Amazon ECS dioptimalkan Bottlerocket AMIs

Bottlerocketadalah sistem operasi open-source Linux berbasis yang dibangun AWS untuk menjalankan kontainer pada mesin virtual atau host bare metal. BottlerocketAMI yang dioptimalkan Amazon ECS aman dan hanya menyertakan jumlah minimum paket yang diperlukan untuk menjalankan kontainer. Ini meningkatkan penggunaan sumber daya, mengurangi permukaan serangan keamanan, dan membantu menurunkan overhead manajemen. BottlerocketAMI juga terintegrasi dengan Amazon ECS untuk membantu mengurangi overhead operasional yang terlibat dalam memperbarui instance kontainer dalam sebuah cluster.

Bottlerocketberbeda dari Amazon Linux dengan cara berikut:

Bottlerockettidak termasuk manajer paket, dan perangkat lunaknya hanya dapat dijalankan sebagai wadah. Pembaruan Bottlerocket keduanya diterapkan dan dapat diputar kembali dalam satu langkah, yang mengurangi kemungkinan kesalahan pembaruan.
Mekanisme utama untuk mengelola Bottlerocket host adalah dengan penjadwal kontainer. Tidak seperti Amazon Linux, masuk ke Bottlerocket instance individual dimaksudkan untuk menjadi operasi yang jarang terjadi hanya untuk tujuan debugging dan pemecahan masalah tingkat lanjut.

Untuk informasi selengkapnyaBottlerocket, lihat dokumentasi dan rilis diGitHub.

Ada varian Bottlerocket AMI Amazon ECS yang dioptimalkan untuk kernel 6.1 dan kernel 5.10.

Varian berikut menggunakan kernel 6.1:

aws-ecs-2
aws-ecs-2-nvidia

Varian berikut menggunakan kernel 5.10:

aws-ecs-1
aws-ecs-1-nvidia

Untuk informasi selengkapnya tentang aws-ecs-1-nvidia varian, lihat Mengumumkan dukungan GPU NVIDIA untuk Bottlerocket Amazon ECS.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan Bottlerocket AMI dengan Amazon ECS.

Bottlerocketmendukung EC2 instans Amazon dengan x86_64 dan arm64 prosesor. BottlerocketAMI tidak direkomendasikan untuk digunakan dengan EC2 instans Amazon dengan chip Inferentia.
Bottlerocketgambar tidak menyertakan server SSH atau shell. Namun, Anda dapat menggunakan alat out-of-band manajemen untuk mendapatkan akses administrator SSH dan melakukan bootstrap. Untuk informasi lebih lanjut, lihat bagian ini di bottlerocket README.md di: GitHub
- Eksplorasi
- Kontainer admin
Secara default, Bottlerocket memiliki wadah kontrol yang diaktifkan. Container ini menjalankan AWS Systems Manager agen yang dapat Anda gunakan untuk menjalankan perintah atau memulai sesi shell di EC2 Bottlerocket instance Amazon. Untuk informasi selengkapnya, lihat Menyiapkan Pengelola Sesi di Panduan AWS Systems Manager Pengguna.

Bottlerocket dioptimalkan untuk beban kerja kontainer dan memiliki fokus pada keamanan. Bottlerocket tidak menyertakan manajer paket dan tidak dapat diubah. Untuk informasi tentang fitur dan panduan keamanan, lihat Fitur Keamanan dan Panduan Keamanan di GitHub.
Mode awsvpc jaringan didukung untuk versi AMI 1.1.0 Bottlerocket atau yang lebih baru.
App Mesh dalam definisi tugas didukung untuk versi AMI 1.15.0 Bottlerocket atau yang lebih baru.
Parameter definisi initProcessEnabled tugas didukung untuk versi AMI 1.19.0 Bottlerocket atau yang lebih baru.
Bottlerocket AMIs Juga tidak mendukung layanan dan fitur berikut:
- ECS Di Mana Saja
- Layanan Connect
- Amazon EFS dalam mode terenkripsi
- Amazon EFS dalam mode awsvpc jaringan
- Volume Amazon EBS tidak dapat dipasang
- Akselerator Elastic Inference

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Skrip pembuatan AMI Linux AMI yang dioptimalkan Amazon ECS

Mengambil metadata AMI Amazon ECS yang dioptimalkan Bottlerocket