AWS 在其博客中介绍了该团队最新的开源项目 Bottlerocket。据介绍,Bottlerocket 是一种新的基于 Linux 的开源操作系统,用于在虚拟机或裸机主机上运行容器,主要采用 Rust 代码编写,并且仅包含运行容器的基本软件。
Bottlerocket 支持 Docker 镜像和其他开放容器倡议(Open Container Initiative,OCI)支持的平台。同时,Bottlerocket 依赖于镜像模型,而不是程序包更新系统。
此外,Bottlerocket 还使用了一个文件系统,该文件系统主要是只读的,并在引导时通过dm-verity进行了完整性检查。官方表示,从安全性出发,Bottlerocket 镜像中并没有 SSH 服务器,Shell 支持也已被禁用。
dm-verity
目前,Bottlerocket 已作为 Amazon Elastic Cloud Compute(EC2)的 Amazon Machine Image(AMI)免费提供给公众预览。并且在宣布全面可用时,AWS 还表示将为 Bottlerocket 提供为期三年的支持。值得一提的是,虽然 AWS 推出的这款用于容器托管的操作系统是开源的,但事实上它主要还是集中在 Amazon 的云基础架构中运行。
评论删除后,数据将无法恢复
AWS 推出基于 Linux 的开源操作系统,用于容器托管
AWS 在其博客中介绍了该团队最新的开源项目 Bottlerocket。据介绍,Bottlerocket 是一种新的基于 Linux 的开源操作系统,用于在虚拟机或裸机主机上运行容器,主要采用 Rust 代码编写,并且仅包含运行容器的基本软件。
Bottlerocket 支持 Docker 镜像和其他开放容器倡议(Open Container Initiative,OCI)支持的平台。同时,Bottlerocket 依赖于镜像模型,而不是程序包更新系统。
此外,Bottlerocket 还使用了一个文件系统,该文件系统主要是只读的,并在引导时通过
dm-verity进行了完整性检查。官方表示,从安全性出发,Bottlerocket 镜像中并没有 SSH 服务器,Shell 支持也已被禁用。目前,Bottlerocket 已作为 Amazon Elastic Cloud Compute(EC2)的 Amazon Machine Image(AMI)免费提供给公众预览。并且在宣布全面可用时,AWS 还表示将为 Bottlerocket 提供为期三年的支持。值得一提的是,虽然 AWS 推出的这款用于容器托管的操作系统是开源的,但事实上它主要还是集中在 Amazon 的云基础架构中运行。