Bottlerocket

專為執行容器而建置的基於 Linux 的作業系統

Bottlerocket 是一種基於 Linux 的開源作業系統,由 Amazon Web Services 專門打造用於執行容器。Bottlerocket 僅包含執行容器所需的基本軟體,並確保基礎軟體始終安全。使用 Bottlerocket,客戶可以透過在升級或取代節點時一致地套用組態設定,來減少維護開銷並自動化其工作流程。 

Bottlerocket 現在一般可以免費用作 Amazon Elastic Compute Cloud (EC2) 的 Amazon Machine Image (AMI)。

Bottlerocket - 簡介 (1:25)

優勢

提高容器應用程式的正常執行時間

可以在單一步驟中套用和回復 Bottlerocket 的更新,從而降低了錯誤率並提高容器化應用程式的正常執行時間。相比之下,通用作業系統通常逐個套件更新。

開源開發模型允許自訂建置

Bottlerocket 的開放開發模型可讓客戶和合作夥伴產生自訂建置,例如,支援其偏好協調器的建置。這些自訂建置中的變更可以回饋以包含到 Bottlerocket 開源專案中。

降低管理開銷和營運成本

Bottlerocket 的更新可以使用 Amazon EKS 等容器協同運作服務自動化,從而降低管理開銷和減少營運成本。

提高安全性和資源利用率

與通用作業系統相比,Bottlerocket 僅包含執行容器所需的基本軟體,從而提高資源利用率和減少攻擊面

透過 AWS 整合最佳化效能

AWS 提供的 Bottlerocket 建置經過最佳化,可在 Amazon EC2 上執行,並支援最新的 Amazon EC2 執行個體功能。它們還內建與 AWS 服務的整合,用於容器協同運作、登錄檔和可觀察性。

3 年的支援

宣布正式可用後,AWS 提供的 Bottlerocket 建置隨附三年的支援。AWS Support 計劃涵蓋這些 AWS 提供的建置,無需增加成本。此外,Bottlerocket GitHub 上還提供社群支援。

運作方式

Bottlerocket HIW

客戶見證

Veeva

OODA Health 透過在提供者、會員和付款人之間實現協作、即時互動,正在改變醫療保健領域的管理體驗。OODA Health 與合作夥伴 Alcide 合作,為其在 Bottlerocket 上不斷增長的應用程式提供 Kubernetes 安全性。

閱讀使用案例 » 
觀看網路研討會 »

Veeva

Veeva Systems 是全球生命科學產業以雲端為基礎的軟體的領導者。我們在完全建立在 Bottlerocket 節點上的開發叢集上執行各種容器化微型服務。我們採用 Bottlerocket 是因為我們想要一個具有更高資源效率、增強安全性和減少管理開銷的精簡容器作業系統。過渡到 Bottlerocket 是一種無縫體驗,它在很大程度上是我們其他 EKS 節點的淺顯替代品。

AWS 合作夥伴

這些 AWS 合作夥伴對其軟體執行了品質保證和安全測試,並為他們在 Bottlerocket 上的產品提供支援。若要進一步了解如何在 Bottlerocket 上執行這些合作夥伴應用程式,請查閱我們的 AWS Partner Bottlerocket 部落格

監控和記錄合作夥伴

AppDynamics

「AppDynamics 很高興與 AWS 合作,將完整堆疊可觀察性擴展至 Bottlerocket 上的容器化應用程式。這個專用容器作業系統可讓您輕鬆採用敏捷方法,這些方法可以加速應用程式開發並簡化行動性、擴展和安全。結合 AppDynamics (可在 AWS Marketplace 上取得),我們的客戶可以將應用程式效能、使用者體驗和安全洞察與關鍵業務成果相關聯,並為 DevOps 團隊提供調整創新和策略所需的資訊。」

– AppDynamics 產品管理副總裁 Vipul Shah

產品:AppDynamics
聯絡 | 進一步了解

Datadog

「容器最佳化的作業系統將為開發團隊提供額外的速度和效率,從而以更高的安全性和正常執行時間執行輸送量更高的工作負載。我們很高興在 Bottlerocket 上與 AWS 合作,這樣隨著客戶利用擴大的規模,他們可以繼續充滿信心地監控這些暫時性環境。」

