亚马逊云服务的Bottlerocket容器托管工具

亚马逊云服务（AWS）新推出了基于 Linux 构建的 Bottlerocket 容器托管工具，旨在帮助客户更轻松地在虚拟机或裸机上集成部署。除了简化 OS 更新自动化操作，Bottlerocket 还具有提高安全性等诸多特点。

（来自：Github）

首先，当今大多数操作系统都需要逐包更新，而 Bottlerocket 只需一部完成。

此外，Bottlerocket 使用基于镜像的 OS 模型，以确保在必要时将更新操作全部回滚。

此举有助于延长容器的正常运行时间，在所有队列范围内实现无缝更新、并降低错误率。

其次，Bottlerocket 使用了只读型文件系统，且有 DM-verity 在引导时执行完整性检查。

SSH 访问并非开箱即用，因此并不鼓励使用，但可作为单独管理的容器的一部分使用，允许在必要时启用（比如故障排除和调试）。

第三，Bottlerocket 具有帮助与现有容器协调集成所需的基本工具。

其支持 Docker 和符合开放容器倡议（OCI）的镜像格式，且 Bottlerocket 项目本身就是开源的。

这意味着开发人员可以直接为项目做出贡献、分叉自定义版本、或将其添加项与官方源合并。

最后，在宣布全面可用时，AWS 将为 Bottlerocket 提供为期三年的支持。

Bottlerocket 将与 AWS 支持计划打包提供，因此不会带来额外的成本。

感兴趣的朋友，现在就可以在 AWS 的 EC2 和 AMI 实例中体验免费的公共预览。