本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS 最佳化 Bottlerocket AMIs
Bottlerocket 是 Linux 型開放原始碼作業系統,由 建置 AWS ,用於在虛擬機器或裸機主機上執行容器。Amazon ECS 最佳化 Bottlerocket AMI 是安全的,且僅包含執行容器所需的最小套件數量。這可改善資源使用率、減少安全性受攻擊面,並有助於降低管理負荷。所以此 Bottlerocket AMI 也與 Amazon ECS 整合,以協助降低更新叢集中容器執行個體所涉及的操作額外負荷。
Bottlerocket 與 Amazon Linux 的不同之處如下:
-
Bottlerocket 不包含套件管理員,且其軟體只能作為容器執行。更新至 Bottlerocket 都已套用,而且可以在單一步驟中復原,進而降低更新錯誤的可能性。
-
要管理的主要機制 Bottlerocket 主機具有容器排程器。與 Amazon Linux 不同,登入個別 Bottlerocket 執行個體旨在不常操作,僅用於進階偵錯和故障診斷。
如需關於 Bottlerocket,請參閱 上的文件
Amazon ECS 最佳化有變體 Bottlerocket 核心 6.1 和核心 5.10 的 AMI。
下列變體使用核心 6.1:
-
aws-ecs-2
-
aws-ecs-2-nvidia
下列變體使用核心 5.10:
-
aws-ecs-1
-
aws-ecs-1-nvidia
如需
aws-ecs-1-nvidia
變體的詳細資訊,請參閱發佈 的 NVIDIA GPU支援 Bottlerocket 在 Amazon ECS上。
考量事項
使用 時,請考慮下列事項 Bottlerocket 具有 Amazon AMI 的 ECS。
-
Bottlerocket 支援使用
x86_64
和arm64
處理器的 Amazon EC2 執行個體。所以此 Bottlerocket 不建議將 AMI 與 EC2 Inferentia 晶片搭配使用。 -
Bottlerocket 映像不包含 SSH 伺服器或 Shell。不過,您可以使用 out-of-band 管理工具來取得 SSH 管理員存取權並執行引導。如需詳細資訊,請參閱 上的 Bottlerocket README.md
中的這些區段 GitHub: -
根據預設,Bottlerocket 有一個已啟用的控制容器
。此容器會執行代理AWS Systems Manager 程式 ,您可以在 Amazon EC2 上執行命令或啟動 Shell 工作階段 Bottlerocket 執行個體。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的設定工作階段管理員。
-
Bottlerocket 已針對容器工作負載進行了最佳化,並著重於安全性。Bottlerocket 不包括套件管理工具,且不可變。如需有關安全功能和指南的資訊,請參閱 on GitHub 上的安全功能
和安全指南 。 -
Bottlerocket AMI 版本
1.1.0
或更新版本支援awsvpc
網路模式。 -
Bottlerocket AMI
1.15.0
或更新版本支援任務定義中的 App Mesh。 -
Bottlerocket AMI
1.19.0
或更新版本支援initProcessEnabled
任務定義參數。 -
所以此 Bottlerocket AMIs 也不支援下列服務和功能:
-
ECS Anywhere
-
Service Connect
-
Amazon EFS 處於加密模式
-
awsvpc
網路模式下的 Amazon EFS -
Elastic Inference 加速器
-