AWS发布面向容器应用的开源操作系统Bottlerocket

AWS昨天发布了一款全新的开源操作系统——Bottlerocket，该系统适用于在裸机服务器或虚拟机上运行的软件容器。

目前，AWS Bottlerocket还处于预览状态，是一套精简的操作系统，仅包含启动和运行容器必不可少的组件，同时支持Docker映像和其他符合Open Container Initiative（OCI）映像格式的映像。

软件容器在开发人员中很流行，因为容器可用于承载运行在多种计算基础设施上，而无需更改基础代码的应用。

但是软件容器需要一个主操作系统，并且绝大多数容器都是运行在并非针对容器设计的通用操作系统上。AWS布道师Jeff Barr在公布Bottlerocket的博客文章中写道，“大多数系统都是逐包更新的，这意味着自动化是一项艰巨的任务。”

因此，操作系统更新不仅速度慢，而且还会因为增加了攻击面而引起安全问题。此外，更新也可能会出现问题，容易出错，与软件包的不一致会随着时间的推移缓慢破坏容器群集的完整性。

因此，AWS推出了Bottlerocket，可以一次性更新而不是逐包更新，这让用户更容易通过容器编排服务（例如Amazon EKS）自动更新操作系统。

Barr说：“Bottlerocket代替了软件包更新系统，采用基于图像的简单模式，在需要的时候快速完整地回滚，从而避免了冲突和破坏，让用户可以更容易地使用EKS等协调器，从容地进行整体更新。”

此外，一次性更新的方式还有助于强化容器应用的更新，最大程度上减少更新失败，并在发生问题的时候实现回滚。

Constellation Research分析师Holger Mueller表示：“厂商们展开了一场让容器操作和监控尽可能简单和高效的竞赛。Bottlerocket的目标就是让企业更容易操作容器，”当然，这还要取决于客户是否感兴趣、是否采用。