Bottlerocket Linux 由 Amazon Web Services(AWS)專門構建,用於在虛擬機或裸機上運行容器。它支持 docker 鏡像和其他遵循 OCI 鏡像格式的鏡像。-- Abhishek Prakash(作者)
Amazon 已經 推出 了自己的基於 Linux 的開源操作系統 Bottlerocket(“瓶裝火箭”)。但在你興奮地想要嘗試安裝和運行它之前,我必須告訴你,它不是常規的如 Ubuntu、Fedora 或 Debian 這樣的 Linux 發行版。那它是什麼?
Bottlerocket:來自 Amazon 的 Linux 發行版,用於運行容器
如果你不瞭解 Linux 容器,建議你閱讀 Red Hat 的 這篇文章 。
自從首次提出雲計算一詞以來,IT 行業發生了許多變化。得益於 Amazon AWS、Google、Linode、Digital Ocean 等雲服務器提供商,部署 Linux 服務器(通常在虛擬機中運行)只需幾秒鐘。最重要的是,你可以藉助 Docker 和 Kubernetes 之類的工具在這些服務器上以容器形式部署應用和服務。
問題是,當你唯一目的是在 Linux 系統上運行容器時,並不總是需要完整的 Linux 發行版。這就是為什麼容器專用 Linux 僅提供必要軟件包的原因。這將大大減少操作系統的大小,從而進一步減少部署時間。
Bottlerocket Linux 由 Amazon Web Services(AWS)專門構建,用於在虛擬機或裸機上運行容器。它支持 docker 鏡像和其他遵循 OCI 鏡像 格式的鏡像。
Bottlerocket Linux 的特性
這是來自 Amazon 的新 Linux 發行版提供的特性:
沒有逐包更新
傳統的 Linux 發行版更新過程由更新單個軟件包組成。Bottlerocket 改用基於鏡像的更新。
由於採用了這種方法,可以避免衝突和破壞,並可以進行快速而完整的回滾(如有必要)。
只讀文件系統
Bottlerocket 還使用了只讀主文件系統。在啟動時通過 dm-verity 檢查其完整性。在其他安全措施上,也不建議使用 SSH 訪問,並且只能通過 管理容器 (附加機制)使用。
AWS 已經統治了雲世界。
自動更新
你可以使用 Amazon EKS 之類的編排服務來自動執行 Bottlerocket 更新。
Amazon 還聲稱,與通用 Linux 發行版相比,僅包含運行容器的基本軟件可以減少攻擊面。
你怎麼看?
Amazon 並不是第一個創建“容器專用 Linux” 的公司。我認為 CoreOS 是最早的此類發行版之一。 CoreOS 被 Red Hat 收購 ,Red Hat 又被 IBM 收購 。Red Hat 公司最近停用了 CoreOS,並用 Fedora CoreOS 代替了它。
雲服務器是一個巨大的行業,它將繼續發展壯大。像 Amazon 這樣的巨頭將竭盡所能與它競爭對手保持一致或領先。我認為,Bottlerocket 是對 IBM Fedora CoreOS(目前)的應答。
儘管 Bottlerocket 倉庫可在 GitHub 上找到 ,但我還沒發現就緒的鏡像(LCTT 譯註:源代碼已經提供)。在撰寫本文時,它僅 可在 AWS 上預覽 。
你對此有何看法?Amazon 會從 Bottlerocket 獲得什麼?如果你以前使用過 CoreOS 之類的軟件,你會切換到 Bottlerocket 麼?
via: https://itsfoss.com/bottlerocket-linux/
作者: Abhishek Prakash 選題: lujun9972 譯者: geekpi 校對: wxy
本文由 LCTT 原創編譯, Linux中國 榮譽推出
閱讀更多 Linux中國 的文章
