AMI Bottlerocket optimizadas para Amazon ECS

Bottlerocket es un sistema operativo de código abierto basado en Linux creado específicamente por AWS para ejecutar contenedores en máquinas virtuales o hosts bare metal. La AMI de Bottlerocket optimizada para Amazon ECS es segura y solo incluye la cantidad mínima de paquetes necesarios para ejecutar contenedores. Esto mejora el uso de los recursos, reduce la superficie expuesta a ataques contra la seguridad y ayuda a reducir los gastos administrativos. La AMI de Bottlerocket también está integrada con Amazon ECS para ayudar a reducir la sobrecarga operativa que implica la actualización de las instancias de contenedores en un clúster.

Bottlerocket se diferencia de Amazon Linux en los siguientes aspectos:

• Bottlerocket no incluye un administrador de paquetes y su software solo se puede ejecutar como contenedores. Las actualizaciones de Bottlerocket se aplican y se pueden revertir en un solo paso, lo que reduce la probabilidad de que se produzcan errores de actualización.

• El mecanismo principal para administrar los hosts de Bottlerocket es mediante un programador de contenedores. A diferencia de Amazon Linux, el inicio de sesión en instancias de Bottlerocket individuales está pensado para ser una operación poco frecuente únicamente con fines avanzados de depuración y solución de problemas.

Para obtener más información acerca de Bottlerocket, consulte la documentación y las versiones en GitHub.

Existen variantes de la AMI de Bottlerocket optimizada para Amazon ECS para los kernel 6.1 y 5.10.

Las siguientes variantes utilizan el kernel 6.1:

• aws-ecs-2

• aws-ecs-2-nvidia

Las siguientes variantes utilizan el kernel 5.1.10:

• aws-ecs-1

• aws-ecs-1-nvidia

  Para obtener más información acerca de la variante aws-ecs-1-nvidia, consulte Anuncio de la compatibilidad con GPU NVIDIA para Bottlerocket en Amazon ECS.

Consideraciones

Tenga en cuenta lo siguiente al utilizar la AMI de Bottlerocket con Amazon ECS.

• Bottlerocket admite instancias de Amazon EC2 con procesadores x86_64 y arm64. No se recomienda utilizar la AMI Bottlerocket con instancias de Amazon EC2 con un chip Inferentia.

• Las imágenes de Bottlerocket no incluyen un servidor SSH ni un shell. Sin embargo, puede utilizar herramientas de administración fuera de banda para obtener acceso de administrador SSH y realizar tareas de arranque. Para obtener más información, consulte estas secciones en bottlerocket README.md en GitHub:

  • Exploration (Exploración)

  • Contenedor de administrador

• De forma predeterminada, Bottlerocket tiene un contenedor de control que está habilitado. Este contenedor ejecuta el agente de AWS Systems Manager que puede utilizar para ejecutar comandos o iniciar sesiones de shell en instancias Bottlerocket de Amazon EC2. Para obtener más información, consulte Configuración del administrador de sesiones en la Guía del usuario de AWS Systems Manager.

• Bottlerocket está optimizado para cargas de trabajo de contenedores y se centra en la seguridad. Bottlerocket no incluye un administrador de paquetes y es inmutable. Para obtener más información sobre las características y directrices de seguridad, consulte Características de seguridad y Directrices sobre seguridad en GitHub.

• Se admite el modo de red awsvpc con la versión de AMI de Bottlerocket 1.1.0 o una posterior.

• App Mesh en una definición de tarea es compatible con la versión AMI 1.15.0 de Bottlerocket o una posterior.

• El parámetro de definición de tareas initProcessEnabled es compatible con la versión 1.19.0 de la AMI de Bottlerocket o una posterior.

• Las AMI de Bottlerocket tampoco admiten los siguientes servicios y características:

  • ECS Anywhere

  • Service Connect

  • Amazon EFS en modo cifrado

  • Amazon EFS en modo de red awsvpc

  • Acelerador de Elastic Inference