关于Bottlerocket（来自AWS的新针对容器而优化的Linux），你需要知道五件事

Botterrocket并不是第一个旨在最高效运行容器的操作系统，但它很可能会被迅速采用，因为它与业界领先的公共云中的原生服务紧密集成，并且有创新的升级和安全能力。             

该项目由Amazon牵头，专注于Amazon的云，但Botterrocket是开源的，它可以部署在任何地方：内部、任何公共云、网络边缘，甚至是非容器环境中，比如AWS EC2实例。             

Botterrocket已经进行了大约三个月的beta预览，在此期间，大多数AWS公开承认的容器客户都在一定程度上部署了它。在内部，Amazon SageMaker背后的团队也一直在与Botterrocket开发者密切合作，优化AWS机器学习平台。             

新的操作系统为亚马逊的技术和渠道合作伙伴创造了一个巨大的机会，Kasten的产品主管Gaurav Rishi说——Kasten是第一家通过认证为Botterrocket进行备份、灾难恢复和应用程序迁移的数据管理提供商。             

Rishi表示：“这对渠道来说是个好消息，因为这不仅强调了供应商在容器相关创新上加倍努力的事实，而且这些创新可以帮助客户在云计算环境中实现更为简化的业务连续性。”             

“瘦身”的好处              

Ulander说：“Botterrocket是一款精简版的Linux，经过优化，可以运行容器主机。”             

AWS和它在GitHub上培育的开发人员社区已经消除了不需要支持容器部署的Linux内核特性；更精简的操作系统创建了更小的攻击面以获得更好的安全性和更小的安装空间，从而降低资源使用和成本。             

Kasten的产品主管Rishi说，Botterrocket的效率、安全性和成本优化将鼓励更多的公司进行云转型，利用云原生的好处。

轻量级Linux市场              

Bottlerocket并不是第一个为容器构建的Linux。             

CoreOS于2018年被红帽收购，是该领域的先驱，其他选择包括Alpine、RancherOS和Talos。             

Flux7的解决方案架构师Brady Thompson说，这些都是好产品。但Bottlerocket之所以能在这一领域中脱颖而出，是因为它能够连接到AWS管理的容器服务EKS和ECS。             

“类似的容器操作系统和Bottlerocket的区别在于，亚马逊已经对其进行了优化以在AWS上运行，并与其他AWS服务集成。此外，在安全性和可升级性方面，Bottlerocket也有优势。"             

其他轻量级Linux发行版“都非常小，这意味着它们只提供运行容器必需的软件”。             

原生AWS集成              

Ulander表示，“与AWS服务的集成使Bottlerocket与众不同。”             

Bottlerocket是为EK和ECS提供支持的。但不是这两个AWS原生托管容器服务的用户仍然可以使用它。Ulander预计一些客户会希望继续使用其他Linux版本，比如CentOS，但他鼓励现在运行Amazon Linux的大多数AWS客户迁移到Bottlerocket。             

“归根结底，它是一个容器主机，它不运行你的应用程序。作为一个开发者，这不会决定你的应用程序成败，但它会决定用户体验。”              

同时，虽然Bottlerocket是由AWS牵头并与Amazon的云集成，但它可以部署在大多数计算环境中。

安全和更新              

除了与AWS原生服务的集成外，Bottlerocket还提供了一些独特的好处，特别是在安全性和软件更新的容易性方面。             

Ulander说，更新并不是一个包一个包地做，而是一个“整体”的过程。“对于一个容器主机操作系统，你不希望它超级灵活并且有多个包。”            

Thompson表示很高兴看到AWS及其开发者社区在开发容器操作系统时遵循了安全第一的方法。“亚马逊删除了所有的外壳和解释器，消除了它们被利用或被用户意外升级特权的风险。”             

默认情况下，启用策略来强制容器和内核之间的分离。二进制文件使用强化标志进行保护，以防止用户或程序执行它们。如果用户可以侵入文件系统，Botterrocket提供了一个工具来验证和跟踪所做的任何更改。  

为了改进安装更新的过程，亚马逊利用了TUF（更新框架），它可以将基于映像的升级下载到备用或未安装的分区。还有另一个工具可以切换分区优先级，甚至可以在失败时恢复。“这使得操作系统可以一步升级，而无需重新启动，也不存在软件包升级出现问题并使操作系统处于未知状态的风险。”  此外，用户也可以通过使用Kubernetes operator自动或通过API手动触发更新。             

为什么要开源？             

开源的Bottlerocket“让客户可以在自己的环境中使用”。              

开源模式提供了一致性，从开发人员在笔记本电脑上运行测试工作负载到完整的数据中心生产部署，再到运行在两个托管的AWS容器服务ECS和EKS上。             

由于Bottlerocket基于最新的Linux内核，希望优化操作系统的合作伙伴和客户可以为该项目做出贡献。    

Flux7的Thompson指出，Bottlerocket是“由AWS开发和提供的为数不多的开源的Amazon Machine Images之一”，让合作伙伴可以灵活地满足用户的特定需求。而AWS也采用将Bottlerocket与软件和文件系统的组合打包，以满足特定的用例。

原文链接：

https://www.crn.com/slide-shows/cloud/five-things-to-know-about-bottlerocket-aws-new-container-optimized-linux