亚马逊网络服务公司(AmazonWe bServicesInc.)今天宣布推出一种新的开源操作系统,用于在裸金属服务器或虚拟机上运行的软件容器。
AWS Bottlerocket目前可在预览中使用,它是一个剥离的操作系统,只由组件组成,这些组件对于容器的启动和运行是绝对必要的。 它支持Docker图像和其他符合开放容器倡议或OCI图像格式的图像。
软件容器在开发人员中很受欢迎,因为它们可以用于托管可以在许多不同类型的计算基础设施上运行的应用程序,而不对其底层代码进行更改。
但是软件容器需要一个主机操作系统,绝大多数运行在从未为此目的设计的通用操作系统上。 AWS福音传道者JeffBarr在一篇博客文章中宣布Bottlerocket,他说,大部分都是逐包更新的,这意味着自动化是一项棘手的任务。
因此,对操作系统的更新不仅是缓慢的,而且通过增加攻击面而造成安全问题,Barr说。 此外,更新可能会有问题和容易出错,与包的不一致会随着时间的推移慢慢损害容器集群的完整性。
正是由于这些原因,亚马逊提出了Bottlerocket,它可以在一个步骤中更新,而不是逐包更新。 其目的是使用户更容易通过容器编排服务(如AmazonEKS)自动更新操作系统。
巴尔说:“Bottlerocket不是一个包更新系统,而是使用一个简单的、基于图像的模型,允许在必要时快速和完整地回滚。 “这消除了冲突和破坏的机会,并使您更容易使用EKS等编排者自信地应用机队范围的更新。
此外,单步更新还有助于通过最大限度地减少更新失败和在任何问题发生时更容易地回滚来促进容器应用程序的更新。
Constellation Research Inc.的分析师霍尔格·穆勒(Holger Mueller)表示:“目前的竞争是使集装箱业务和监控尽可能简单和高效。