Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AMI Bottlerocket ottimizzate per Amazon ECS
Bottlerocketè un sistema operativo open source Linux basato sullo scopo di AWS eseguire container su macchine virtuali o host bare metal. L'AMI Bottlerocket ottimizzata per Amazon ECS è sicura e include solo il numero minimo di pacchetti necessari per l'esecuzione dei container. Ciò migliora l'utilizzo delle risorse, riduce la superficie di attacco della sicurezza e aiuta a ridurre il sovraccarico di gestione. L'AMI Bottlerocket è inoltre integrato con Amazon ECS per contribuire a ridurre il sovraccarico operativo legato all'aggiornamento delle istanze di container in un cluster.
Bottlerocket differisce da Amazon Linux nei seguenti modi:
-
Bottlerocket non include un gestore di pacchetti e il suo software può essere eseguito solo come container. Gli aggiornamenti a Bottlerocket vengono entrambi applicati e possono essere ripristinati in un unico passaggio, ciò riduce la probabilità di errori di aggiornamento.
-
Il meccanismo principale per gestire gli host Bottlerocket è l'utilizzo di uno strumento di pianificazione di container. A differenza di Amazon Linux, l'accesso a singole istanze Bottlerocket è destinato a essere un'operazione poco frequente solo per scopi avanzati di debug e risoluzione dei problemi.
Per ulteriori informazioni su Bottlerocket, consulta la documentazione
Esistono varianti dell'BottlerocketAMI ottimizzata per Amazon ECS per kernel 6.1 e kernel 5.10.
Le seguenti varianti utilizzano il kernel 6.1:
-
aws-ecs-2
-
aws-ecs-2-nvidia
Le seguenti varianti utilizzano il kernel 5.1.10:
-
aws-ecs-1
-
aws-ecs-1-nvidia
Per ulteriori informazioni sulla variante
aws-ecs-1-nvidia
, consulta Annuncio del supporto GPU NVIDIA per Bottlerocket su Amazon ECS.
Considerazioni
Quando utilizzi un'AMI Bottlerocket con Amazon ECS, considera gli aspetti seguenti.
-
Bottlerocket supporta le istanze Amazon EC2 con processori
x86_64
earm64
. L'AMI Bottlerocket non è consigliata per l'uso con istanze Amazon EC2 dotate di chip Inferentia. -
Le immagini Bottlerocket non includono un server SSH o uno shell (interprete di comandi). Tuttavia, è possibile utilizzare gli strumenti di out-of-band gestione per ottenere l'accesso come amministratore SSH ed eseguire il bootstrap. Per ulteriori informazioni, consulta le seguenti sezioni nel README.md di Bottlerocket
su GitHub: -
Per impostazione predefinita, Bottlerocket ha un container di controllo
abilitato. Questo container gestisce l'agente AWS Systems Manager che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consulta Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager .
-
Bottlerocket è ottimizzato per i carichi di lavoro dei container e si concentra sulla sicurezza. Bottlerocket non include un gestore di pacchetti ed è immutabile. Per informazioni sulle funzionalità e sulle linee guida di sicurezza, vedere Funzionalità di sicurezza
e linee guida sulla sicurezza su. GitHub -
La modalità di rete
awsvpc
è supportata qper l'AMI Bottlerocket versione1.1.0
o successiva. -
L'App Mesh in una definizione di attività è supportata per la versione
1.15.0
dell'AMI Bottlerocket o versioni successive. -
Il parametro di definizione dell'
initProcessEnabled
attività è supportato per la versione AMI Bottlerocket1.19.0
o successiva. -
Le AMI Bottlerocket inoltre non supportano i servizi e le funzionalità seguenti:
-
ECS Anywhere
-
Service Connect
-
Amazon EFS in modalità crittografata
-
Amazon EFS in modalità
awsvpc
di rete -
Acceleratore di inferenze elastiche
-