來自 Amazon 的容器專用 Linux 發行版“瓶裝火箭”

Amazon 已經推出了自己的基於 Linux 的開源作業系統 Bottlerocket（“瓶裝火箭”）。但在你興奮地想要嘗試安裝和執行它之前，我必須告訴你，它不是常規的如 Ubuntu、Fedora 或 Debian 這樣的 Linux 發行版。那它是什麼？

Bottlerocket：來自 Amazon 的 Linux 發行版，用於執行容器

如果你不瞭解 Linux 容器，建議你閱讀 Red Hat 的這篇文章。

自從首次提出雲端計算一詞以來，IT 行業發生了許多變化。得益於 Amazon AWS、Google、Linode、Digital Ocean 等雲伺服器提供商，部署 Linux 伺服器（通常在虛擬機器中執行）只需幾秒鐘。最重要的是，你可以藉助 Docker 和 Kubernetes 之類的工具在這些伺服器上以容器形式部署應用和服務。

問題是，當你唯一目的是在 Linux 系統上執行容器時，並不總是需要完整的 Linux 發行版。這就是為什麼容器專用 Linux 僅提供必要軟體包的原因。這將大大減少作業系統的大小，從而進一步減少部署時間。

Bottlerocket Linux 由 Amazon Web Services（AWS）專門構建，用於在虛擬機器或裸機上執行容器。它支援 docker 映象和其他遵循 OCI 映象格式的映象。

Bottlerocket Linux 的特性

這是來自 Amazon 的新 Linux 發行版提供的特性：

沒有逐包更新

傳統的 Linux 發行版更新過程由更新單個軟體包組成。Bottlerocket 改用基於映象的更新。

由於採用了這種方法，可以避免衝突和破壞，並可以進行快速而完整的回滾（如有必要）。

只讀檔案系統

Bottlerocket 還使用了只讀主檔案系統。在啟動時透過 dm-verity 檢查其完整性。在其他安全措施上，也不建議使用 SSH 訪問，並且只能透過管理容器（附加機制）使用。

AWS 已經統治了雲世界。

自動更新

你可以使用 Amazon EKS 之類的編排服務來自動執行 Bottlerocket 更新。

Amazon 還聲稱，與通用 Linux 發行版相比，僅包含執行容器的基本軟體可以減少攻擊面。

你怎麼看？

Amazon 並不是第一個建立“容器專用 Linux” 的公司。我認為 CoreOS 是最早的此類發行版之一。CoreOS 被 Red Hat 收購，Red Hat 又被 IBM 收購。Red Hat 公司最近停用了 CoreOS，並用 Fedora CoreOS 代替了它。

雲伺服器是一個巨大的行業，它將繼續發展壯大。像 Amazon 這樣的巨頭將竭盡所能與它競爭對手保持一致或領先。我認為，Bottlerocket 是對 IBM Fedora CoreOS（目前）的應答。

儘管 Bottlerocket 倉庫可在 GitHub 上找到，但我還沒發現就緒的映象（LCTT 譯註：原始碼已經提供）。在撰寫本文時，它僅可在 AWS 上預覽。

你對此有何看法？Amazon 會從 Bottlerocket 獲得什麼？如果你以前使用過 CoreOS 之類的軟體，你會切換到 Bottlerocket 麼？

---

via: https://itsfoss.com/bottlerocket-linux/

作者：Abhishek Prakash 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出