Häufig gestellte Fragen zu Bottlerocket
Allgemeines
Alles öffnenWas ist Bottlerocket?
Bottlerocket ist eine von AWS gesponserte und unterstützte Linux-Distribution, die speziell für das Hosting von Container-Workloads entwickelt wurde. Mit Bottlerocket können Sie die Verfügbarkeit Ihrer containerisierten Bereitstellungen verbessern und die Betriebskosten senken, indem Sie Aktualisierungen Ihrer Containerinfrastruktur automatisieren. Bottlerocket enthält nur die notwendige Software zum Ausführen von Containern, was die Ressourcennutzung verbessert, die Angriffsfläche für Sicherheitsangriffe reduziert und den Verwaltungsaufwand verringert. Es lässt sich auch in Container-Orchestratoren wie Kubernetes und Amazon ECS integrieren, um den Verwaltungs- und Betriebsaufwand beim Aktualisieren von Container-Hosts in einem Cluster weiter zu verringern.
In welchen Regionen ist Bottlerocket erhältlich?
Bottlerocket ist in allen kommerziellen AWS-Regionen, GovCloud und AWS-China-Regionen verfügbar. Bottlerocket ist das Standardbetriebssystem für EKS Anywhere in VMWare vSphere und Bare Metal. Bottlerocket kann auch lokal für Kubernetes-Worker-Knoten in VMware sowie mit EKS Anywhere für Kubernetes-Worker-Knoten auf Bare-Metal-Instances verwendet werden.
Welche Vorteile bietet die Nutzung von Bottlerocket?
a) Höhere Betriebszeit bei geringeren Betriebskosten und geringerer Verwaltungskomplexität: Da nur die für den Betrieb von Containern erforderlichen Komponenten enthalten sind, hat Bottlerocket im Vergleich zu Linux einen kleineren Ressourcenbedarf, kürzeren Startzeiten und eine kleinere Angriffsfläche für Sicherheitsangriffe. Ein geringerer Platzbedarf hilft, die Kosten zu senken, da weniger Speicher-, Rechen- und Netzwerkressourcen genutzt werden. Die Verwendung von Container-Primitiven (anstelle von Paketmanagern) zum Ausführen von Software verringert den Verwaltungsaufwand.
b) Verbesserte Sicherheit durch automatische Betriebssystem-Aktualisierungen: Aktualisierungen für Bottlerocket werden als eine einzelne Einheit angewendet, die bei Bedarf zurückgesetzt werden kann, wodurch das Risiko von „verpfuschten“ Aktualisierungen beseitigt wird, die das System unbrauchbar machen können. Aktualisierungsfehler treten bei Universalbetriebssystemen aufgrund von nicht behebbaren Fehlern bei paketweisen Aktualisierungen häufig auf. In Bottlerocket können Sicherheitsaktualiseirungen automatisch eingespielt werden, sobald sie minimal störend verfügbar sind und sie können bei Ausfällen rückgängig gemacht werden.
c) Open Source und universelle Verfügbarkeit: Ein offenes Entwicklungsmodell ermöglicht es Kunden, Partnern und allen interessierten Parteien, Code- und Designänderungen an Bottlerocket vorzunehmen.
d) Premium-Support: Die Nutzung der von AWS bereitgestellten Builds von Bottlerocket auf Amazon EC2 wird von denselben AWS-Supportplänen abgedeckt, die auch AWS-Services wie Amazon EC2, Amazon EKS, Amazon ECR. abdecken.
Wie unterscheidet sich Bottlerocket von Amazon Linux?
Amazon Linux ist ein universelles Betriebssystem zum Ausführen einer breiten Palette von Anwendungen, die mit dem RPM Package Manager oder Containern gepackt sind. Amazon Linux ist so optimiert, dass jede Instance mit herkömmlichen Tools wie yum, ssh, tcpdump, netconf. nach Bedarf für ihre Workload konfiguriert werden kann. Bottlerocket hingegen wurde speziell für den Betrieb von Containern entwickelt und ermöglicht es Ihnen, eine große Anzahl von Container-Hosts identisch mit Automatisierung zu verwalten. Insbesondere unterscheidet sich Bottlerocket in folgenden Punkten von Amazon Linux:
- Bottlerocket hat keinen Paketmanager und Software kann nur als Container ausgeführt werden. Aktualisierungen von Bottlerocket werden angewendet und können in einem einzigen atomaren Schritt zurückgesetzt werden, wodurch Aktualisierungsfehler reduziert werden.
