Amazon ECS dioptimalkan Bottlerocket AMIs

Bottlerocket adalah Linux berbasis sistem operasi open-source yang bertujuan dibangun oleh AWS untuk menjalankan kontainer pada mesin virtual atau host bare metal. Amazon ECS dioptimalkan Bottlerocket AMI aman dan hanya mencakup jumlah minimum paket yang diperlukan untuk menjalankan kontainer. Ini meningkatkan penggunaan sumber daya, mengurangi permukaan serangan keamanan, dan membantu menurunkan overhead manajemen. Bagian Bottlerocket AMI juga terintegrasi dengan Amazon ECS untuk membantu mengurangi overhead operasional yang terlibat dalam memperbarui instans kontainer dalam sebuah cluster.

Bottlerocket berbeda dari Amazon Linux dengan cara berikut:

Bottlerocket tidak termasuk manajer paket, dan perangkat lunaknya hanya dapat dijalankan sebagai wadah. Update untuk Bottlerocket keduanya diterapkan dan dapat diputar kembali dalam satu langkah, yang mengurangi kemungkinan kesalahan pembaruan.
Mekanisme utama untuk mengelola Bottlerocket host dengan penjadwal kontainer. Tidak seperti Amazon Linux, masuk ke individu Bottlerocket instance dimaksudkan untuk menjadi operasi yang jarang terjadi hanya untuk tujuan debugging dan pemecahan masalah lanjutan.

Untuk informasi lebih lanjut tentang Bottlerocket, lihat dokumentasi dan rilis di GitHub.

Ada varian Amazon ECS yang dioptimalkan Bottlerocket AMI untuk kernel 6.1 dan kernel 5.10.

Varian berikut menggunakan kernel 6.1:

aws-ecs-2
aws-ecs-2-nvidia

Varian berikut menggunakan kernel 5.10:

aws-ecs-1
aws-ecs-1-nvidia

Untuk informasi selengkapnya tentang aws-ecs-1-nvidia varian, lihat Mengumumkan dukungan GPU NVIDIA untuk Bottlerocket di Amazon ECS.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan Bottlerocket AMI dengan Amazon ECS.

Bottlerocket mendukung EC2 instans Amazon dengan x86_64 dan arm64 prosesor. Bagian Bottlerocket AMI tidak direkomendasikan untuk digunakan dengan EC2 instans Amazon dengan chip Inferentia.
Bottlerocket gambar tidak menyertakan server SSH atau shell. Namun, Anda dapat menggunakan alat out-of-band manajemen untuk mendapatkan akses administrator SSH dan melakukan bootstrap. Untuk informasi lebih lanjut, lihat bagian ini di bottlerocket README.md di GitHub:
- Eksplorasi
- Kontainer admin
Secara default, Bottlerocket memiliki wadah kontrol yang diaktifkan. Wadah ini menjalankan AWS Systems Manager agen yang dapat Anda gunakan untuk menjalankan perintah atau memulai sesi shell di Amazon EC2 Bottlerocket contoh. Untuk informasi selengkapnya, lihat Menyiapkan Pengelola Sesi di Panduan AWS Systems Manager Pengguna.

Bottlerocket dioptimalkan untuk beban kerja kontainer dan memiliki fokus pada keamanan. Bottlerocket tidak menyertakan manajer paket dan tidak dapat diubah. Untuk informasi tentang fitur dan panduan keamanan, lihat Fitur Keamanan dan Panduan Keamanan di GitHub.
Mode awsvpc jaringan didukung untuk versi AMI 1.1.0 Bottlerocket atau yang lebih baru.
App Mesh dalam definisi tugas didukung untuk versi AMI 1.15.0 Bottlerocket atau yang lebih baru.
Parameter definisi initProcessEnabled tugas didukung untuk versi AMI 1.19.0 Bottlerocket atau yang lebih baru.
Bagian Bottlerocket AMIs juga tidak mendukung layanan dan fitur berikut:
- ECS Di Mana Saja
- Layanan Connect
- Amazon EFS dalam mode terenkripsi
- Amazon EFS dalam mode awsvpc jaringan
- Akselerator Elastic Inference

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Berlangganan pemberitahuan pembaruan AMI Linux Amazon ECS yang dioptimalkan oleh Amazon

Mengambil Amazon ECS yang dioptimalkan Bottlerocket Metadata AMI