Optimisé pour Amazon ECS Bottlerocket AMIs - Amazon Elastic Container Service
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Optimisé pour Amazon ECS Bottlerocket AMIs

Bottlerocketest un Linux système d'exploitation open source spécialement conçu AWS pour exécuter des conteneurs sur des machines virtuelles ou des hôtes bare metal. Le package ECS optimisé pour Amazon Bottlerocket AMI est sécurisé et inclut uniquement le nombre minimum de packages requis pour faire fonctionner les conteneurs. Cela améliore l'utilisation des ressources, réduit la surface d'attaque de sécurité et contribue à réduire les frais de gestion. BottlerocketAMIIl est également intégré à Amazon ECS pour aider à réduire les frais opérationnels liés à la mise à jour des instances de conteneur dans un cluster.

Bottlerocket diffère d'Amazon Linux par les aspects suivants :

  • Bottlerocket n'inclut pas de gestionnaire de packages et son logiciel ne peut être exécuté que sous forme de conteneurs. Les mises à jour de Bottlerocket sont appliquées et peuvent être annulées en une seule étape, ce qui réduit le risque d'erreurs de mise à jour.

  • Le principal mécanisme de gestion des hôtes Bottlerocket est un planificateur de conteneurs. Contrairement à Amazon Linux, la connexion à des instances Bottlerocket individuelles est censée être une opération peu fréquente uniquement à des fins avancées de débogage et de dépannage.

Pour plus d'informations sur Bottlerocket, consultez la documentation et les versions sur GitHub.

Il existe des variantes d'Amazon ECS optimisées Bottlerocket AMI pour le noyau 6.1 et le noyau 5.10.

Les variantes suivantes utilisent le noyau 6.1 :

  • aws-ecs-2

  • aws-ecs-2-nvidia

Les variantes suivantes utilisent le noyau 5.1.10 :

Considérations

Tenez compte des points suivants lorsque vous utilisez un Bottlerocket AMI avec AmazonECS.

  • Bottlerocketprend en charge EC2 les instances Amazon avec x86_64 et arm64 les processeurs. Il Bottlerocket AMI n'est pas recommandé de l'utiliser avec les EC2 instances Amazon dotées d'une puce Inferentia.

  • Bottlerocketles images n'incluent ni SSH serveur ni shell. Cependant, vous pouvez utiliser les outils out-of-band de gestion pour obtenir un accès SSH administrateur et effectuer un amorçage. Pour plus d'informations, consultez les sections suivantes dans le fichier bottlerocket.md sur README : GitHub

  • Par défaut, Bottlerocket possède un conteneur de contrôle qui est activé. Ce conteneur exécute l'AWS Systems Manager agent que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur des EC2 Bottlerocket instances Amazon. Pour plus d'informations, consultez Configuration du gestionnaire de session dans le Guide de l'utilisateur AWS Systems Manager .

  • Bottlerocket est optimisé pour les applications de conteneurs et met l'accent sur la sécurité. Bottlerocket n'inclut pas de gestionnaire de package et est inaltérable. Pour plus d'informations sur les fonctionnalités de sécurité et les conseils de sécurité, voir Fonctionnalités de sécurité et conseils de sécurité sur GitHub.

  • Le mode awsvpc réseau est pris en charge pour la AMI version 1.1.0 Bottlerocket ou ultérieure.

  • App Mesh dans une définition de tâche est pris en charge pour la AMI version 1.15.0 Bottlerocket ou ultérieure.

  • Le paramètre de définition de initProcessEnabled tâche est pris en charge pour la AMI version 1.19.0 Bottlerocket ou ultérieure.

  • Ils ne prennent pas Bottlerocket AMIs non plus en charge les services et fonctionnalités suivants :

    • ECSN'importe où

    • Service Connect

    • Amazon EFS en mode crypté

    • Amazon EFS en mode awsvpc réseau

    • Accélérateur Elastic Inference