- Datadog 產品管理總監 Michael Gerstenhaber

產品:Datadog 容器服務
Epsagon

「Epsagon 提供了一個單一界面,用於監控、追蹤和記錄跨容器、虛擬機器和任何其他運算服務執行的微型服務。Epsagon 很榮幸與 AWS 合作,可全面檢視 Bottlerocket 作業系統上執行的容器化工作負載。藉由 Bottlerocket,AWS 客戶可以簡化其容器基礎設施,而透過 Epsagon,客戶可以對其容器化微型服務實現端到端的可觀察性。」

– Epsagon 聯合創辦人兼 CTO Ran Ribenzaft

產品:Epsagon
Epsagon

「在 Bottlerocket 之類的容器最佳化作業系統上執行低於一毫秒延遲的效能和輕量級閘道 Kong,成為一個重要的技術組合,它不僅為 API 管理提供更快,而且更安全的平台。我們很高興與 AWS 和 Bottlerocket OS 合作。」

– Kong 聯盟副總裁 Kristian Gyorkos

產品:Kong
LogicMonitor

LogicMonitor 是一個完全自動化的、基於雲端的基礎設施監控平台,適用於企業 IT 和受管服務供應商。我們很自豪能夠透過在 Bottlerocket 作業系統上支援 LM Container 來深化我們與 AWS 的合作夥伴關係。LogicMonitor 的監控和智慧平台已經為 IT 團隊提供了無與倫比的可觀察性。與 Bottlerocket OS 完全相容將進一步加強 LogicMonitor 的能力,透過使用容器來標準化開發和部署並推動效能、安全性和成本的最佳化,從而使 ITOps 和 DevOps 團隊更加高效。」

– LogicMonitor 產品總監 Sarah Terry

產品:LM 容器
New Relic

「隨著 Bottlerocket 的發布,AWS 繼續推動雲端原生技術的廣泛採用,使軟體團隊能夠更快地創新,而 New Relic 很榮幸與 AWS 合作,為基於容器的應用程式提供無與倫比的可觀察性。New Relic 與 Bottlerocket 完全相容,使用 New Relic 監控其容器化環境的客戶現在可以開始檢測執行 Bottlerocket 的容器。AWS Marketplace 上也提供了 New Relic。」

- New Relic 副總裁兼基礎設施總經理 Ramon Guiu Hernandez

產品:New Relic One
Splunk

「Bottlerocket 為 DevOps 團隊提供容器化環境中的速度、效率和安全性。我們很高興與 AWS 合作,因此,我們的客戶可以透過一個解決方案將可觀察性引入到部署在 Bottlerocket 作業系統上的容器化工作負載的每一層以及其他 AWS 服務中,從而快速創新並有效擴展。」

Splunk 產品行銷總監 Amit Sharma

產品:Splunk Cloud、Splunk Enterprise

安全合作夥伴

Alcide

在 Alcide (Kubernetes 安全領導者),我們很高興能夠一開始就支援 BottleRocket。我們發現 BottleRocket 是通用作業系統的一次進化飛躍——它是一個為 EKS 和基於容器的工作負載量身定製的最低作業系統,將容器概念擴展到主機作業系統——完美平衡安全性、自動化和操作。」

- Alcide CTO 兼聯合創辦人 Gadi Naor

產品:Alcide Kubernetes 安全平台
Aqua

Aqua 很高興透過我們的解決方案來支援新的 Bottlerocket 作業系統,以在執行時保護雲端基礎設施和應用程式工作負載。我們認為 Bottlerocket 和 Aqua 的組合為客戶提供了一個機會,可以透過使用最低的作業系統來減少攻擊面,防止利用組態錯誤的攻擊,並透過即時實施安全政策來保護應用程式免受惡意軟體的侵害。

– Aqua Security 聯合創辦人兼 CTO Amir Jerbi

產品:Aqua 雲端原生安全性平台
Aqua

「隨著安全性成為開發週期的早期部分,開發團隊必須配備解決方案,使他們能夠快速有效地從頭開始建置不斷變化的威脅格局所需的強度和保護。透過 CrowdStrike 與 AWS 的整合,我們為安全團隊提供了在任何工作負載中採用、創新和保護技術所需的規模、速度和效率,為最終使用者提供更簡單、更好的整體保護和正常執行時間。」

