操作灵活
Bottlerocke以原子方式应用和回滚更新,这使得它们易于自动化,从而减少了管理开销并降低了运营成本。
Bottlerocket与容器编排器集成在一起,可以对主机进行自动修补,以提高运营成本,可管理性和正常运行时间。Bottlerocket支持与任何容器编排器集成,AWS提供的编译版本可与Amazon EKS(具有一般可用性)和Amazon ECS(具有预览功能)一起使用。
Bottlerocket入门
Bottlerocke支持不包括编排系统的,作为独立的OS运行进行开发和测试用例,官方还是建议建议将其与容器编排系统结合使用,以充分利用其所有优点。
最简单入门方法在AWS云中,使用AWS提供的Bottlerocket AMI与Amazon EKS或Amazon ECS结合使用。
可以通过使用AWS CLI查询SSM来找到这些AMI的ID,如下所示。
要查找Bottlerocket aws-k8s-1.17变体的最新AMI ID,请运行:
aws ssm get-parameter --region us-west-2 \
--name “/aws/service/bottlerocket/aws-k8s-1.17/x86_64/latest/image_id” \
--query Parameter.Value --output text
要查找Bottlerocket aws-ecs-1变体的最新AMI ID,运行:
aws ssm get-parameter --region us-west-2 \
--name “/aws/service/bottlerocket/aws-ecs-1/x86_64/latest/image_id” \
--query Parameter.Value --output text
在上述两个示例的命令,可以指定是否在另一个区域中操作改变区域,或从x86_64的改变架构arm64如果使用Graviton-动力实例。
得到AMI ID后,可以启动EC2实例并将其连接到现有的EKS或ECS群集。要使用Bottlerocket的Kubernetes变体连接到EKS集群,在启动EC2实例时,需要提供如下用户数据:
[settings.kubernetes]
api-server = “Your EKS API server endpoint here”
cluster-certificate = “Your base64-encoded cluster certificate here”
cluster-name = “Your cluster name here”
