Amazon 已經推出了自己的基於 Linux 的開源作業系統 Bottlerocket(“瓶裝火箭”)。但在你興奮地想要嘗試安裝和執行它之前,我必須告訴你,它不是常規的如 Ubuntu、Fedora 或 Debian 這樣的 Linux 發行版。那它是什麼?
如果你不了解 Linux 容器,建議你閱讀 Red Hat 的這篇文章。
自從首次提出雲端計算一詞以來,IT 行業發生了許多變化。得益於 Amazon AWS、Google、Linode、Digital Ocean 等雲伺服器提供商,部署 Linux 伺服器(通常在虛擬機器中執行)只需幾秒鐘。最重要的是,你可以借助 Docker 和 Kubernetes 之類的工具在這些伺服器上以容器形式部署應用和服務。
問題是,當你唯一目的是在 Linux 系統上執行容器時,並不總是需要完整的 Linux 發行版。這就是為什麼容器專用 Linux 僅提供必要軟體包的原因。這將大大減少作業系統的大小,從而進一步減少部署時間。
Bottlerocket Linux 由 Amazon Web Services(AWS)專門構建,用於在虛擬機器或裸機上執行容器。它支援 docker 映象和其他遵循 OCI 映象格式的映象。
這是來自 Amazon 的新 Linux 發行版提供的特性:
傳統的 Linux 發行版更新過程由更新單個軟體包組成。Bottlerocket 改用基於映象的更新。
由於採用了這種方法,可以避免衝突和破壞,並可以進行快速而完整的回滾(如有必要)。
Bottlerocket 還使用了唯讀主檔案系統。在啟動時通過 dm-verity 檢查其完整性。在其他安全措施上,也不建議使用 SSH 存取,並且只能通過管理容器(附加機制)使用。
AWS 已經統治了雲世界。
你可以使用 Amazon EKS 之類的編排服務來自動執行 Bottlerocket 更新。
Amazon 還聲稱,與通用 Linux 發行版相比,僅包含執行容器的基本軟體可以減少攻擊面。
Amazon 並不是第一個建立“容器專用 Linux” 的公司。我認為 CoreOS 是最早的此類發行版之一。CoreOS 被 Red Hat 收購,Red Hat 又被 IBM 收購。Red Hat 公司最近停用了 CoreOS,並用 Fedora CoreOS 代替了它。
雲伺服器是一個巨大的行業,它將繼續發展壯大。像 Amazon 這樣的巨頭將竭盡所能與它競爭對手保持一致或領先。我認為,Bottlerocket 是對 IBM Fedora CoreOS(目前)的應答。
儘管 Bottlerocket 倉庫可在 GitHub 上找到,但我還沒發現就緒的映象(LCTT 譯註:原始碼已經提供)。在撰寫本文時,它僅可在 AWS 上預覽。
你對此有何看法?Amazon 會從 Bottlerocket 獲得什麼?如果你以前使用過 CoreOS 之類的軟體,你會切換到 Bottlerocket 麼?