– CrowdStrike 首席產品官 Amol Kulkarni

產品:Crowdstrike Falcon
NeuVector

「NeuVector 很高興宣布支援 AWS Bottlerocket 作業系統。安全性和可用性是關鍵業務容器工作負載的關鍵要求,Bottlerocket 和 NeuVector 共同提供偵測和預防攻擊、惡意軟體、加密貨幣挖礦、勒索軟體和其他威脅所需的深度防禦。容器最佳化和強化的 Bottlerocket 作業系統為 NeuVector 等安全平台可以將安全擴展到應用程式和容器網路奠定了基礎。」

- NeuVector 聯合創辦人兼首席策略官 Fei Huang

產品:完整生命週期容器安全平台
Palo Alto Networks

「我們很高興透過 AWS 最佳化的 Bottlerocket 支援客戶保護容器化應用程式。Palo Alto Networks 的 Prisma Cloud 已經過 AWS 測試和認證,可以透過自動部署每個節點的 Prisma Cloud Defenders 來監控和保護 Bottlerocket 上的容器,即使叢集擴展也是如此。身為 AWS 技術合作夥伴,我們的聯合解決方案可協助客戶減少攻擊面、管理開銷和營運成本。」

- Prisma Cloud 產品管理資深總監 Hari Srinivasan

產品: Prisma 雲端運算
Sysdig

「Sysdig 協助客戶在生產中安全執行容器工作負載的使命與 Bottlerocket 提供的主要優勢非常一致,即提高安全性、更佳的正常執行時間以及能夠自動執行作業系統更新。我們很高興成為首批使用 Bottlerocket 驗證我們的平台並將 Sysdig 的安全性、監控和合規功能更深入地引入 AWS 雲端中的公司之一。」

- Sysdig 技術長兼創辦人 Loris Degioanni

產品:Sysdig Secure
Trend Micro

「與 AWS 一起,我們致力於為每項開發創新建置安全解決方案,包括保護執行容器化工作負載的客戶,」Trend Micro 業務發展和聯盟主管 Sanjay Mehta 說道。「我們很榮幸成為 Bottlerocket 的發布合作夥伴,並且我們的解決方案已經在新作業系統上經過驗證。我們期待早期的客戶採用,如此使用者將受益於減少安全修補的手動工作,從而保持正常執行時間並確保自動化。」

產品:Trend Micro Cloud One
Tigera

「我們很高興與 AWS 合作並在 Bottlerocket 上支援 Calico,」Tigera 產品管理和業務開發副總裁 Amit Gupta 如是說,他是開源專案 Calico 的建立者和維護者,該專案為全球範圍內幾個最大的 Kubernetes 部署提供支援,「它對執行中容器的最佳化將使我們的共同客戶受益,提高可用性,透過更好的資源使用降低成本,並透過減少攻擊面提供更高的安全性。」

產品:Tigera Calico

管理與 DevOps 合作夥伴

Armory Spinnaker

Armory Spinnaker 是雲端原生、開源的持續交付平台,可讓開發人員快速、靈活地部署。Armory 是 AWS 的策略技術合作夥伴,並認為 Bottlerocket 將成為容器化運算的下一波浪潮,為容器化工作負載提供更好的安全性和正常執行時間。我們在 Bottlerocket 上成功驗證了我們的技術,並且很高興能夠協助推動和加速 Bottlerocket 上業務工作負載的部署。

產品:Armory Spinnaker
Codefresh

Codefresh 是專為容器、Kubernetes 和 GitOps 建立的 CI/CD 部署平台。我們在 Bottlerocket 上成功驗證了 Codefresh 執行程式,讓客戶能夠以安全的方式在 AWS 中執行自己的管道,讓所有機密資訊受到防火牆的保護。Bottlerocket 的使用透過利用原子更新和最小攻擊面來加強基礎作業系統,進一步增強了 Codefresh 執行程式的安全性。我們相信容器的發展需要一種新的思維方式,看到 Amazon 投資於容器最佳化的作業系統與 Codefresh——容器最佳化的部署解決方案非常契合。」

