本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Bottlerocket 是 建置的 Linux型開放原始碼作業系統,用於 AWS 在虛擬機器或裸機主機上執行容器。Amazon ECS 最佳化 Bottlerocket AMI 非常安全,只包括執行容器所需的最少數量套件。這可改善資源使用率、減少安全性受攻擊面,並有助於降低管理負荷。Bottlerocket AMI 也與 Amazon ECS 整合,有助於減少更新叢集中容器執行個體所涉及的營運開銷。
Bottlerocket 在以下方面不同於 Amazon Linux:
-
Bottlerocket 不包括套件管理工具,其軟體僅可作為容器執行。Bottlerocket 的更新一律套用,而且可以在單一步驟中復原,以減少發生更新錯誤的可能性。
-
管理 Bottlerocket 主機的主要機制是使用容器排程器。與 Amazon Linux 不同的是,登入個別 Bottlerocket 執行個體的用意只是為了進階偵錯和故障排除目的,而非經常執行的操作。
如需有關 Bottlerocket 的詳細資訊,請參閱 GitHub 上的文件
核心 6.1 和核心 5.10 的 Amazon ECS 最佳化 Bottlerocket AMI 有變體。
下列變體使用核心 6.1:
-
aws-ecs-2 -
aws-ecs-2-nvidia
下列變體使用核心 5.10:
-
aws-ecs-1 -
aws-ecs-1-nvidia如需有關
aws-ecs-1-nvidia變體的詳細資訊,請參閱宣布 NVIDIA GPU 支援 Amazon ECS 上的 Bottlerocket。
考量事項
搭配使用 Bottlerocket AMI 與 Amazon ECS 時,應考慮以下事項。
-
Bottlerocket 支援具有
x86_64與arm64處理器的 Amazon EC2 執行個體。Bottlerocket AMI 不建議與採用 Inferentia 晶片的 Amazon EC2 執行個體搭配使用。 -
Bottlerocket 映像不包含 SSH 伺服器或 Shell。不過,您可以使用頻外管理工具取得 SSH 管理員存取權並執行啟動引導。如需詳細資訊,請參閱 GitHub 上 bottlerocket README.md
中的這些章節: -
在預設情況下,Bottlerocket 具有已啟用的控制容器
。此容器會執行 AWS Systems Manager 代理程式 ,可以讓您在 Amazon EC2 Bottlerocket 執行個體上執行命令或啟動 Shell 工作階段。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的設定工作階段管理員。
-
Bottlerocket 已針對容器工作負載進行了最佳化,並著重於安全性。Bottlerocket 不包括套件管理工具,且不可變。如需有關安全性功能和指引的詳細資訊,請參閱 GitHub 上的安全性功能
和安全性指引 。 -
Bottlerocket AMI 版本
1.1.0或更新版本支援awsvpc網路模式。 -
Bottlerocket AMI 版本
1.15.0或更新版本支援任務定義中的 App Mesh。 -
Bottlerocket AMI 版本
1.19.0或更新版本支援initProcessEnabled任務定義參數。 -
Bottlerocket AMI 也不支援下列服務和功能:
-
ECS Anywhere
-
Service Connect
-
Amazon EFS 處於加密模式
-
awsvpc網路模式下的 Amazon EFS -
Elastic Inference 加速器
-
