Bottlerocket: новата Linux-базирана система на Amazon

Bottlerocket е новата Linux-базирана система на Amazon за хостване и използване на контейнери.

Въпреки че Linux е най-използваната операционна система в цял свят, нейният дял продължава да расте и оставя своя отпечатък буквално във всяка една сфера от нашия живот. Като най-новата добавка към тази тенденция е и Linux-базираната операционна система Bottlerocket на Amazon Web Services (AWS).

Според последните проучвания от Amazon държат първо място с 80% при облачно-базираните контейнери, а сега от компанията искат да разширят своето портфолио и предоставят на потребителите още една операционна система с отворен код в лицето на Bottlerocket, която поддържа както Docker, така и Kubernetes образи/имиджи.

За потребителите, които не знаят, контейнерът представлява нормално приложение, което обаче работи в изолирана среда, в която се съдържат всички необходими зависимости и код, които са нужни на самото приложение, за да работи нормално.

Освен повишена сигурност, работата с контейнери има редица други ползи като възможност за едновременно стартиране на различни версии на едно и също приложение, независимост от средата и операционната система, независимост от версиите на софтуерните пакети на хост системата, повишена сигурност и други.

AWS вече предлага различни услуги за използване на приложения в контейнери като Elastic Kubernetes (EKS) и Container (ECS), но Bottlerocket е на съвсем ново ниво, предоставяйки възможност за актуализации на операционната система и приложенията само в една стъпка, което не е възможно при другите решения. Това е възможно благодарение на факта, че операционната система действа като контейнер хост.

От Amazon обявяват основните преимущества на Bottlerocket, като някои от тях са висока сигурност и лесно управление на ресурсите, актуализиране на всички контейнер приложения в една стъпка, автоматично обновяване посредством AWS container service, API достъп за конфигуриране, безплатна операционна система с отворен код, с три години официална поддръжка.

Възможността за обновяване на всички приложения накуп при Bottlerocket идва оттам, че операционната система представлява хост за контенейри, при който на вас не ви се налага да актуализирате всяко едно приложение поотделно. Също така можете да активирате услугата Amazon EKS и при евентуални проблеми да върнете от предишно състояние, без да нарушавате продуктивността на системата.

За допълнителна повишена сигурност от Amazon са спрели достъпа чрез SSH и при всяко стартиране се извършват редица системни проверки на цялостта на операционната система (integrity checks).

Първото публично издание на Bottlerocket се фокусира предимно над Kubernetes, така че потребителите ще трябва да използват Elastic Kubernetes (EKS), за да пробват новата операционна система. За тази цел ще трябва да вземете Bottlerocket Amazon Machine Image (AMI) за Elastic Cloud Compute (EC2).

След това трябва да се настрои Bottlrocket AMI с EC2 инстанцията и да се конфигурира в EKS клъстерите. Когато приключите с настройването ще можете да комуникирате и управлявате вашите контейнери посредством Kubernetes панела.

Повече технически подробности и принципи на използване на Bottlerocket можете да получите тук.