Amazon ECS-optimiert Bottlerocket AMIs

Bottlerocketist ein Linux Open-Source-Betriebssystem, das speziell AWS für den Betrieb von Containern auf virtuellen Maschinen oder Bare-Metal-Hosts entwickelt wurde. Das Amazon-ECS-optimierte Bottlerocket-AMI ist sicher und enthält nur die Mindestanzahl an Paketen, die zum Ausführen von Containern erforderlich ist. Dies verbessert die Ressourcennutzung, reduziert die Angriffsfläche für Sicherheitsangriffe und trägt zur Senkung des Verwaltungsaufwands bei. Das Bottlerocket-AMI ist auch in Amazon ECS integriert, um den betrieblichen Aufwand zu reduzieren, der mit der Aktualisierung von Container-Instances in einem Cluster verbunden ist.

Bottlerocket unterscheidet sich auf folgende Weise von Amazon Linux:

Bottlerocket enthält keinen Paketmanager und die zugehörige Software kann nur als Container ausgeführt werden. Aktualisierungen von Bottlerocket werden in einem einzigen Schritt durchgeführt und können wieder rückgängig gemacht werden, wodurch die Wahrscheinlichkeit von Aktualisierungsfehlern verringert wird.
Der primäre Mechanismus zur Verwaltung von Bottlerocket-Hosts ist ein Container-Scheduler. Im Gegensatz zu Amazon Linux ist die Anmeldung bei einzelnen Bottlerocket-Instances nur selten und nur für erweiterte Debugging- und Fehlerbehebungszwecke vorgesehen.

Weitere Informationen zu Bottlerocket finden Sie in der Dokumentation und den Releases auf GitHub.

Es gibt Varianten des Amazon ECS-optimierten Bottlerocket AMI für Kernel 6.1 und Kernel 5.10.

Die folgenden Varianten verwenden Kernel 6.1:

aws-ecs-2
aws-ecs-2-nvidia

Die folgenden Varianten verwenden Kernel 5.10:

aws-ecs-1
aws-ecs-1-nvidia

Weitere Informationen über die aws-ecs-1-nvidia-Variante finden Sie unter Ankündigung der NVIDIA-GPU-Unterstützung für Bottlerocket auf Amazon ECS.

Überlegungen

Beachten Sie Folgendes, wenn Sie ein Bottlerocket-AMI mit Amazon ECS verwenden.

Bottlerocketunterstützt EC2 Amazon-Instances mit x86_64 und arm64 Prozessoren. Das Bottlerocket AMI wird nicht für die Verwendung mit EC2 Amazon-Instances mit einem Inferentia-Chip empfohlen.
Bottlerocket-Images enthalten keine SSH-Server oder Shell. Sie können jedoch out-of-band Verwaltungstools verwenden, um SSH-Administratorzugriff zu erhalten und Bootstrapping durchzuführen. Weitere Informationen finden Sie in diesen Abschnitten im bottlerocket README.md auf GitHub:
- Exploration (Erkundung)
- Administrator-Container
Standardmäßig hat Bottlerocket einen Steuerungs-Container, der aktiviert ist. In diesem Container wird der AWS Systems Manager Agent ausgeführt, mit dem Sie Befehle ausführen oder Shell-Sitzungen auf EC2 Bottlerocket Amazon-Instances starten können. Weitere Informationen finden Sie unter Session Manager einrichten im AWS Systems Manager -Benutzerhandbuch.

Bottlerocket ist für Container-Workloads optimiert und konzentriert sich auf Sicherheit. Bottlerocket enthält keinen Paketmanager und ist unveränderlich. Informationen zu den Sicherheitsfunktionen und Anleitungen finden Sie unter Sicherheitsfunktionen und Sicherheitsrichtlinien von GitHub.
Der awsvpc-Netzwerkmodus wird für Bottlerocket AMI Version 1.1.0 oder höher unterstützt.
App Mesh in einer Aufgabendefinition wird für die Bottlerocket-AMI-Version 1.15.0 oder höher unterstützt.
Der initProcessEnabled Aufgabendefinitionsparameter wird für die Bottlerocket AMI-Version 1.19.0 oder höher unterstützt.
Sie unterstützen Bottlerocket AMIs auch nicht die folgenden Dienste und Funktionen:
- ECS Anywhere
- Service Connect
- Amazon EFS im verschlüsselten Modus
- Amazon EFS im awsvpc Netzwerkmodus
- Amazon EBS-Volumes können nicht bereitgestellt werden
- Elastic-Inference-Beschleuniger

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon-ECS-optimiertes Linux-AMI-Entwicklungsskript

Abrufen von Amazon Bottlerocket ECS-optimierten AMI-Metadaten