亚马逊云服务(AWS)新推出了基于 Linux 构建的 Bottlerocket 容器托管工具,旨在帮助客户更轻松地在虚拟机或裸机上集成部署。除了简化 OS 更新自动化操作,Bottlerocket 还具有提高安全性等诸多特点。
(来自:Github)
首先,当今大多数操作系统都需要逐包更新,而 Bottlerocket 只需一部完成。
此外,Bottlerocket 使用基于镜像的 OS 模型,以确保在必要时将更新操作全部回滚。
此举有助于延长容器的正常运行时间,在所有队列范围内实现无缝更新、并降低错误率。
其次,Bottlerocket 使用了只读型文件系统,且有 DM-verity 在引导时执行完整性检查。
SSH 访问并非开箱即用,因此并不鼓励使用,但可作为单独管理的容器的一部分使用,允许在必要时启用(比如故障排除和调试)。
第三,Bottlerocket 具有帮助与现有容器协调集成所需的基本工具。
其支持 Docker 和符合开放容器倡议(OCI)的镜像格式,且 Bottlerocket 项目本身就是开源的。
这意味着开发人员可以直接为项目做出贡献、分叉自定义版本、或将其添加项与官方源合并。
最后,在宣布全面可用时,AWS 将为 Bottlerocket 提供为期三年的支持。
Bottlerocket 将与 AWS 支持计划打包提供,因此不会带来额外的成本。
感兴趣的朋友,现在就可以在 AWS 的 EC2 和 AMI 实例中体验免费的公共预览。
-
Linux
+关注
关注
87文章
11227浏览量
208925 -
亚马逊
+关注
关注
8文章
2624浏览量
83189
发布评论请先 登录
相关推荐
评论