Bottlerocket 是一種基於 Linux 的開源作業系統,由 Amazon Web Services 專門打造用於執行容器。Bottlerocket 僅包含執行容器所需的基本軟體,並確保基礎軟體始終安全。使用 Bottlerocket,客戶可以透過在升級或取代節點時一致地套用組態設定,來減少維護開銷並自動化其工作流程。
Bottlerocket 現在一般可以免費用作 Amazon Elastic Compute Cloud (EC2) 的 Amazon Machine Image (AMI)。
優勢
提高容器應用程式的正常執行時間
可以在單一步驟中套用和回復 Bottlerocket 的更新,從而降低了錯誤率並提高容器化應用程式的正常執行時間。相比之下,通用作業系統通常逐個套件更新。
開源開發模型允許自訂建置
Bottlerocket 的開放開發模型可讓客戶和合作夥伴產生自訂建置,例如,支援其偏好協調器的建置。這些自訂建置中的變更可以回饋以包含到 Bottlerocket 開源專案中。
降低管理開銷和營運成本
Bottlerocket 的更新可以使用 Amazon EKS 等容器協同運作服務自動化,從而降低管理開銷和減少營運成本。
提高安全性和資源利用率
與通用作業系統相比,Bottlerocket 僅包含執行容器所需的基本軟體,從而提高資源利用率和減少攻擊面
透過 AWS 整合最佳化效能
AWS 提供的 Bottlerocket 建置經過最佳化,可在 Amazon EC2 上執行,並支援最新的 Amazon EC2 執行個體功能。它們還內建與 AWS 服務的整合,用於容器協同運作、登錄檔和可觀測性。
立即可用的 CIS 強化
Amazon Web Services 的 Bottlerocket 已獲得 Center for Internet Security® (CIS®) 認證,以符合 CIS Bottlerocket Benchmark v1.0.0 的安全運輸要求。利用 Bottlerocket 的組織現在可以安心無虞,他們將在 CIS 強化環境中成功執行。
運作方式
最新消息
客戶見證
Veeva Systems 是全球生命科學產業以雲端為基礎的軟體的領導者。我們在完全建立在 Bottlerocket 節點上的開發叢集上執行各種容器化微型服務。我們採用 Bottlerocket 是因為我們想要一個具有更高資源效率、增強安全性和減少管理開銷的精簡容器作業系統。過渡到 Bottlerocket 是一種無縫體驗,它在很大程度上是我們其他 EKS 節點的淺顯替代品。
Sumo Logic 是一個 AWS 原生 SaaS 分析平台,可協助公司確保應用程式的可靠性、安全性、抵禦現代威脅,並深入了解其雲端基礎設施。Sumo Logic 一直致力於優化其營運效率、可靠性和安全性,採用 Bottlerocket 作為 Amazon Elastic Kubernetes Service (EKS) 節點的標準映像,從而降低管理開銷並改善合規狀態。
GetYourGuide 是提供難忘旅行體驗的預訂平台。旅行者使用 GetYourGuide 探索目的地的最佳活動 – 包括由在地專業導遊帶領的徒步旅行、在地美食之旅、烹飪和手工藝課程、世界上最具標誌性景點的免排隊門票、平生夢想單體驗和您通常在其他任何地方都找到的特別體驗。我們選擇 Bottlerocket 作為 Kubernetes 叢集的作業系統,因為它能夠讓我們降低節點維護成本,並提高應用程式的安全性。Bottlerocket 與 EKS 無縫整合,並且其提供的在啟動時設定執行個體的宣告式方法,確保我們的節點群組能夠高度可靠且一致地執行。
Swisscom 是瑞士領先的電信公司,也是領先的 IT 公司之一。我們在雲端中執行的絕大多數工作負載都為容器化,從 AWS 之旅的早期階段開始,我們就一直在為我們的 Kubernetes 叢集推廣以 Bottlerocket 為先的策略。
