Bottlerocket 是一款基于 Linux 的开源操作系统,由 Amazon Web Services 专门构建用于运行容器。Bottlerocket 仅包括运行容器所需的基本软件,并确保基础软件始终安全。通过使用 Bottlerocket,客户可以在升级或替换节点时一致地应用配置设置,从而减少维护开销,实现工作流的自动化。
Bottlerocket 现已全面推出,无需费用,可用作 Amazon Elastic Compute Cloud (EC2) 的 Amazon Machine Image (AMI)。
优势
提高了容器应用程序的正常运行时间
对 Bottlerocket 的更新在一个步骤中应用,可以在需要时回滚,从而降低容器应用程序的错误率并提高正常运行时间。相比之下,通用操作系统通常是逐个包更新的。
开源开发模型支持自定义构建
Bottlerocket 的开放开发模型使客户和合作伙伴能够生成自定义构建,例如,支持其首选编排器的构建。这些自定义构建中的更改可以反馈到 Bottlerocket 开源项目中。
降低管理开销和运营成本
对 Bottlerocket 的更新可以使用 Amazon EKS 之类的容器编排服务自动进行,从而降低管理开销和减少运营成本。
提高了安全性和资源利用率
Bottlerocket 只包括运行容器所需的基本软件,与通用型操作系统相比,提高了资源利用率并减少了攻击面
通过 AWS 集成优化了性能
AWS 提供的 Bottlerocket 构建经过优化,可以在 Amazon EC2 上运行,并包含对最新 Amazon EC2 实例功能的支持。它们还内置了与 AWS 服务的集成,用于容器编排、注册和实现可观测性。
开箱即用的 CIS 强化
Amazon Web Services 的 Bottlerocket 已获得 Internet Security®(CIS®)中心的认证,可安全交付并强化至 CIS Bottlerocket Benchmark v1.0.0。使用 Bottlerocket 的组织现在可以放心,它将在 CIS 强化环境中成功运行。
工作原理
最新资讯
客户评价
Veeva Systems 是全球生命科学行业云软件的领导者。我们在完全建立在 Bottlerocket 节点上的开发集群上运行各种容器化微服务。我们采用 Bottlerocket 是因为我们想要一个简化的容器 OS,它具有更好的资源效率、提高了安全性并减少了管理开销。向 Bottlerocket 的过渡是一次无缝体验,它在很大程度上取代了我们的其他 EKS 节点。
Sumo Logic 是一个 AWS 原生 SaaS 分析平台,可以帮助公司确保应用程序的可靠性,防御现代威胁,并获得其云基础设施的洞察。Sumo Logic 一直致力于提高其运营的效率、可靠性和安全性,采用 Bottlerocket 作为 Amazon Elastic Kubernetes Service(EKS)节点的标准映像,从而降低了管理开销并改善了合规状况。
GetYourGuide 是提供难忘旅行体验的预订平台。旅客使用 GetYourGuide 发现目的地的最佳体验 — 包括当地顶级专业人士的徒步旅行、当地美食之旅、烹饪和手工艺课程、世界上最具标志性景点的免排队门票、愿望清单体验以及通常在其他地方找不到的小众产品。我们选择 Bottlerocket 作为 Kubernetes 集群的操作系统,因为它为我们降低了节点维护成本并提高了我们的应用程序安全性。Bottlerocket 与 EKS 无缝集成,在启动时配置实例的声明式方法可确保我们的节点组以高可靠性和一致性运行。
Swisscom 是瑞士领先的电信公司,也是该国领先的 IT 公司之一。我们在云中运行的绝大多数工作负载都是容器化的,从 AWS 之旅的早期阶段开始,我们就一直在为我们的 Kubernetes 集群推广优先使用 Bottlerocket 的策略。
如今,我们所有的 EKS Worker 节点均由 Bottlerocket 操作系统提供支持。我们采用 Bottlerocket 的原因是,它的设计做对了一件事:运行容器。借助为我们的应用程序创建安全环境的各种内置控件,它可以安全地运行容器。通过仅包含基本的运行时软件,因而提高整体实例资源利用率,更高效地运行容器。运行容器很长时间,作为一个开源、有社区支持的项目,它能够有效地应对未来的需求。
PedidosYa 是德国跨国公司 Delivery Hero 的一个品牌,是拉丁美洲领先的在线快递公司,它为 15 个国家/地区的数千家餐馆、集市、药店和其他合作伙伴提供快递服务,向数百万人送货。PedidosYa 工程平台基于在容器上运行的微服务架构构建。我们使用 Bottlerocket 作为 Kubernetes 集群所有节点的基础操作系统,这些节点上运行着数百个微服务。
我们选择使用 Bottlerocket 的原因如下:
快速:基于我们业务的规模和特点,能足够快速地进行扩展来为我们的客户提供出色的体验是十分关键的。根据之前使用 Bottlerocket 的经验,它的启动时间约为 20 秒,与之前的操作系统需要 1.5 分钟以上的启动时间相比,有了很大的改善。
安全:Bottlerocket 专用于运行容器,因此它只包含了所需的软件,其攻击面减少到最小。
维护:通过 API 安全更新,回滚也很容易和快速。
易于使用:配置和迁移简单直接。从 Docker 运行时迁移到 containerd 十分简单。
Cordial 是一个跨渠道营销平台,旨在帮助营销人员在所有渠道中创建独特且统一的客户体验。Cordial 将 Bottlerocket OS 用于跨多个 EKS 集群的 Kubernetes Worker 节点,为应用程序和 ci-cd 运行器提供动力。我们采用 Bottlerocket 的主要原因有以下三个:
- Bottlerocket 的启动速度更快,并能帮助我们更快地扩展我们的 k8s 集群和应用程序
- Bottlerocket 的攻击面很小
- Bottlerocket 使用的 TOML 配置格式使得 kubelet 设置的自定义非常简单
AWS 合作伙伴
这些 AWS 合作伙伴可以在自己的软件上运行质量保证和安全测试,还能在 Bottlerocket 上为自己的产品提供支持。要了解有关如何在 Bottlerocket 上运行这些合作伙伴应用程序的详情,请查看我们的 AWS 合作伙伴 Bottlerocket 博客。
机器学习合作伙伴
监控和日志记录合作伙伴
“LogicMonitor 是面向企业 IT 和托管服务提供商的一个完全自动化的、基于云的基础设施监控平台。我们很荣幸能通过在 Bottlerocket 操作系统上支持 LM 容器来深化与 AWS 的合作关系。LogicMonitor 的监控和智能平台已为 IT 团队提供无与伦比的可观测性。与 Bottlerocket 操作系统完全兼容将进一步加强 LogicMonitor 的能力,使其能够通过使用容器来标准化开发和部署,并推动性能、安全性和成本的优化,从而使 ITOps 和 DevOps 团队更加高效。”
– Sarah Terry,LogicMonitor 产品总监
安全合作伙伴
管理和 DevOps 合作伙伴
“Codefresh 是专为容器 Kubernetes 和 GitOps 创建的 CI/CD 部署平台。我们已成功地在 Bottlerocket 上验证了我们的 Codefresh 运行程序,使我们的客户能够以安全的方式在 AWS 上运行自己的管道,方法是将所有机密信息隐藏在防火墙后。使用 Bottlerocket 可以通过使用原子更新和最小的攻击面增强底层操作系统来进一步增强 Codefresh 运行程序的安全性。我们认为,容器的发展需要一种新的思维方式,Amazon 投资容器优化的操作系统与 Codefresh(容器优化的部署解决方案)非常匹配。”
定价
博客帖子和文章
Curtis Rissi
2020 年 8 月 31 日