AMI Bottlerocket ottimizzate per Amazon ECS

Bottlerocketè un sistema operativo open source Linux basato sullo scopo di AWS eseguire container su macchine virtuali o host bare metal. L'AMI Bottlerocket ottimizzata per Amazon ECS è sicura e include solo il numero minimo di pacchetti necessari per l'esecuzione dei container. Ciò migliora l'utilizzo delle risorse, riduce la superficie di attacco della sicurezza e aiuta a ridurre il sovraccarico di gestione. L'AMI Bottlerocket è inoltre integrato con Amazon ECS per contribuire a ridurre il sovraccarico operativo legato all'aggiornamento delle istanze di container in un cluster.

Bottlerocket differisce da Amazon Linux nei seguenti modi:

Bottlerocket non include un gestore di pacchetti e il suo software può essere eseguito solo come container. Gli aggiornamenti a Bottlerocket vengono entrambi applicati e possono essere ripristinati in un unico passaggio, ciò riduce la probabilità di errori di aggiornamento.
Il meccanismo principale per gestire gli host Bottlerocket è l'utilizzo di uno strumento di pianificazione di container. A differenza di Amazon Linux, l'accesso a singole istanze Bottlerocket è destinato a essere un'operazione poco frequente solo per scopi avanzati di debug e risoluzione dei problemi.

Per ulteriori informazioni su Bottlerocket, consulta la documentazione e le versioni su GitHub.

Esistono varianti dell'BottlerocketAMI ottimizzata per Amazon ECS per kernel 6.1 e kernel 5.10.

Le seguenti varianti utilizzano il kernel 6.1:

aws-ecs-2
aws-ecs-2-nvidia

Le seguenti varianti utilizzano il kernel 5.1.10:

aws-ecs-1
aws-ecs-1-nvidia

Per ulteriori informazioni sulla variante aws-ecs-1-nvidia, consulta Annuncio del supporto GPU NVIDIA per Bottlerocket su Amazon ECS.

Considerazioni

Quando utilizzi un'AMI Bottlerocket con Amazon ECS, considera gli aspetti seguenti.

Bottlerocket supporta le istanze Amazon EC2 con processori x86_64 e arm64. L'AMI Bottlerocket non è consigliata per l'uso con istanze Amazon EC2 dotate di chip Inferentia.
Le immagini Bottlerocket non includono un server SSH o uno shell (interprete di comandi). Tuttavia, è possibile utilizzare gli strumenti di out-of-band gestione per ottenere l'accesso come amministratore SSH ed eseguire il bootstrap. Per ulteriori informazioni, consulta le seguenti sezioni nel README.md di Bottlerocket su GitHub:
- Esplorazione
- Container amministratore
Per impostazione predefinita, Bottlerocket ha un container di controllo abilitato. Questo container gestisce l'agente AWS Systems Manager che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consulta Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager .

Bottlerocket è ottimizzato per i carichi di lavoro dei container e si concentra sulla sicurezza. Bottlerocket non include un gestore di pacchetti ed è immutabile. Per informazioni sulle funzionalità e sulle linee guida di sicurezza, vedere Funzionalità di sicurezza e linee guida sulla sicurezza su. GitHub
La modalità di rete awsvpc è supportata qper l'AMI Bottlerocket versione 1.1.0 o successiva.
L'App Mesh in una definizione di attività è supportata per la versione 1.15.0 dell'AMI Bottlerocket o versioni successive.
Il parametro di definizione dell'initProcessEnabledattività è supportato per la versione AMI Bottlerocket 1.19.0 o successiva.
Le AMI Bottlerocket inoltre non supportano i servizi e le funzionalità seguenti:
- ECS Anywhere
- Service Connect
- Amazon EFS in modalità crittografata
- Amazon EFS in modalità awsvpc di rete
- Acceleratore di inferenze elastiche

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Script di build per AMI Linux ottimizzata per Amazon ECS

Recupero di metadati AMI ottimizzati per Amazon ECS Bottlerocket