Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ottimizzato ECS per Amazon Bottlerocket AMIs
Bottlerocket è un Linux sistema operativo open source creato appositamente da AWS per l'esecuzione di container su macchine virtuali o host bare metal. Ottimizzato per Amazon ECS Bottlerocket AMIè sicuro e include solo il numero minimo di pacchetti necessari per l'esecuzione dei container. Ciò migliora l'utilizzo delle risorse, riduce la superficie di attacco della sicurezza e aiuta a ridurre il sovraccarico di gestione. Il Bottlerocket AMIè inoltre integrato con Amazon ECS per contribuire a ridurre il sovraccarico operativo legato all'aggiornamento delle istanze di container in un cluster.
Bottlerocket differisce da Amazon Linux nei seguenti modi:
-
Bottlerocket non include un gestore di pacchetti e il suo software può essere eseguito solo come container. Aggiornamenti a Bottlerocket vengono entrambi applicati e possono essere ripristinati in un unico passaggio, ciò riduce la probabilità di errori di aggiornamento.
-
Il meccanismo principale da gestire Bottlerocket hosts è dotato di uno strumento di pianificazione di container. A differenza di Amazon Linux, accesso individuale Bottlerocket instances è destinato a essere un'operazione poco frequente solo per scopi avanzati di debug e risoluzione dei problemi.
Per ulteriori informazioni sull' Bottlerocket, consulta la documentazione e le versioni su
Esistono varianti ottimizzate per Amazon ECS Bottlerocket AMIper kernel 6.1 e kernel 5.10.
Le seguenti varianti utilizzano il kernel 6.1:
-
aws-ecs-2
-
aws-ecs-2-nvidia
Le seguenti varianti utilizzano il kernel 5.10:
-
aws-ecs-1
-
aws-ecs-1-nvidia
Per ulteriori informazioni sulla
aws-ecs-1-nvidia
variante, consulta Annuncio NVIDIA GPU del supporto per Bottlerocket su Amazon ECS.
Considerazioni
Considera le informazioni seguenti durante l'utilizzo di Bottlerocket AMIcon AmazonECS.
-
Bottlerocket supporta EC2 istanze Amazon con
x86_64
arm64
processori. Il Bottlerocket AMInon è consigliato per l'uso con EC2 istanze Amazon con chip Inferentia. -
Bottlerocket le immagini non includono un SSH server o una shell. Tuttavia, puoi utilizzare gli strumenti di out-of-band gestione per ottenere l'accesso SSH come amministratore ed eseguire il bootstrap. Per ulteriori informazioni, consulta queste sezioni in bottlerocket README
.md su GitHub: -
Per impostazione predefinita, Bottlerocket ha un contenitore di controllo
abilitato. Questo container gestisce l'AWS Systems Manager agente che è possibile utilizzare per eseguire comandi o avviare sessioni di shell su Amazon EC2 Bottlerocket istanze. Per ulteriori informazioni, consulta Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager .
-
Bottlerocket è ottimizzato per i carichi di lavoro dei container e si concentra sulla sicurezza. Bottlerocket non include un gestore di pacchetti ed è immutabile. Per informazioni sulle funzionalità e sulle linee guida di sicurezza, vedere Funzionalità di sicurezza
e linee guida sulla sicurezza su GitHub. -
La modalità
awsvpc
di rete è supportata per la AMI versione Bottlerocket1.1.0
o successiva. -
L'App Mesh in una definizione di attività è supportata per la AMI versione Bottlerocket
1.15.0
o versioni successive. -
Il parametro di definizione dell'
initProcessEnabled
attività è supportato per la versione Bottlerocket AMI o successiva.1.19.0
-
Il Bottlerocket AMIsinoltre non supportano i servizi e le funzionalità seguenti:
-
ECSOvunque
-
Service Connect
-
Amazon EFS in modalità crittografata
-
Amazon EFS in modalità
awsvpc
di rete -
Acceleratore di inferenze elastiche
-