AMIs Bottlerocket otimizadas para Amazon ECS

Bottlerocketé um sistema operacional de código aberto Linux baseado especificamente desenvolvido AWS para executar contêineres em máquinas virtuais ou hosts bare metal. A AMI Bottlerocket otimizada para Amazon ECS é segura e contém apenas o número mínimo de pacotes necessários para executar contêineres. Isso melhora o uso de recursos, reduz a superfície de ataque de segurança e ajuda a reduzir a sobrecarga de gerenciamento. A AMI Bottlerocket também é integrada ao Amazon ECS para ajudar a reduzir a sobrecarga operacional envolvida na atualização de instâncias de contêineres em um cluster.

O Bottlerocket difere do Amazon Linux das maneiras a seguir:

O Bottlerocket não inclui um gerenciador de pacotes e seu software só pode ser executado como contêineres. As atualizações do Bottlerocket são aplicadas e podem ser revertidas em uma única etapa, o que reduz a probabilidade de erros de atualização.
O principal mecanismo para gerenciar hosts do Bottlerocket é com um programador de contêineres. Ao contrário do Amazon Linux, o login em instâncias individuais do Bottlerocket deve ser uma operação pouco frequente apenas para fins avançados de depuração e solução de problemas.

Para obter mais informações sobre o Bottlerocket, consulte a documentação e os comunicados no GitHub.

Existem variantes da Bottlerocket AMI otimizada para Amazon ECS para o kernel 6.1 e o kernel 5.10.

As seguintes variantes usam o kernel 6.1:

aws-ecs-2
aws-ecs-2-nvidia

As seguintes variantes usam o kernel 5.1.10:

aws-ecs-1
aws-ecs-1-nvidia

Para obter mais informações sobre a variante aws-ecs-1-nvidia, consulte Anúncio do suporte à GPU NVIDIA para Bottlerocket no Amazon ECS.

Considerações

Considere o seguinte ao usar uma AMI Bottlerocket com o Amazon ECS.

Bottlerocket oferece suporte a instâncias do Amazon EC2 com processadores x86_64 e arm64. O AMI Bottlerocket não é recomendado para uso com instâncias do Amazon EC2 com um chip Inferentia.
As imagens do Bottlerocket não incluem um servidor ou shell SSH. No entanto, você pode usar ferramentas out-of-band de gerenciamento para obter acesso de administrador SSH e realizar a inicialização. Para obter mais informações, consulte essas seções no bottlerocket README.md no GitHub:
- Exploration (Exploração)
- Admin container (Contêiner Admin)
Por padrão, o Bottlerocket tem um contêiner de controle que está habilitado. Esse contêiner executa o agente do AWS Systems Manager que você pode usar para executar comandos ou iniciar sessões de shell em instâncias Bottlerocket do Amazon EC2. Para obter mais informações, consulte Configurar gerenciador de sessões no Guia do usuário do AWS Systems Manager .

O Bottlerocket é otimizado para workloads de contêiner e tem foco na segurança. O Bottlerocket não inclui um gerenciador de pacotes e é imutável. Para obter informações sobre os recursos e as diretrizes de segurança, consulte Recursos de segurança e orientações de segurança em GitHub.
Há suporte para o modo de rede awsvpc para a versão 1.1.0 ou posterior da AMI do Bottlerocket.
Há suporte para o App Mesh em uma definição de tarefa para versão 1.15.0 do Bottlerocket AMI ou posterior.
O parâmetro de definição de initProcessEnabled tarefa é compatível com a 1.19.0 versão do Bottlerocket AMI ou posterior.
As AMIs do Bottlerocket também não oferecem suporte com os serviços e recursos a seguir:
- ECS Anywhere
- Service Connect
- Amazon EFS em modo criptografado e modo de rede awsvpc
- Acelerador de inferência elástica

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Script de compilação da AMI do Linux otimizada para o Amazon ECS

Recuperação de uma AMI do Bottlerocket otimizada para Amazon ECS