ECSAmazon-optimiert Bottlerocket AMIs - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ECSAmazon-optimiert Bottlerocket AMIs

Bottlerocket ist ein Linux Basiertes Open-Source-Betriebssystem, das von speziell AWS für die Ausführung von Containern auf virtuellen Maschinen oder Bare-Metal-Hosts entwickelt wurde. Das ECS Amazon-optimierte Bottlerocket AMIist sicher und enthält nur die Mindestanzahl an Paketen, die zum Ausführen von Containern erforderlich ist. Dies verbessert die Ressourcennutzung, reduziert die Angriffsfläche für Sicherheitsangriffe und trägt zur Senkung des Verwaltungsaufwands bei. Das Tool Bottlerocket AMIist auch in Amazon integriertECS, um den betrieblichen Aufwand zu reduzieren, der mit der Aktualisierung von Container-Instances in einem Cluster verbunden ist.

Bottlerocket unterscheidet sich in den folgenden Punkten von Amazon Linux:

  • Bottlerocket enthält keinen Paketmanager und die zugehörige Software kann nur als Container ausgeführt werden. Aktualisierungen zu Bottlerocket werden beide angewendet und können in einem einzigen Schritt rückgängig gemacht werden, wodurch die Wahrscheinlichkeit von Aktualisierungsfehlern verringert wird.

  • Der wichtigste Verwaltungsmechanismus Bottlerocket hosts ist mit einem Container-Scheduler ausgestattet. Im Gegensatz zu Amazon Linux müssen Sie sich bei einer Person anmelden Bottlerocket instances ist nur selten und nur für erweiterte Debugging- und Fehlerbehebungszwecke vorgesehen.

Weitere Informationen zur Bottlerocket, finden Sie in der Dokumentation und den Versionen unter GitHub.

Es gibt Varianten des ECS Amazon-optimierten Bottlerocket AMIfür Kernel 6.1 und Kernel 5.10.

Die folgenden Varianten verwenden Kernel 6.1:

  • aws-ecs-2

  • aws-ecs-2-nvidia

Die folgenden Varianten verwenden Kernel 5.10:

Überlegungen

Berücksichtigen Sie Folgendes, wenn Sie eine Bottlerocket AMImit AmazonECS.

  • Bottlerocket unterstützt EC2 Amazon-Instances mit x86_64 und arm64 Prozessoren. Das Tool Bottlerocket AMIwird nicht für die Verwendung mit EC2 Amazon-Instances mit einem Inferentia-Chip empfohlen.

  • Bottlerocket Bilder enthalten keine SSH Server oder Shell. Sie können jedoch out-of-band Verwaltungstools verwenden, um SSH Administratorzugriff zu erhalten und Bootstrapping durchzuführen. Weitere Informationen finden Sie in diesen Abschnitten im READMEbottlerocket .md auf GitHub:

  • Standardmäßig Bottlerocket hat einen Kontrollcontainer, der aktiviert ist. Dieser Container führt den AWS Systems Manager -Agenten aus, den Sie verwenden können, um Befehle auszuführen oder Shell-Sitzungen auf Amazon zu starten. EC2 Bottlerocket Instanzen. Weitere Informationen finden Sie unter Session Manager einrichten im AWS Systems Manager -Benutzerhandbuch.

  • Bottlerocket ist für Container-Workloads optimiert und konzentriert sich auf Sicherheit. Bottlerocket enthält keinen Paketmanager und ist unveränderlich. Weitere Informationen zu den Sicherheitsfeatures und -leitlinien finden Sie unter Sicherheitsfunktionen und Sicherheitshinweise auf GitHub.

  • Der awsvpc Netzwerkmodus wird für die AMI Bottlerocket-Version 1.1.0 oder höher unterstützt.

  • App Mesh in einer Aufgabendefinition wird für die AMI Bottlerockets-Version 1.15.0 oder höher unterstützt.

  • Der initProcessEnabled Aufgabendefinitionsparameter wird für die AMI Bottlerocket-Version oder höher unterstützt. 1.19.0

  • Das Tool Bottlerocket AMIsunterstützt auch die folgenden Services und Features nicht:

    • ECSÜberall

    • Service Connect

    • Amazon EFS im verschlüsselten Modus

    • Amazon EFS im awsvpc Netzwerkmodus

    • Elastic-Inference-Beschleuniger