Review

Bottlerocket: Bản Linux chứa nguồn mở của Amazon

FOSSBYTES TECH SIMPLIFIED LOGO

Vào tháng 3 năm nay, Amazon Web Services (AWS) trêu chọc bản phát hành công khai đầu tiên của hệ điều hành dựa trên Linux hoàn toàn mới, Bottlerocket. Tiếp theo, Giám đốc sản phẩm AWS Samartha Chandrashekar hiện đã tiết lộ sự sẵn có chung của Bottlerocket.

Điều này có nghĩa là bạn có thể sử dụng bản phân phối Linux mã nguồn mở này để lưu trữ và chạy các vùng chứa trên máy ảo hoặc máy chủ kim loại trần. Đối với những người không biết, một vùng chứa chỉ giống như một ứng dụng bình thường, gói tất cả các mã và các phần phụ thuộc của nó lại với nhau.

Nó giúp chạy các ứng dụng chứa trong mọi môi trường và nền tảng. Đây là lý do tại sao AWS đã tạo ra Bottlerocket từ đầu để cho phép khách hàng sử dụng các thùng chứa để chạy khối lượng công việc của họ trong khi vẫn bảo mật, hoạt động và khả năng quản lý trên quy mô lớn.

Dựa trên Linux, Bottlerocket cũng tận dụng các tính năng của mình để cung cấp bảo mật nâng cao như dm-verity (mục tiêu xác thực của Device-mapper), eBPF (Berkeley Packet Filter mở rộng), cgroups (nhóm điều khiển), không gian tên và seccomp.

Nếu bạn vẫn quan tâm đến tính bảo mật của nó, hãy để tôi cho bạn biết về Bottlerocket rằng các phần lớn các thành phần của nó được viết bằng ngôn ngữ lập trình được yêu thích nhấtRust, đã ngăn chặn các lỗi liên quan đến bộ nhớ dễ bị tổn thương như lỗi tràn bộ đệm.

Làm thế nào để sử dụng hệ điều hành Bottlerocket?

Mặc dù bạn có thể chạy Bottlerocket như một hệ điều hành độc lập, nhưng bạn cũng có thể sử dụng nó bằng cách tải Hình ảnh máy Amazon của Bottlerocket (AMI) do AWS cung cấp với Elastic Cloud Compute (EC2) hoặc Elastic Kubernetes Service (EKS).

Để thiết lập Bottlerocket với các dịch vụ của Amazon, hãy làm theo hướng dẫn chính thức để sử dụng Bottlerocket AMI với Amazon EKS hoặc là Amazon ECS.

This post is also available in:
Tiếng Việt Italian Indonesian

Post Comment