Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Optimisé pour Amazon ECS Bottlerocket AMIs
Bottlerocket est un Linux système d'exploitation open source basé sur le logiciel libre qui est spécialement conçu par AWS pour exécuter des conteneurs sur des machines virtuelles ou des hôtes nus. Optimisé pour Amazon ECS Bottlerocket AMIest sécurisé et ne comprend que le nombre minimum de packages nécessaires à l'exécution des conteneurs. Cela améliore l'utilisation des ressources, réduit la surface d'attaque de sécurité et contribue à réduire les frais de gestion. Le Bottlerocket AMIest également intégré ECS à Amazon afin de réduire la charge opérationnelle liée à la mise à jour des instances de conteneur dans un cluster.
Bottlerocket diffère d'Amazon Linux comme suit :
-
Bottlerocket n'inclut pas de gestionnaire de packages et son logiciel ne peut être exécuté que sous forme de conteneurs. Mises à jour de Bottlerocket sont appliquées et peuvent être annulées en une seule étape, ce qui réduit le risque d'erreurs de mise à jour.
-
Le principal mécanisme de gestion Bottlerocket hosts est doté d'un planificateur de conteneur. Contrairement à Amazon Linux, la connexion à un compte individuel Bottlerocket les instances sont destinées à être une opération peu fréquente uniquement à des fins avancées de débogage et de dépannage.
Pour plus d'informations sur Bottlerocket, consultez la documentation
Il existe des variantes de l'Amazon ECS optimisé Bottlerocket AMIpour le noyau 6.1 et le noyau 5.10.
Les variantes suivantes utilisent le noyau 6.1 :
-
aws-ecs-2
-
aws-ecs-2-nvidia
Les variantes suivantes utilisent le noyau 5.10 :
-
aws-ecs-1
-
aws-ecs-1-nvidia
Pour plus d'informations sur la
aws-ecs-1-nvidia
variante, voir Annonce de la NVIDIA GPU prise en charge de Bottlerocket sur Amazon ECS.
Considérations
Tenez compte des éléments suivants lorsque vous utilisez un Bottlerocket AMIavec AmazonECS.
-
Bottlerocket prend en charge EC2 les instances Amazon avec
x86_64
etarm64
les processeurs. Le Bottlerocket AMIn'est pas recommandée pour Amazon dotées de EC2 la puce Inferentia. -
Bottlerocket les images n'incluent pas un SSH serveur ou un shell. Vous pouvez toutefois utiliser out-of-band des outils de gestion pour obtenir un accès SSH administrateur et effectuer un amorçage. Pour plus d'informations, consultez ces sections dans le READMEbottlerocket
.md sur les pages suivantes : GitHub: -
Par défaut, Bottlerocket possède un conteneur de contrôle
activé. Ce conteneur exécute l'AWS Systems Manager agent que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur Amazon. EC2 Bottlerocket instances. Pour plus d'informations, consultez Configuration du gestionnaire de session dans le Guide de l'utilisateur AWS Systems Manager .
-
Bottlerocket est optimisé pour les applications de conteneurs et met l'accent sur la sécurité. Bottlerocket n'inclut pas de gestionnaire de package et est inaltérable. Pour plus d'informations sur les fonctions de sécurité et des conseils, consultez Fonctionnalités de
sécurité et Recommandations de sécurité sur GitHub. -
Le mode
awsvpc
réseau est pris en charge pour la AMI version1.1.0
Bottlerocket ou ultérieure. -
App Mesh dans une définition de tâche est pris en charge pour la AMI version
1.15.0
de Bottlerocket ou ultérieure. -
Le paramètre de définition de
initProcessEnabled
tâche est pris en charge pour la AMI version1.19.0
Bottlerocket ou ultérieure. -
Le Bottlerocket AMIsne prennent pas non plus en charge les services et fonctionnalités suivants :
-
ECSN'importe où
-
Service Connect
-
Amazon EFS en mode crypté
-
Amazon EFS en mode
awsvpc
réseau -
Accélérateur Elastic Inference
-