认识亚马逊自己的 Linux 发行版 Bottlerocket

亚马逊推出了自己的基于Linux的开源操作系统Bottlerocket。

在您兴奋地尝试安装和运行它之前，我必须告诉您，它不是像 Ubuntu、Fedora 或 Debian 这样的常规 Linux 发行版。之后怎么样了？

Bottlerocket：来自 Amazon 的用于运行容器的 Linux 发行版

如果您不了解 Linux 中的容器，我建议您阅读 Red Hat 的这篇文章。

自云计算一词首次被创造以来，IT 行业发生了很多变化。由于 Amazon AWS、Google、Linode、Digital Ocean 等云服务器提供商的帮助，部署 Linux 服务器（通常在虚拟机中运行）只需几秒钟。最重要的是，您可以以以下形式在这些服务器上部署应用程序和服务：容器得益于 Docker 和 Kubernetes 等工具。

问题是，当您的唯一目的是在 Linux 系统上运行容器时，并不总是需要成熟的 Linux 发行版。这就是为什么存在特定于容器的 Linux 仅提供必要的软件包。这极大地减小了操作系统的大小，从而进一步减少了部署时间。

Bottlerocket Linux 是由 Amazon Web Services 专门构建的，用于在虚拟机或裸机主机上运行容器。 支持docker镜像以及其他遵循OCI镜像格式的镜像。

Bottlerocket Linux 的特点

以下是来自 Amazon 的这个新 Linux 发行版提供的功能：

没有逐个包更新

传统的 Linux 发行版更新过程由更新各个软件包组成。 Bottlerocket 使用基于图像的更新。

通过这种方法，可以避免冲突和破坏，并可以快速完整地回滚（如有必要）。

只读文件系统

Bottlerocket 还使用主要只读的文件系统。它的完整性在启动时通过 dm-verity 检查。对于其他安全措施，也不鼓励 SSH 访问，并且只能通过管理容器（附加机制）进行访问。

AWS 已经统治了云世界并随之而来

自动更新

您可以使用 Amazon EKS 等编排服务自动更新 Bottlerocket。

亚马逊还声称，与通用 Linux 发行版相比，仅包含运行容器的基本软件可以减少攻击面。

开始使用 Bottlerocket

您可以在 GitHub 上找到 Bottlerocket 存储库以及公共路线图。截至目前，它仅适用于 AWS EKS Kubernetes 集群和 Amazon ECS 集群作为主机操作系统。简而言之，将 AWS 提供的 Bottlerocket AMI 与 Amazon EKS 或 ECS 结合使用。

如果您想知道，您将必须使用 GitHub 页面中的说明构建自己的图像。

除此之外，您还应该查看 Bottlerocket 全面可用性的公告帖子及其 GitHub 页面，以获取所有必要的说明。

你怎么认为？

亚马逊并不是第一个创建“容器特定 Linux”的公司。我认为 CoreOS 是最早的此类发行版之一。 CoreOS 被 Red Hat 收购，而 Red Hat 又被出售给 IBM。 Red Hat 最近停止了 CoreOS，并用 Fedora CoreOS 取而代之。

云服务器是一个大产业，而且还会不断做大。像亚马逊这样的巨头将尽一切努力保持与竞争对手的同等水平或领先地位。在我看来，Bottlerocket 是（现在）IBM Fedora CoreOS 的答案。

您对此有何看法？亚马逊通过 Bottlerocket 获得了什么？如果您以前使用过 CoreOS 之类的东西，您会切换到 Bottlerocket 吗？