Optimisé pour Amazon ECS Bottlerocket AMIs - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Optimisé pour Amazon ECS Bottlerocket AMIs

Bottlerocket est un Linux système d'exploitation open source basé sur le logiciel libre qui est spécialement conçu par AWS pour exécuter des conteneurs sur des machines virtuelles ou des hôtes nus. Optimisé pour Amazon ECS Bottlerocket AMIest sécurisé et ne comprend que le nombre minimum de packages nécessaires à l'exécution des conteneurs. Cela améliore l'utilisation des ressources, réduit la surface d'attaque de sécurité et contribue à réduire les frais de gestion. Le Bottlerocket AMIest également intégré ECS à Amazon afin de réduire la charge opérationnelle liée à la mise à jour des instances de conteneur dans un cluster.

Bottlerocket diffère d'Amazon Linux comme suit :

  • Bottlerocket n'inclut pas de gestionnaire de packages et son logiciel ne peut être exécuté que sous forme de conteneurs. Mises à jour de Bottlerocket sont appliquées et peuvent être annulées en une seule étape, ce qui réduit le risque d'erreurs de mise à jour.

  • Le principal mécanisme de gestion Bottlerocket hosts est doté d'un planificateur de conteneur. Contrairement à Amazon Linux, la connexion à un compte individuel Bottlerocket les instances sont destinées à être une opération peu fréquente uniquement à des fins avancées de débogage et de dépannage.

Pour plus d'informations sur Bottlerocket, consultez la documentation et les versions sur GitHub.

Il existe des variantes de l'Amazon ECS optimisé Bottlerocket AMIpour le noyau 6.1 et le noyau 5.10.

Les variantes suivantes utilisent le noyau 6.1 :

  • aws-ecs-2

  • aws-ecs-2-nvidia

Les variantes suivantes utilisent le noyau 5.10 :

Considérations

Tenez compte des éléments suivants lorsque vous utilisez un Bottlerocket AMIavec AmazonECS.

  • Bottlerocket prend en charge EC2 les instances Amazon avec x86_64 et arm64 les processeurs. Le Bottlerocket AMIn'est pas recommandée pour Amazon dotées de EC2 la puce Inferentia.

  • Bottlerocket les images n'incluent pas un SSH serveur ou un shell. Vous pouvez toutefois utiliser out-of-band des outils de gestion pour obtenir un accès SSH administrateur et effectuer un amorçage. Pour plus d'informations, consultez ces sections dans le READMEbottlerocket .md sur les pages suivantes : GitHub:

  • Par défaut, Bottlerocket possède un conteneur de contrôle activé. Ce conteneur exécute l'AWS Systems Manager agent que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur Amazon. EC2 Bottlerocket instances. Pour plus d'informations, consultez Configuration du gestionnaire de session dans le Guide de l'utilisateur AWS Systems Manager .

  • Bottlerocket est optimisé pour les applications de conteneurs et met l'accent sur la sécurité. Bottlerocket n'inclut pas de gestionnaire de package et est inaltérable. Pour plus d'informations sur les fonctions de sécurité et des conseils, consultez Fonctionnalités de sécurité et Recommandations de sécurité sur GitHub.

  • Le mode awsvpc réseau est pris en charge pour la AMI version 1.1.0 Bottlerocket ou ultérieure.

  • App Mesh dans une définition de tâche est pris en charge pour la AMI version 1.15.0 de Bottlerocket ou ultérieure.

  • Le paramètre de définition de initProcessEnabled tâche est pris en charge pour la AMI version 1.19.0 Bottlerocket ou ultérieure.

  • Le Bottlerocket AMIsne prennent pas non plus en charge les services et fonctionnalités suivants :

    • ECSN'importe où

    • Service Connect

    • Amazon EFS en mode crypté

    • Amazon EFS en mode awsvpc réseau

    • Accélérateur Elastic Inference