- Der primäre Mechanismus zum Verwalten von Bottlerocket-Hosts ist ein Container-Orchestrator wie Kubernetes. Im Gegensatz zu Amazon Linux soll die Anmeldung bei einzelnen Bottlerocket-Instances ein seltener Vorgang für erweitertes Debugging und Fehlerbehebung sein.
Was sind die Kernkomponenten von Bottlerocket?
Die Hauptkomponenten von Bottlerocket umfassen:
- Minimales Betriebssystem, das den Linux-Kernel, die Systemsoftware und containerd als Container-Laufzeit umfasst.
- Atomarer Aktualisierungs-Mechanismus zum Anwenden und Zurücksetzen von Betriebssystem-Aktualisierungen in einem einzigen Schritt.
- Integrationen mit Container-Orchestratoren wie Kubernetes zum Verwalten und Orchestrieren von Aktualisierungen.
- „Administrator-Container“, der optional für erweiterte Fehlerbehebung und Debugging ausgeführt werden kann.
Wie sieht das Preisangebot für Bottlerocket aus?
Von AWS bereitgestellte Builds von Bottlerocket sind kostenlos verfügbar. Sie zahlen nur für die tatsächlich genutzten EC2-Instances.
Unterstützt Bottlerocket die sekundengenaue Abrechnung?
Ja, das ist der Fall. Bottlerocket verwendet die Preise der Amazon EC2 Linux/Unix-Instancetypen. Die sekundengenaue Abrechnung wird unterstützt, wenn Sie einen von AWS bereitgestellten Bottlerocket verwenden, der nativ auf EC2 erstellt wurde. Bitte beachten Sie, dass für AWS-Marketplace-Produkte, die auf der Grundlage von Bottlerocket erstellt wurden, ein Stundensatz anfallen kann.
Haben Sie eine öffentliche Roadmap?
Wie kann ich mich mit der Bottlerocket-Community verbinden?
Treten Sie der Bottlerocket-Community auf Meetup bei, um von den neuesten Bottlerocket-Events zu erfahren und die Community kennenzulernen. Die Treffen werden regelmäßig angesetzt.
Welche KI/ML-relevanten Features werden von Bottlerocket unterstützt?
Bottlerocket unterstützt derzeit NVIDIA Fabric Manager für Workloads mit mehreren GPUs und NVIDIA-GPU-Time-Slicing. Fabric Manager konfiguriert die Memory Fabrics von NVSwitch so, dass sie eine Memory Fabric unter allen beteiligten GPUs bilden. Außerdem überwacht er die NVLinks, die die Fabric unterstützen, was eine bessere Anwendungsleistung und Ressourcenauslastung in einem großen GPU-Cluster ermöglicht. Im Grunde werden mehrere GPUs als ein einziger, einheitlicher Speicherpool für Hochleistungs-Rechenaufgaben wie das KI-Training behandelt. Das NVIDIA-GPU-Time-Slicing unterteilt die Verarbeitungszeit der GPU in kleinere Intervalle oder „Slices“ (Scheiben), sodass mehrere, kleinere KI/ML-Modelle auf einer überlasteten GPU geplant werden können.
Verwendung von Bottlerocket
Alles öffnenWie kann ich mit der Verwendung von Bottlerocket auf AWS beginnen?
AWS stellt ein Amazon Machine Image (AMI) für Bottlerocket bereit, das Sie zur Ausführung auf unterstützten EC2-Instance-Typen über die AWS-Konsole, CLI und das SDK verwenden können. AWS stellt Bottlerocket-Builds bereit, die für die Verwendung mit EKS, ECS, VMware und EKS Anywhere auf Bare Metal vorkonfiguriert sind. Sie können den Orchestrator verwenden, um das Betriebssystem mit minimalen Unterbrechungen zu aktualisieren und zu verwalten, ohne sich bei jeder Betriebssystem-Instance anmelden zu müssen.
