bottlerocket 提供為期三年的支援。
Bottlerocket 將與 AWS 支援計劃打包提供,因此不會帶來額外的成本。
感興趣的朋友,現在就可以在 AWS 的 EC2 和 AMI 例項中體驗免費的公共預覽。
亞馬遜雲服務(AWS)新推出了基於 Linux 構建的 Bottlerocket 容器託管工具,旨在幫助客戶更輕鬆地在虛擬機器或裸機上整合部署。
除了簡化 OS 更新自動化操作,Bottlerocket 還具有提高安全性等諸多特點。
首先,當今大多數作業系統都需要逐包更新,而 Bottlerocket 只需一部完成。
此外,Bottlerocket 使用基於映象的 OS 模型,以確保在必要時將更新操作全部回滾。
此舉有助於延長容器的正常執行時間,在所有佇列範圍內實現無縫更新、並降低錯誤率。
其次,Bottlerocket 使用了只讀型檔案系統,且有 DM-verity 在引導時執行完整性檢查。
SSH 訪問並非開箱即用,因此並不鼓勵使用,但可作為單獨管理的容器的一部分使用,允許在必要時啟用(比如故障排除和除錯)。
第三,Bottlerocket 具有幫助與現有容器協調整合所需的基本工具。
其支援 Docker 和符合開放容器倡議(OCI)的映象格式,且 Bottlerocket 專案本身就是開源的。
這意味著開發人員可以直接為專案做出貢獻、分叉自定義版本、或將其新增項與官方源合併。
最後,在宣佈全面可用時,AWS 將為 Bottlerocket 提供為期三年的支援。
Bottlerocket 將與 AWS 支援計劃打包提供,因此不會帶來額外的成本。
感興趣的朋友,現在就可以在 AWS 的 EC2 和 AMI 例項中體驗免費的公共預覽。