Amazon ECS 最佳化 Bottlerocket AMIs - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon ECS 最佳化 Bottlerocket AMIs

Bottlerocket 是 Linux 型開放原始碼作業系統,由 建置 AWS ,用於在虛擬機器或裸機主機上執行容器。Amazon ECS 最佳化 Bottlerocket AMI 是安全的,且僅包含執行容器所需的最小套件數量。這可改善資源使用率、減少安全性受攻擊面,並有助於降低管理負荷。所以此 Bottlerocket AMI 也與 Amazon ECS 整合,以協助降低更新叢集中容器執行個體所涉及的操作額外負荷。

Bottlerocket 與 Amazon Linux 的不同之處如下:

  • Bottlerocket 不包含套件管理員,且其軟體只能作為容器執行。更新至 Bottlerocket 都已套用,而且可以在單一步驟中復原,進而降低更新錯誤的可能性。

  • 要管理的主要機制 Bottlerocket 主機具有容器排程器。與 Amazon Linux 不同,登入個別 Bottlerocket 執行個體旨在不常操作,僅用於進階偵錯和故障診斷。

如需關於 Bottlerocket,請參閱 上的文件版本 GitHub.

Amazon ECS 最佳化有變體 Bottlerocket 核心 6.1 和核心 5.10 的 AMI。

下列變體使用核心 6.1:

  • aws-ecs-2

  • aws-ecs-2-nvidia

下列變體使用核心 5.10:

考量事項

使用 時,請考慮下列事項 Bottlerocket 具有 Amazon AMI 的 ECS。

  • Bottlerocket 支援使用 x86_64arm64 處理器的 Amazon EC2 執行個體。所以此 Bottlerocket 不建議將 AMI 與 EC2 Inferentia 晶片搭配使用。

  • Bottlerocket 映像不包含 SSH 伺服器或 Shell。不過,您可以使用 out-of-band 管理工具來取得 SSH 管理員存取權並執行引導。如需詳細資訊,請參閱 上的 Bottlerocket README.md 中的這些區段 GitHub:

  • 根據預設,Bottlerocket 有一個已啟用的控制容器。此容器會執行代理AWS Systems Manager 程式,您可以在 Amazon EC2 上執行命令或啟動 Shell 工作階段 Bottlerocket 執行個體。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的設定工作階段管理員

  • Bottlerocket 已針對容器工作負載進行了最佳化,並著重於安全性。Bottlerocket 不包括套件管理工具,且不可變。如需有關安全功能和指南的資訊,請參閱 on GitHub 上的安全功能安全指南

  • Bottlerocket AMI 版本 1.1.0 或更新版本支援awsvpc網路模式。

  • Bottlerocket AMI 1.15.0或更新版本支援任務定義中的 App Mesh。

  • Bottlerocket AMI 1.19.0或更新版本支援initProcessEnabled任務定義參數。

  • 所以此 Bottlerocket AMIs 也不支援下列服務和功能:

    • ECS Anywhere

    • Service Connect

    • Amazon EFS 處於加密模式

    • awsvpc 網路模式下的 Amazon EFS

    • Elastic Inference 加速器