AMI Bottlerocket optimizadas para Amazon ECS
Bottlerocket es un sistema operativo de código abierto basado en Linux creado específicamente por AWS para ejecutar contenedores en máquinas virtuales o hosts bare metal. La AMI de Bottlerocket optimizada para Amazon ECS es segura y solo incluye la cantidad mínima de paquetes necesarios para ejecutar contenedores. Esto mejora el uso de los recursos, reduce la superficie expuesta a ataques contra la seguridad y ayuda a reducir los gastos administrativos. La AMI de Bottlerocket también está integrada con Amazon ECS para ayudar a reducir la sobrecarga operativa que implica la actualización de las instancias de contenedores en un clúster.
Bottlerocket se diferencia de Amazon Linux en los siguientes aspectos:
-
Bottlerocket no incluye un administrador de paquetes y su software solo se puede ejecutar como contenedores. Las actualizaciones de Bottlerocket se aplican y se pueden revertir en un solo paso, lo que reduce la probabilidad de que se produzcan errores de actualización.
-
El mecanismo principal para administrar los hosts de Bottlerocket es mediante un programador de contenedores. A diferencia de Amazon Linux, el inicio de sesión en instancias de Bottlerocket individuales está pensado para ser una operación poco frecuente únicamente con fines avanzados de depuración y solución de problemas.
Para obtener más información acerca de Bottlerocket, consulte la documentación
Existen variantes de la AMI de Bottlerocket optimizada para Amazon ECS para los kernel 6.1 y 5.10.
Las siguientes variantes utilizan el kernel 6.1:
-
aws-ecs-2 -
aws-ecs-2-nvidia
Las siguientes variantes utilizan kernel 5.10:
-
aws-ecs-1 -
aws-ecs-1-nvidiaPara obtener más información acerca de la variante
aws-ecs-1-nvidia, consulte Anuncio de la compatibilidad con GPU NVIDIA para Bottlerocket en Amazon ECS.
Consideraciones
Tenga en cuenta lo siguiente al utilizar la AMI de Bottlerocket con Amazon ECS.
-
Bottlerocket admite instancias de Amazon EC2 con procesadores
x86_64yarm64. No se recomienda utilizar la AMI Bottlerocket con instancias de Amazon EC2 con un chip Inferentia. -
Las imágenes de Bottlerocket no incluyen un servidor SSH ni un shell. Sin embargo, puede utilizar herramientas de administración fuera de banda para obtener acceso de administrador SSH y realizar tareas de arranque. Para obtener más información, consulte estas secciones en bottlerocket README.md
en GitHub: -
De forma predeterminada, Bottlerocket tiene un contenedor de control
que está habilitado. Este contenedor ejecuta el agente de AWS Systems Manager que puede utilizar para ejecutar comandos o iniciar sesiones de shell en instancias Bottlerocket de Amazon EC2. Para obtener más información, consulte Configuración del administrador de sesiones en la Guía del usuario de AWS Systems Manager.
-
Bottlerocket está optimizado para cargas de trabajo de contenedores y se centra en la seguridad. Bottlerocket no incluye un administrador de paquetes y es inmutable. Para obtener más información sobre las características y directrices de seguridad, consulte Características de seguridad
y Directrices sobre seguridad en GitHub. -
Se admite el modo de red
awsvpccon la versión de AMI de Bottlerocket1.1.0o una posterior. -
App Mesh en una definición de tarea es compatible con la versión AMI
1.15.0de Bottlerocket o una posterior. -
El parámetro de definición de tareas
initProcessEnabledes compatible con la versión1.19.0de la AMI de Bottlerocket o una posterior. -
Las AMI de Bottlerocket tampoco admiten los siguientes servicios y características:
-
ECS Anywhere
-
Service Connect
-
Amazon EFS en modo cifrado
-
Amazon EFS en modo de red
awsvpc -
Acelerador de Elastic Inference
-
