Login
Newsletter
Werbung

Do, 12. März 2020, 08:14

Software::Container

Amazon veröffentlicht mit Bottlerocket einen eigenen Container-Host

Amazon kündigt das minimale Linux-Betriebssystem Bottlerocket an, das als Container-Host auf physischen Rechnern oder virtuellen Maschinen laufen soll.

Amazon

Mit Bottlerocket stellt Amazon Web Services (AWS) eine technische Vorschau auf sein eigenes Linux-System zum Hosten von Containern vor. Dabei kommen viele bei Betriebssystemen auf der Basis von Linux übliche Komponenten vor, andere fehlen völlig. Neben einem Linux-Kernel kommen unter anderem Systemd, Grub und Glibc zur Anwendung, auf SSH, eine Shell oder eine Paketverwaltung verzichtet das System. Bottlerocket unterstützt Abbilder von Docker, dessen Laufzeitumgebung Containerd verwendet wird. Zudem wird das Image-Format der Open Container Initiative (OCI) unterstützt, womit praktisch alle Linux-basierten Container abgedeckt sind.

Aus praktischen Erwägungen heraus verzichtet Bottlerocket auf ein Paketsystem. Die Pakete sind zwar RPM-basiert, RPM selbst ist aber nicht im System. Aktualisierungen werden als komplettes Image bereitgestellt, in das auf einer von zwei Partitionen gebootet wird. Ein Zurückrollen auf die ältere Version auf der anderen Partition ist jederzeit möglich. Dem zugrunde liegt »The Update Framework« (TUF) der Cloud Native Computing Foundation. Bottlerocket konzentriert sich zunächst auf Amazons Kubernetes-Service EKS und stellt dafür das Standard-Image aws-k8s-1.15 bereit. Weitere als Varianten bezeichnete Abbilder für andere Cloud-Umgebungen auch von dritter Seite sollen folgen.

Neben den üblichen Komponenten eines Linux-Systems bringt Amazon auch eigene Entwicklungen ein, die Sicherheit und Handhabbarkeit verbessern sollen. Bottlerocket kommt mit einem standardmäßig aktivierten Kontroll-Container, der außerhalb der Orchestrierung in einer eigenen Containerd-Instanz läuft. Darin läuft der AWS SSM Agent, der die Ausführung von Befehlen oder Scripten erlaubt. Konfigurationsänderungen in /etc werden nicht direkt unterstützt, sondern per API-Aufruf über den SSM-Agenten eingeleitet und bei einem anschließenden Update umgesetzt. Das in Teilen in Rust realisierte Bottlerocket kann derzeit als Entwickler-Vorschau als Amazon Machine Image (AMI) für EC2 und unter Amazon EKS getestet werden.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung