Ottimizzato ECS per Amazon Bottlerocket AMIs - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ottimizzato ECS per Amazon Bottlerocket AMIs

Bottlerocket è un Linux sistema operativo open source creato appositamente da AWS per l'esecuzione di container su macchine virtuali o host bare metal. Ottimizzato per Amazon ECS Bottlerocket AMIè sicuro e include solo il numero minimo di pacchetti necessari per l'esecuzione dei container. Ciò migliora l'utilizzo delle risorse, riduce la superficie di attacco della sicurezza e aiuta a ridurre il sovraccarico di gestione. Il Bottlerocket AMIè inoltre integrato con Amazon ECS per contribuire a ridurre il sovraccarico operativo legato all'aggiornamento delle istanze di container in un cluster.

Bottlerocket differisce da Amazon Linux nei seguenti modi:

  • Bottlerocket non include un gestore di pacchetti e il suo software può essere eseguito solo come container. Aggiornamenti a Bottlerocket vengono entrambi applicati e possono essere ripristinati in un unico passaggio, ciò riduce la probabilità di errori di aggiornamento.

  • Il meccanismo principale da gestire Bottlerocket hosts è dotato di uno strumento di pianificazione di container. A differenza di Amazon Linux, accesso individuale Bottlerocket instances è destinato a essere un'operazione poco frequente solo per scopi avanzati di debug e risoluzione dei problemi.

Per ulteriori informazioni sull' Bottlerocket, consulta la documentazione e le versioni su GitHub.

Esistono varianti ottimizzate per Amazon ECS Bottlerocket AMIper kernel 6.1 e kernel 5.10.

Le seguenti varianti utilizzano il kernel 6.1:

  • aws-ecs-2

  • aws-ecs-2-nvidia

Le seguenti varianti utilizzano il kernel 5.10:

Considerazioni

Considera le informazioni seguenti durante l'utilizzo di Bottlerocket AMIcon AmazonECS.

  • Bottlerocket supporta EC2 istanze Amazon con x86_64 arm64 processori. Il Bottlerocket AMInon è consigliato per l'uso con EC2 istanze Amazon con chip Inferentia.

  • Bottlerocket le immagini non includono un SSH server o una shell. Tuttavia, puoi utilizzare gli strumenti di out-of-band gestione per ottenere l'accesso SSH come amministratore ed eseguire il bootstrap. Per ulteriori informazioni, consulta queste sezioni in bottlerocket README .md su GitHub:

  • Per impostazione predefinita, Bottlerocket ha un contenitore di controllo abilitato. Questo container gestisce l'AWS Systems Manager agente che è possibile utilizzare per eseguire comandi o avviare sessioni di shell su Amazon EC2 Bottlerocket istanze. Per ulteriori informazioni, consulta Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager .

  • Bottlerocket è ottimizzato per i carichi di lavoro dei container e si concentra sulla sicurezza. Bottlerocket non include un gestore di pacchetti ed è immutabile. Per informazioni sulle funzionalità e sulle linee guida di sicurezza, vedere Funzionalità di sicurezza e linee guida sulla sicurezza su GitHub.

  • La modalità awsvpc di rete è supportata per la AMI versione Bottlerocket 1.1.0 o successiva.

  • L'App Mesh in una definizione di attività è supportata per la AMI versione Bottlerocket 1.15.0 o versioni successive.

  • Il parametro di definizione dell'initProcessEnabledattività è supportato per la versione Bottlerocket AMI o successiva. 1.19.0

  • Il Bottlerocket AMIsinoltre non supportano i servizi e le funzionalità seguenti:

    • ECSOvunque

    • Service Connect

    • Amazon EFS in modalità crittografata

    • Amazon EFS in modalità awsvpc di rete

    • Acceleratore di inferenze elastiche