ECS-optimized BottlerocketAMI Amazon

Bottlerocketè un sistema operativo open source Linux basato sullo scopo di AWS eseguire container su macchine virtuali o host bare metal. L' ECS-optimized BottlerocketAMI Amazon è sicura e include solo il numero minimo di pacchetti necessari per eseguire i container. Ciò migliora l'utilizzo delle risorse, riduce la superficie di attacco della sicurezza e aiuta a ridurre il sovraccarico di gestione. L'AMI Bottlerocket è inoltre integrato con Amazon ECS per contribuire a ridurre il sovraccarico operativo legato all'aggiornamento delle istanze di container in un cluster.

Bottlerocket differisce da Amazon Linux nei seguenti modi:

Bottlerocket non include un gestore di pacchetti e il suo software può essere eseguito solo come container. Gli aggiornamenti a Bottlerocket vengono entrambi applicati e possono essere ripristinati in un unico passaggio, ciò riduce la probabilità di errori di aggiornamento.
Il meccanismo principale per gestire gli host Bottlerocket è l'utilizzo di uno strumento di pianificazione di container. A differenza di Amazon Linux, l'accesso a singole istanze Bottlerocket è destinato a essere un'operazione poco frequente solo per scopi avanzati di debug e risoluzione dei problemi.

Per ulteriori informazioni su Bottlerocket, consulta la documentazione e le versioni su GitHub.

Esistono varianti dell'Amazon ECS-optimized Bottlerocket AMI per kernel 6.1 e kernel 5.10.

Le seguenti varianti usano il kernel 6.1:

aws-ecs-2
aws-ecs-2-nvidia

Le seguenti varianti usano il kernel 5.10:

aws-ecs-1
aws-ecs-1-nvidia

Per ulteriori informazioni sulla variante aws-ecs-1-nvidia, consulta Annuncio del supporto GPU NVIDIA per Bottlerocket su Amazon ECS.

Considerazioni

Quando utilizzi un'AMI Bottlerocket con Amazon ECS, considera gli aspetti seguenti.

Bottlerocket supporta le istanze Amazon EC2 con processori x86_64 e arm64. L'AMI Bottlerocket non è consigliata per l'uso con istanze Amazon EC2 dotate di chip Inferentia.
Le immagini Bottlerocket non includono un server SSH o uno shell (interprete di comandi). Tuttavia, puoi utilizzare strumenti di gestione fuori banda per ottenere l'accesso come amministratore SSH ed eseguire il bootstrap.

Per ulteriori informazioni, consulta queste sezioni del bottlerocket su: README.md GitHub
- Esplorazione
- Container amministratore
Per impostazione predefinita, Bottlerocket ha un container di controllo abilitato. Questo container gestisce l'agente AWS Systems Manager che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consulta Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager .

Bottlerocket è ottimizzato per i carichi di lavoro dei container e si concentra sulla sicurezza. Bottlerocket non include un gestore di pacchetti ed è immutabile.

Per informazioni sulle caratteristiche di sicurezza e sulle linee guida, consulta Funzioni di sicurezza e linee guida sulla sicurezza su. GitHub
La modalità di rete awsvpc è supportata qper l'AMI Bottlerocket versione 1.1.0 o successiva.
L'App Mesh in una definizione di attività è supportata per la versione 1.15.0 dell'AMI Bottlerocket o versioni successive.
Il parametro di definizione dell'attività initProcessEnabled è supportato per l'AMI Bottlerocket versione 1.19.0 o successive.
Le AMI Bottlerocket inoltre non supportano i servizi e le funzionalità seguenti:
- ECS Anywhere
- Service Connect
- Amazon EFS in modalità crittografata
- Amazon EFS in modalità di rete awsvpc
- I volumi Amazon EBS non possono essere montati
- Acceleratore di inferenze elastiche

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Script di compilazione dell'AMI Amazon ECS-optimized Linux

Recupero dei metadati Amazon AMI ECS-optimized Bottlerocket