Wie führe ich Software auf Bottlerocket aus?
Sie können containerisierte Anwendungen auf einer Bottlerocket-Instanz über Ihren Orchestrator starten. Sie können auch während der Bildanpassung Ihre Software und Startup-Skripte in Bottlerocket einschließen. Weitere Einzelheiten finden Sie in der Dokumentation zu Bottlerocket.
Was sind die Schritte, um Bottlerocket mit Kubernetes bereitzustellen und zu betreiben?
Sie können Bottlerocket mithilfe der folgenden Schritte bereitstellen und warten:
- Schritt 1: Sie können Bottlerocket wie jedes andere Betriebssystem in einer virtuellen Maschine bereitstellen. Auf AWS können Sie Bottlerocket über API oder über AWS CLI auf EC2-Instances von der AWS-Managementkonsole bereitstellen. Sie müssen Konfigurationsdetails über Benutzerdaten für jede Bottlerocket-Instance bereitstellen, um sich bei einem Amazon-EKS-Cluster anzumelden.
- Schritt 2: Um Bottlerocket mit Ihrem Orchestrator zu betreiben, müssen Sie eine Integrationskomponente in Ihrem Cluster bereitstellen. Die Integrationskomponente ermöglicht es dem Orchestrator, Neustarts, Rollback-Aktualisierungen und das Ersetzen von Containern für Rolling-Aktualisierungen minimal zu initiieren.
Wie kann ich Aktualisierungen für Bottlerocket anwenden?
Bottlerocket-Aktualisierungen werden automatisch von vorkonfigurierten AWS-Repositorys heruntergeladen, wenn sie verfügbar sind. Ein Neustart von Bottlerocket ist zum Anwenden von Aktualisierungen erforderlich und kann entweder manuell initiiert oder vom Orchestrator wie Kubernetes verwaltet werden. Sie müssen den geeigneten Mechanismus auswählen, um Neustarts basierend auf der Toleranz Ihrer Anwendungen gegenüber Neustarts und Ihren Betriebsanforderungen zu handhaben. Wenn Ihre Anwendung zustandslos und widerstandsfähig gegen Neustarts ist, können Neustarts sofort nach dem Herunterladen von Aktualisierungen durchgeführt werden. Wenn Sie zustandsbehaftete traditionelle Workloads (z. B. Datenbanken, Branchenanwendungen mit langer Laufzeit usw.) in Containern ausführen, die nicht gegen Neustarts widerstandsfähig sind, müssen Sie sicherstellen, dass dieser Zustand vor Neustarts beibehalten wird.
Bottlerocket-Neustarts können von Orchestratoren verwaltet werden, indem Container auf allen Hosts geleert und neu gestartet werden, um fortlaufende Aktualisierungen in einem Cluster zu ermöglichen und Unterbrechungen zu reduzieren. Aktualisierungen für Bottlerocket können auch im Fehlerfall über unterstützte Orchestratoren oder mit manuellen Maßnahmen sicher zurückgesetzt werden. Schritte zum Bereitstellen und Verwenden des „Bottlerocket-Aktualisierungs-Operators“ in Amazon-EKS-Clustern und in Amazon-ECS-Clustern finden Sie in der Dokumentation zu Bottlerocket.
Versionsverwaltung und Varianten
Alles öffnenWie werden Bottlerocket-Versionen versioniert?
Von AWS bereitgestellte Builds von Bottlerocket-Builds folgen einem semantischen Versionsverwaltungsschema „major.minor.patch“. Nebenversionen von Bottlerocket werden mehrmals im Jahr mit Änderungen wie der Unterstützung für neue EC2-Plattformen, Unterstützung für neue Orchestrator-Agenten und Aktualisierungen von Open-Source-Komponenten veröffentlicht. Das Versionsschema zeigt an, ob die Aktualisierungen grundlegende Änderungen enthalten.
