Optimisé pour Amazon ECS Bottlerocket AMIs - Amazon Elastic Container Service
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Optimisé pour Amazon ECS Bottlerocket AMIs

Bottlerocketest un Linux système d'exploitation open source spécialement conçu AWS pour exécuter des conteneurs sur des machines virtuelles ou des hôtes bare metal. L'AMI Bottlerocket optimisée pour Amazon ECS est sécurisée et ne comprend que le nombre minimum de packages nécessaires à l'exécution des conteneurs. Cela améliore l'utilisation des ressources, réduit la surface d'attaque de sécurité et contribue à réduire les frais de gestion. L'AMI Bottlerocket est également intégrée à Amazon ECS afin de réduire la charge opérationnelle liée à la mise à jour des instances de conteneur dans un cluster.

Bottlerocket diffère d'Amazon Linux par les aspects suivants :

  • Bottlerocket n'inclut pas de gestionnaire de packages et son logiciel ne peut être exécuté que sous forme de conteneurs. Les mises à jour de Bottlerocket sont appliquées et peuvent être annulées en une seule étape, ce qui réduit le risque d'erreurs de mise à jour.

  • Le principal mécanisme de gestion des hôtes Bottlerocket est un planificateur de conteneurs. Contrairement à Amazon Linux, la connexion à des instances Bottlerocket individuelles est censée être une opération peu fréquente uniquement à des fins avancées de débogage et de dépannage.

Pour plus d'informations sur Bottlerocket, consultez la documentation et les versions sur GitHub.

Il existe des variantes de l'BottlerocketAMI optimisée pour Amazon ECS pour le noyau 6.1 et le noyau 5.10.

Les variantes suivantes utilisent le noyau 6.1 :

  • aws-ecs-2

  • aws-ecs-2-nvidia

Les variantes suivantes utilisent le noyau 5.10 :

Considérations

Tenez compte des informations suivantes lors de l'utilisation d'une AMI Bottlerocket avec Amazon ECS.

  • Bottlerocketprend en charge EC2 les instances Amazon avec x86_64 et arm64 les processeurs. Il n'est pas recommandé d'utiliser l'BottlerocketAMI avec des EC2 instances Amazon dotées d'une puce Inferentia.

  • Les images Bottlerocket n'incluent pas un serveur SSH ou un shell. Cependant, vous pouvez utiliser out-of-band des outils de gestion pour obtenir un accès administrateur SSH et effectuer un amorçage. Pour plus d'informations, consultez ces sections dans le README.md de bottlerocket sur GitHub :

  • Par défaut, Bottlerocket possède un conteneur de contrôle qui est activé. Ce conteneur exécute l'AWS Systems Manager agent que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur des EC2 Bottlerocket instances Amazon. Pour plus d'informations, consultez Configuration du gestionnaire de session dans le Guide de l'utilisateur AWS Systems Manager .

  • Bottlerocket est optimisé pour les applications de conteneurs et met l'accent sur la sécurité. Bottlerocket n'inclut pas de gestionnaire de package et est inaltérable. Pour plus d'informations sur les fonctionnalités de sécurité et les conseils de sécurité, voir Fonctionnalités de sécurité et conseils de sécurité sur GitHub.

  • Le mode réseau awsvpc est pris en charge pour la version d'AMI Bottlerocket 1.1.0 ou version ultérieure.

  • App Mesh dans une définition de tâche est pris en charge pour la version d'AMI Bottlerocket 1.15.0 ou ultérieure.

  • Le paramètre de définition de initProcessEnabled tâche est pris en charge pour la 1.19.0 version Bottlerocket AMI ou ultérieure.

  • Ils ne prennent pas Bottlerocket AMIs non plus en charge les services et fonctionnalités suivants :

    • ECS Anywhere

    • Service Connect

    • Amazon EFS en mode crypté

    • Amazon EFS en mode awsvpc réseau

    • Les volumes Amazon EBS ne peuvent pas être montés

    • Accélérateur Elastic Inference