Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Ottimizzato per Amazon ECS Bottlerocket AMIs
<a name="ecs-bottlerocket"></a>

Bottlerocketè un sistema operativo open source Linux basato sullo scopo di AWS eseguire container su macchine virtuali o host bare metal. L'AMI Bottlerocket ottimizzata per Amazon ECS è sicura e include solo il numero minimo di pacchetti necessari per l'esecuzione dei container. Ciò migliora l'utilizzo delle risorse, riduce la superficie di attacco della sicurezza e aiuta a ridurre il sovraccarico di gestione. L'AMI Bottlerocket è inoltre integrato con Amazon ECS per contribuire a ridurre il sovraccarico operativo legato all'aggiornamento delle istanze di container in un cluster. 

Bottlerocket differisce da Amazon Linux nei seguenti modi:
+ Bottlerocket non include un gestore di pacchetti e il suo software può essere eseguito solo come container. Gli aggiornamenti a Bottlerocket vengono entrambi applicati e possono essere ripristinati in un unico passaggio, ciò riduce la probabilità di errori di aggiornamento.
+ Il meccanismo principale per gestire gli host Bottlerocket è l'utilizzo di uno strumento di pianificazione di container. A differenza di Amazon Linux, l'accesso a singole istanze Bottlerocket è destinato a essere un'operazione poco frequente solo per scopi avanzati di debug e risoluzione dei problemi.

Per ulteriori informazioni su Bottlerocket, consulta la [documentazione](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md) e le [versioni](https://github.com/bottlerocket-os/bottlerocket/releases) su GitHub.

Esistono delle varianti dell'AMI Bottlerocket ottimizzata per Amazon ECS per kernel 6.1 e kernel 5.10.

Le seguenti varianti usano il kernel 6.1:
+ `aws-ecs-2`
+ `aws-ecs-2-nvidia`

Le seguenti varianti usano il kernel 5.10:
+ `aws-ecs-1`
+ `aws-ecs-1-nvidia`

  Per ulteriori informazioni sulla variante `aws-ecs-1-nvidia`, consulta [Annuncio del supporto GPU NVIDIA per Bottlerocket su Amazon ECS](https://aws.amazon.com/blogs/containers/announcing-nvidia-gpu-support-for-bottlerocket-on-amazon-ecs/).

## Considerazioni
<a name="ecs-bottlerocket-considerations"></a>

Quando utilizzi un'AMI Bottlerocket con Amazon ECS, considera gli aspetti seguenti.
+ Bottlerocket supporta le istanze Amazon EC2 con processori `x86_64` e `arm64`. L'AMI Bottlerocket non è consigliata per l'uso con istanze Amazon EC2 dotate di chip Inferentia.
+ Le immagini Bottlerocket non includono un server SSH o uno shell (interprete di comandi). Tuttavia, è possibile utilizzare gli strumenti di out-of-band gestione per ottenere l'accesso come amministratore SSH ed eseguire il bootstrap. 

   Per ulteriori informazioni, consulta le seguenti sezioni nel [README.md di Bottlerocket](https://github.com/bottlerocket-os/bottlerocket) su GitHub:
  + [Esplorazione](https://github.com/bottlerocket-os/bottlerocket#exploration)
  + [Container amministratore](https://github.com/bottlerocket-os/bottlerocket#admin-container)
+ Per impostazione predefinita, Bottlerocket ha un [container di controllo](https://github.com/bottlerocket-os/bottlerocket-control-container) abilitato. Questo container gestisce [l'agente AWS Systems Manager](https://github.com/aws/amazon-ssm-agent) che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consulta [Configurazione di Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-getting-started.html) nella *Guida per l'utente di AWS Systems Manager *.
+ Bottlerocket è ottimizzato per i carichi di lavoro dei container e si concentra sulla sicurezza. Bottlerocket non include un gestore di pacchetti ed è immutabile. 

  Per informazioni sulle caratteristiche di sicurezza e sulle linee guida, consulta [Funzioni di sicurezza](https://github.com/bottlerocket-os/bottlerocket/blob/develop/SECURITY_FEATURES.md) e [linee guida sulla sicurezza su](https://github.com/bottlerocket-os/bottlerocket/blob/develop/SECURITY_GUIDANCE.md). GitHub
+ La modalità di rete `awsvpc` è supportata qper l'AMI Bottlerocket versione `1.1.0` o successiva.
+ L'App Mesh in una definizione di attività è supportata per la versione `1.15.0` dell'AMI Bottlerocket o versioni successive.
+ Il parametro di definizione dell'attività `initProcessEnabled` è supportato per l'AMI Bottlerocket versione `1.19.0` o successive.
+ Bottlerocket AMIs Inoltre, non supportano i seguenti servizi e funzionalità:
  + ECS Anywhere
  + Service Connect
  + Amazon EFS in modalità crittografata
  + Amazon EFS in modalità di rete `awsvpc`
  + I volumi Amazon EBS non possono essere montati
  + Acceleratore di inferenze elastiche