Welche Bottlerocket-Varianten sind verfügbar?
Eine Variante ist ein Build von Bottlerocket, das unterschiedliche Funktionen oder Integrationsmerkmale unterstützt. AWS bietet Bottlerocket-Varianten, die Kubernetes-Worker-Knoten in EC2, in VMware und auf Bare Metal unterstützen. AWS bietet auch Bottlerocket-Varianten für ECS in EC2. Sie können die Liste aller von AWS bereitgestellten Varianten einsehen.
Verfügt Bottlerocket über Varianten, die NVIDIA-GPU-basierte Amazon-EC2-Instancetypen unterstützen?
In welcher Häufigkeit werden Bottlerocket-Releases herausgebracht?
Bottlerocket-Funktionsveröffentlichungen (Nebenversionen, z. B. 1.10.0, 1.11.0) werden in der Regel in Abständen von 6 bis 8 Wochen veröffentlicht. Fehler- und CVE-Fixes (Patch-Versionen, z. B. 1.10.1, 1.11.1) werden nach Bedarf behoben, und die Häufigkeit der Veröffentlichungen hängt vom Schweregrad des Problems ab. Im CHANGELOG finden Sie alle Bottlerocket-Releases mit dem jeweiligen Zeitpunkt der Veröffentlichung.
Support
Alles öffnenWelche Art von Support bietet AWS für Bottlerocket?
Von AWS bereitgestellte Builds von Bottlerocket erhalten Sicherheitsaktualisierungen, Fehlerbehebungen und sind durch AWS-Supportpläne abgedeckt. Der Supportzeitraum für einen bestimmten Build hängt von der Version des verwendeten Container-Orchestrators ab. Bottlerocket-Builds werden verworfen, wenn die entsprechende Orchestrator-Version veraltet ist. Beispielsweise unterstützen wir aws-k8s-1.19 nicht mehr, das ist der Bottlerocket-Build für Kubernetes 1.19. Dies steht im Einklang mit Kubernetes 1.19, das keinen Support mehr im Upstream erhält. Wir empfehlen, dass Kunden aws-k8s-1.19-Knoten durch einen neueren Build zu ersetzen, der von Ihrem Cluster unterstützt wird. Darüber hinaus ist der Community-Support für Bottlerocket auf GitHub verfügbar. Dort können Sie Fragen stellen, Anfragen im Zusammenhang mit Features stellen und Fehler melden. Details zu Releases und Fehlerbehebungen für CVEs werden im Bottlerocket-Änderungsprotokoll veröffentlicht.
Werden die EKS- und ECS-optimierten AMIs basierend auf Amazon Linux 2 weiterhin unterstützt?
Die aktuellen EKS-optimierten AMIs, die auf Amazon Linux basieren, werden unterstützt und erhalten weiterhin Sicherheitsaktualisierungen. Weitere Einzelheiten zur Support-Dauer finden Sie unter EKS-optimiertes Amazon-Linux-2-AMI und ECS-optimiertes AMI.
Welche Computing-Plattformen und EC2-Instance-Typen unterstützt Bottlerocket?
Bottlerocket-Builds von AWS werden in HVM- und EC2-Bare-Metal-Instance-Familien unterstützt, mit Ausnahme der F-, G4ad- und INF-Instance-Typen.
Unterstützt EKS Managed Node Groups Bottlerocket?
Ja. Weitere Einzelheiten finden Sie in diesem Blog-Eintrag.
Aktualisierungen
Alles öffnenWelche Arten von Aktualisierungen sind für Bottlerocket verfügbar?
AWS bietet vorab getestete Aktualisierungen für Bottlerocket, die in einem einzigen Schritt angewendet werden. Diese Aktualisierungen können auch in einem einzigen Schritt auf einen bekannten guten Zustand zurückgesetzt werden. Infolgedessen treten bei Bottlerocket keine „verpfuschten“ Aktualisierungen auf, die das System aufgrund inkonsistenter Zustände, die eine manuelle Reparatur erfordern, unbrauchbar machen können. Bei atomaren Aktualisierungen in einem Schritt ist die Komplexität geringer, wodurch Aktualisierungsfehler reduziert werden.
