Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon ECS-optimiert Bottlerocket AMIs
<a name="ecs-bottlerocket"></a>

Bottlerocketist ein Linux Open-Source-Betriebssystem, das speziell AWS für den Betrieb von Containern auf virtuellen Maschinen oder Bare-Metal-Hosts entwickelt wurde. Das Amazon-ECS-optimierte Bottlerocket-AMI ist sicher und enthält nur die Mindestanzahl an Paketen, die zum Ausführen von Containern erforderlich ist. Dies verbessert die Ressourcennutzung, reduziert die Angriffsfläche für Sicherheitsangriffe und trägt zur Senkung des Verwaltungsaufwands bei. Das Bottlerocket-AMI ist auch in Amazon ECS integriert, um den betrieblichen Aufwand zu reduzieren, der mit der Aktualisierung von Container-Instances in einem Cluster verbunden ist. 

Bottlerocket unterscheidet sich auf folgende Weise von Amazon Linux:
+ Bottlerocket enthält keinen Paketmanager und die zugehörige Software kann nur als Container ausgeführt werden. Aktualisierungen von Bottlerocket werden in einem einzigen Schritt durchgeführt und können wieder rückgängig gemacht werden, wodurch die Wahrscheinlichkeit von Aktualisierungsfehlern verringert wird.
+ Der primäre Mechanismus zur Verwaltung von Bottlerocket-Hosts ist ein Container-Scheduler. Im Gegensatz zu Amazon Linux ist die Anmeldung bei einzelnen Bottlerocket-Instances nur selten und nur für erweiterte Debugging- und Fehlerbehebungszwecke vorgesehen.

Weitere Informationen zu Bottlerocket finden Sie in der [Dokumentation](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md) und den [Releases](https://github.com/bottlerocket-os/bottlerocket/releases) auf GitHub.

Es gibt Varianten des Amazon-ECS-optimierten Bottlerocket-AMI für Kernel 6.1 und Kernel 5.10.

Die folgenden Varianten verwenden Kernel 6.1:
+ `aws-ecs-2`
+ `aws-ecs-2-nvidia`

Die folgenden Varianten verwenden Kernel 5.10:
+ `aws-ecs-1`
+ `aws-ecs-1-nvidia`

  Weitere Informationen über die `aws-ecs-1-nvidia`-Variante finden Sie unter [Ankündigung der NVIDIA-GPU-Unterstützung für Bottlerocket auf Amazon ECS](https://aws.amazon.com/blogs/containers/announcing-nvidia-gpu-support-for-bottlerocket-on-amazon-ecs/).

## Überlegungen
<a name="ecs-bottlerocket-considerations"></a>

Beachten Sie Folgendes, wenn Sie ein Bottlerocket-AMI mit Amazon ECS verwenden.
+ Bottlerocket unterstützt Amazon-EC2-Instances mit `x86_64`- und `arm64`-Prozessoren. Die Bottlerocket-AMI wird nicht für die Verwendung mit Amazon-EC2-Instances mit einem Inferentia-Chip empfohlen.
+ Bottlerocket-Images enthalten keine SSH-Server oder Shell. Sie können jedoch out-of-band Verwaltungstools verwenden, um SSH-Administratorzugriff zu erhalten und Bootstrapping durchzuführen. 

   Weitere Informationen finden Sie in diesen Abschnitten im [bottlerocket README.md](https://github.com/bottlerocket-os/bottlerocket) auf GitHub:
  + [Exploration](https://github.com/bottlerocket-os/bottlerocket#exploration) (Erkundung)
  + [Administrator-Container](https://github.com/bottlerocket-os/bottlerocket#admin-container)
+ Standardmäßig hat Bottlerocket einen [Steuerungs-Container](https://github.com/bottlerocket-os/bottlerocket-control-container), der aktiviert ist. Dieser Container führt den [AWS Systems Manager -Agenten](https://github.com/aws/amazon-ssm-agent) aus, den Sie verwenden können, um Befehle auszuführen oder Shell-Sitzungen auf Amazon-EC2-Bottlerocket-Instances zu starten. Weitere Informationen finden Sie unter [Session Manager einrichten](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-getting-started.html) im *AWS Systems Manager -Benutzerhandbuch*.
+ Bottlerocket ist für Container-Workloads optimiert und konzentriert sich auf Sicherheit. Bottlerocket enthält keinen Paketmanager und ist unveränderlich. 

  Informationen zu den Sicherheitsfunktionen und Anleitungen finden Sie unter [Sicherheitsfunktionen](https://github.com/bottlerocket-os/bottlerocket/blob/develop/SECURITY_FEATURES.md) und [Sicherheitsrichtlinien](https://github.com/bottlerocket-os/bottlerocket/blob/develop/SECURITY_GUIDANCE.md) von. GitHub
+ Der `awsvpc`-Netzwerkmodus wird für Bottlerocket AMI Version `1.1.0` oder höher unterstützt.
+ App Mesh in einer Aufgabendefinition wird für die Bottlerocket-AMI-Version `1.15.0` oder höher unterstützt.
+ Der Aufgabendefinitionsparameter `initProcessEnabled` wird für das Bottlerocket-AMI Version `1.19.0` oder höher unterstützt.
+ Sie unterstützen Bottlerocket AMIs auch nicht die folgenden Dienste und Funktionen:
  + ECS Anywhere
  + Service Connect
  + Amazon EFS im verschlüsselten Modus
  + Amazon EFS im `awsvpc` Netzwerkmodus
  + Amazon-EBS-Volumes können nicht bereitgestellt werden
  + Elastic-Inference-Beschleuniger