今天,我們所有的 EKS 工作節點都採用 Bottlerocket 作業系統技術。我們之所以採用 Bottlerocket,是因為其設計專注於做一件正確的事:執行容器。藉助針對我們的應用程式建立安全環境的各種內建控制,安全地執行容器。透過僅包含必要的執行時間軟體,更有效地執行容器,從而提高整體執行個體資源使用率。長期執行容器、作為開放原始碼、社群支援的專案,能夠有效地應對未來的需求。
PedidosYa 是德國跨國公司 Delivery Hero 旗下品牌,這是拉丁美洲一間領先的線上快遞公司,將數百萬人與 15 個國家/地區的數千家餐廳、市場、藥店和其他合作夥伴連接起來。PedidosYa 工程平台以執行於容器上的微型服務架構為基礎。我們使用 Bottlerocket 作為 Kubernetes 叢集所有節點的基礎作業系統,這些節點上執行著數百項微型服務。
我們決定使用 Bottlerocket 有以下幾個原因︰
速度︰由於我們的企業規模和特點,對我們來說,以足夠快的速度擴展,進而為我們的客戶提供出色的體驗至關重要。憑藉我們使用 Bottlerocket 的經驗,啟動時間約為 20 秒,與之前啟動速度在 1.5 分鐘以上的作業系統相比,這是非常出色的。
安全性︰Bottlerocket 專為執行容器而建置,所以它只有必要軟體來執行此操作,使其受攻擊面降至最低。
維護︰更新透過 API 安全交付,回復簡單而快速。
易用︰組態和遷移對我們來說很非常簡單。從 Docker 執行時間遷移至容器非常容易。
Cordial 是跨通路行銷平台,專門打造用於協助行銷人員在所有通路建立獨特和統一的客戶體驗。Cordial 在多個 EKS 叢集的 Kubernetes 工作節點上使用 Bottlerocket 作業系統,支援應用程式和 ci-cd 執行器。我們採用 Bottlerocket 的三大原因如下:
- Bottlerocket 具有更快的啟動時間,有助於我們更快地擴展 k8s 叢集和應用程式
- Bottlerocket 的受攻擊面很小
- Bottlerocket 使用 TOML 設定格式,可輕鬆自訂 kubelet 設定
AWS 合作夥伴
這些 AWS 合作夥伴對其軟體執行了品質保證和安全測試,並為他們在 Bottlerocket 上的產品提供支援。若要進一步了解如何在 Bottlerocket 上執行這些合作夥伴應用程式,請查閱我們的 AWS 合作夥伴 Bottlerocket 部落格。
機器學習合作夥伴
監控和記錄合作夥伴
LogicMonitor 是一個完全自動化的、基於雲端的基礎設施監控平台,適用於企業 IT 和受管服務供應商。我們很自豪能夠透過在 Bottlerocket 作業系統上支援 LM Container 來深化我們與 AWS 的合作夥伴關係。LogicMonitor 的監控和智慧平台已經為 IT 團隊提供了無與倫比的可觀察性。與 Bottlerocket OS 完全相容將進一步加強 LogicMonitor 的能力,透過使用容器來標準化開發和部署並推動效能、安全性和成本的最佳化,從而使 ITOps 和 DevOps 團隊更加高效。」
– LogicMonitor 產品總監 Sarah Terry
安全合作夥伴
管理與 DevOps 合作夥伴
Codefresh 是專為容器、Kubernetes 和 GitOps 建立的 CI/CD 部署平台。我們在 Bottlerocket 上成功驗證了 Codefresh 執行程式,讓客戶能夠以安全的方式在 AWS 中執行自己的管道,讓所有機密資訊受到防火牆的保護。Bottlerocket 的使用透過利用原子更新和最小攻擊面來加強基礎作業系統,進一步增強了 Codefresh 執行程式的安全性。我們相信容器的發展需要一種新的思維方式,看到 Amazon 投資於容器最佳化的作業系統與 Codefresh——容器最佳化的部署解決方案非常契合。」
定價
部落格和文章
Curtis Rissi
2020 年 8 月 31 日