Wie kann ich Aktualisierungen für Bottlerocket anwenden?
Aktualisierungen für von AWS bereitgestellte Builds von Bottlerocket werden automatisch aus vorkonfigurierten AWS-Repositorys heruntergeladen, wenn sie verfügbar sind. Ein Neustart von Bottlerocket ist zum Anwenden von Aktualisierungen erforderlich und kann entweder manuell initiiert oder vom Orchestrator wie Kubernetes verwaltet werden. Sie müssen den geeigneten Mechanismus auswählen, um Neustarts basierend auf der Toleranz Ihrer Anwendungen gegenüber Neustarts und Ihren Betriebsanforderungen zu handhaben. Wenn Ihre Anwendung zustandslos und widerstandsfähig gegen Neustarts ist, können Neustarts sofort nach dem Herunterladen von Aktualisierungen durchgeführt werden. Wenn Sie zustandsbehaftete traditionelle Workloads (z. B. Datenbanken oder Branchenanwendungen mit langer Laufzeit) in Containern ausführen, die nicht gegen Neustarts widerstandsfähig sind, müssen Sie sicherstellen, dass dieser Zustand vor dem Neustart beibehalten wird.
Bottlerocket-Neustarts können von Orchestratoren wie Kubernetes verwaltet werden, indem Container auf allen Hosts geleert und neu gestartet werden, um fortlaufende Aktualiseirungen in einem Cluster zu ermöglichen und Unterbrechungen zu reduzieren. Standardmäßig aktualisiert Bottlerocket beim Booten automatisch auf die neueste sichere Version. Aktualisierungen für Bottlerocket können auch im Fehlerfall über unterstützte Orchestratoren oder mit manuellen Maßnahmen sicher zurückgesetzt werden.
Wie trägt Bottlerocket dazu bei, dass Aktualisierungen minimal störend sind?
Die Integration mit Orchestratoren wie Kubernetes trägt dazu bei, dass Aktualisierungen für Bottlerocket minimal störend sind. Während des Aktualisierungsprozesses leert der Orchestrator Container auf den zu aktualisierenden Hosts und platziert sie auf anderen freien Hosts im Cluster. Der Orchestrator führt auch ein Rollback der Hosts auf die vorherige Version von Bottlerocket durch, wenn Aktualisierungen fehlschlagen.
Kompatibilität und Migration
Alles öffnenWelche Container-Images kann ich in Containern auf Bottlerocket ausführen?
Bottlerocket kann alle Container-Images ausführen, die die Spezifikation des OCI-Image-Formats erfüllen, sowie Docker-Images.
Kann ich meine Container, die unter Amazon Linux 2 ausgeführt werden, zu Bottlerocket verschieben?
Ja, Sie können Ihre Container ohne Änderungen zwischen Amazon Linux 2 und Bottlerocket verschieben.
Wann sollte ich Bottlerocket nicht verwenden?
Wenn Ihre betrieblichen Workflows zum Ausführen von Containern die Installation von Software auf dem Host-Betriebssystem mit yum, das direkte ssh in Instances, die individuelle Anpassung jeder Instance oder das Ausführen von nicht containerisierter ISV-Software von Drittanbietern (z. B. Agenten für Protokollierung und Überwachung) umfassen, könnte Amazon Linux 2 die besser passende Option sein. Bottlerocket ist für die Ausführung und Verwaltung großer containerisierter Bereitstellungen optimiert und lässt viele dieser Aktivitäten nicht ohne weiteres zu.
Fehlerbehebung und Sicherheit
Alles öffnenWie debugge ich Probleme mit Bottlerocket?
Sie können einen „Administrator-Container“ mit der API von Bottlerocket ausführen (aufgerufen über Benutzerdaten oder AWS Systems Manager) und sich dann mit SSH für erweitertes Debugging und Fehlerbehebung mit erhöhten Rechten anmelden. AWS bietet den Administrator-Container, mit dem Sie Debugging-Tools wie sosreport, traceroute, strace, tcpdump installieren und verwenden können. Die Anmeldung bei einer einzelnen Bottlerocket-Instance soll ein seltener Vorgang für erweitertes Debugging und Fehlerbehebung sein.
Was ist der Administrator-Container?
Ein Administrator-Container ist ein Amazon-Linux-Container-Image, das Hilfsprogramme für die Fehlerbehebung und das Debugging von Bottlerocket enthält und mit erhöhten Rechten ausgeführt wird. Bitte lesen Sie die Details zur Verwendungsweise des Admin-Containers.
Welche Containerisolations- und Sicherheitsfunktionen bietet Bottlerocket?
Bottlerocket ermöglicht automatische Sicherheitsaktualisierungen und reduziert das Risiko von Sicherheitsangriffen, indem nur die erforderliche Software zum Hosten von Containern verwendet wird. Bottlerocket verwendet Container-Kontrollgruppen (cgroups) und Kern-Namespaces zur Isolierung zwischen Containern. Es kommt auch mit Security-Enhanced Linux (SELinux) im Durchführungsmodus und seccomp. eBPF im Kern reduziert den Bedarf an Kern-Modulen für viele Systemoperationen auf niedriger Ebene, indem es ein Nachverfolgungs-Framework mit geringem Overhead für die Nachverfolgung von I/O, Dateisystem-Operationen, CPU-Auslastung, Eindringungserkennung und Fehlerbehebung bereitstellt. Bottlerocket nutzt device-mapper-verity (dm-verity), ein Feature des Linux-Kernels, das Integritätsprüfungen ermöglicht, damit Root-Kits keine Root-Rechte behalten.
Wie kann ich Protokolle von Bottlerocket-Knoten sammeln?
Es gibt mehrere Möglichkeiten, Protokolle von Bottlerocket-Knoten zu sammeln. Beispielsweise können Sie dafür CloudWatch Container Insights oder Fluent Bit mit OpenSearch verwenden.
Hat Bottlerocket einen CIS-Benchmark?
Ja, Bottlerocket hat einen CIS-Benchmark. Der CIS-Benchmark ist ein Katalog an sicherheitsorientierten Konfigurationseinstellungen, der Bottlerocket-Kunden dabei unterstützt, alle nicht konformen Konfigurationen auf einfache und effektive Art zu konfigurieren oder dokumentieren. Die CIS-Benchmark für Bottlerocket beinhaltet Konfigurationsprofile der Ebenen 1 und 2 und ist über die CIS-Website zugänglich.
Wie kann ich FIPS-validierte Verschlüsselungsmodule mit Bottlerocket nutzen?
Ab Version 1.27.0 umfasst Bottlerocket Varianten, die für die Nutzung von FIPS-140-3-validierten Verschlüsselungsmodulen vorkonfiguriert sind, darunter die Kernel-Crypto-API von Amazon Linux 2023 und AWS-LC.
Kann ich mit Bottlerocket PCI-Konformität erreichen?
Ja, Sie können mit Bottlerocket PCI-Konformität erreichen. Der optimierte Funktionsumfang und die reduzierte Angriffsfläche bedeuten, dass Bottlerocket-Instanzen weniger Konfiguration benötigen, um die PCI DSS-Anforderungen zu erfüllen. Die CIS-Benchmark für Bottlerocket ist eine hervorragende Ressource für Hilfestellung zur Absicherung (Hardening). Sie unterstützt die Kundenanforderungen für sichere Konfigurationsstandards gemäß PCI-DSS-Anforderung 2.2. Außerdem können Kunden Fluent Bit nutzen, um die Kundenanforderungen für die Protokollierung von Prüfungen auf Betriebssystemebene gemäß PCI-DSS-Anforderung 10.2 zu erfüllen. AWS veröffentlicht regelmäßig neue (gepatchte) Bottlerocket-Instances, um Kunden bei der Erfüllung der PCI-DSS-Anforderung 6.2 (für v3.2.1) und der Anforderung 6.3.3 (für v4.0) zu unterstützen.
Ist Bottlerocket für die Verwendung mit HIPAA-regulierten Workloads geeignet?
Ja, Bottlerocket ist eine HIPAA-fähige Funktion, die für die Verwendung mit regulierten Workloads für Amazon EC2 und Amazon EKS autorisiert ist. Weitere Hilfestellung zur Konfiguration von Amazon EKS finden Sie in diesem Whitepaper.
Wie kann ich Bottlerocket anhand der CIS-Benchmark absichern?
Weitere Informationen finden Sie im Leitfaden zur Absicherung (Hardening) und Validierung von Bottlerocket, wenn es mit Amazon EKS verwendet wird.
Unterstützt Amazon Inspector Bottlerocket?
Ja. Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der EC2- und Container-Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Amazon Inspector nutzt den AWS System Manager (SSM)-Agent zum Scannen von Schwachstellen. Der SSM-Agent wird bei Bottlerocket-Hosts im Container des Control-Hosts ausgeführt, daher müssen Sie sicherstellen, dass er auf Ihren Hosts aktiviert ist.
Open Source und Warenzeichen
Alles öffnenWas ist die Open-Source-Lizenz für Bottlerocket?
Bottlerocket-Code ist unter Apache 2.0 oder MIT lizenziert. Amazon hat Bottlerocket in Rust geschrieben, daher haben wir eine Lizenz ausgewählt, die sich leicht in diese Community einfügt. Der zugrunde liegende Code von Drittanbietern, wie der Linux-Kern, unterliegt weiterhin seiner ursprünglichen Lizenz.
Wie kann ich Quellcodeänderungen anzeigen und zu Bottlerocket beitragen?
Bottlerocket wurde als Open-Source-Projekt veröffentlicht, das auf GitHub gehostet wird. Designdokumente, Code, Build-Tools, Tests und Dokumentation werden auf GitHub gehostet. Wir werden die Fehler- und Funktions-Verfolgungs-Systeme von GitHub für die Projektverwaltung verwenden. Sie können den Quellcode von Bottlerocket mithilfe von Standard-GitHub-Workflows anzeigen und dazu beitragen.
Wie kann ich benutzerdefinierte Builds von Bottlerocket erstellen, die meine eigenen Änderungen enthalten?
Sie können das GitHub-Repository abspalten, Änderungen vornehmen und unserem Entwicklungsleitfaden folgen.
Kann ich meine eigenen Builds von Bottlerocket erstellen und teilen?
Ja. Wenn Sie Bottlerocket aus einer unveränderten Quelle erstellen und die Ergebnisse weiterverbreiten, dürfen Sie „Bottlerocket“ nur verwenden, wenn sowohl im Namen Ihrer Distribution als auch im damit verbundenen Inhalt klar ist, dass Ihre Distribution Ihr Build von Amazons Bottlerocket und nicht der offizielle Build ist und Sie müssen den Commit angeben, aus dem es erstellt wurde, einschließlich des Commit-Datums.
Welche Änderungen am Betriebssystem muss ich an einer modifizierten Version von Bottlerocket vornehmen, um diese Richtlinie einzuhalten?
Sie müssen die BS-Release-Datei ändern, um Bottlerocket entweder gemäß dieser Richtlinie zu nutzen oder um die Bottlerocket-Warenzeichen zu entfernen. Dies kann durch Ändern von packages/release/release.spec und tools/rpm2img erfolgen. Namen des System-Roots (/x86_64-bottlerocket-linux-gnu/sys-root), Partitionsbezeichnungen, Verzeichnispfade und Service-Dateibeschreibungen müssen nicht geändert werden, um dieser Richtlinie zu entsprechen.
Was kann ich tun, wenn ich einen Missbrauch der Bottlerocket-Warenzeichen mitbekomme?
Wenn Ihnen eine verwirrende oder irreführende Verwendung oder ein sonstiger Missbrauch der Bottlerocket-Warenzeichen bekannt ist, können Sie uns wie oben beschrieben unter trademarks@amazon.com kontaktieren, damit wir weitere Nachforschungen anstellen können.