產品:Codefresh Runner
GitLab

「隨著 AWS 不斷建置解決方案來讓客戶的生活更輕鬆,例如 Bottlerocket 能夠提高安全性、降低管理開銷並且仍然開放和可自訂;GitLab 很高興為客戶提供一種快速簡便的方法,可以將 Bottlerocket 作為其部署管道中的目標作業系統,用於 AWS EKS 或將您的 kubernetes 叢集引入。」

- GitLab 合作夥伴關係總監 Pete Goldberg

產品:GitLab
Granulate

「Granulate 的即時持續最佳化解決方案可讓客戶使用更少的伺服器處理運算工作負載,同時透過定製作業系統層級的排程和優先級決策來提高基礎設施的應用程式特定效能,從而提高效能並降低成本。我們非常重視與 AWS 的策略合作夥伴關係,很高興能夠支援 Bottlerocket,並協助 AWS 客戶最佳化在 Bottlerocket 作業系統上執行的容器化環境。」

- Granulate 首席產品官 Tom Amsterdam

產品:Granulate Agent
聯絡 | 進一步了解

JFrog

「新範式需要下一代工具。管理和精簡公司不斷增長的容器基礎設施需要強大的解決方案,要求能夠從程式碼到執行時間均自動化。在 JFrog,我們很自豪能與 AWS 和 Bottlerocket 團隊合作,確保我們的共同客戶能夠為使用 Amazon EC2、Amazon EKS 和其他服務的應用程式提供完整的環境和二進制生命週期工具。」

- JFrog 產品行銷資深總監Jens Eckels
 
產品名稱:JFrog Platform
IO Kasten

「Kasten 的 K10 資料管理平台在 AWS 上執行,並與多種 AWS 服務整合,包括 Amazon EBS、RDS 和 IAM。企業使用 K10 來執行關鍵功能,例如使用 EKS 以及其他 Kubernetes 發行版在 AWS 上執行的 Kubernetes 應用程式的以應用程式為中心的備份和精密復原,」Kasten 產品主管 Gaurav Rishi 說道。「透過在 Amazon Bottlerocket 上增加 Kasten K10 的整合,客戶現在還可以利用增加的安全性和營運優勢,例如基於影像的更新。」

產品:Kasten K10 資料管理平台
Puppet

「Puppet 使基礎設施可操作、可擴展且智慧。透過我們的最新產品 Puppet Relay,DevOps 工程師可以跨他們目前手動管理的工具、雲端基礎設施和 API 實現程序自動化。這些自動化的事件驅動工作流程在雲端原生環境中提供安全性、成本最佳化、事件回應和持續交付,」Puppet 增長副總裁 Alex Bilmes 如是說。「我們很高興將 Relay 的功能帶給希望利用自動化來節省時間、成本和資源的 Bottlerocket 客戶。」

產品:Relay by Puppet
Spot
「Spot by NetApp 很高興與 AWS 合作開發 Bottlerocket 作業系統。Spot Ocean 是一個預設安全的無伺服器容器引擎,可不斷最佳化容器基礎設施。它自動化了 Kubernetes Day2 營運的所有方面,減輕了使用者的基礎設施營運負擔,並使他們能夠完全專注於業務問題。AWS 的 Bottlerocket 使用不可變作業系統推進了這種設計模式,消除了容器主機作業系統生命週期管理的管理開銷。Spot Ocean 使用者現在可利用 Bottlerocket 作為完全支援的產品。」
 
- 首席產品經理 Manik Taneja
 
產品:Spot by NetApp
Weaveworks

「Bottlerocket 是一個為執行 Kubernetes for EKS 而最佳化的作業系統。」它速度快、易於管理,而且正常運作。Bottlerocket 與 Weaveworks GitOps 模型和開箱即用的 EKSctl 順暢地搭配運作。」

- 開發人員體驗工程師 Chanwit Kaewkasi

產品:Weave Kubernetes Platform

定價

提供 Bottlerocket 不另外收費。標準 Amazon EC2 及 AWS 費用適用於執行 Amazon EC2 執行個體與其他服務。

部落格和文章

Bottlerocket 建置系統運作方式
Matt Briggs
2021 年 1 月 25 日
 
使用 Bottlerocket、Calico 和 eBPF 加速 EKS 聯網
Mikhail Shapirov 和 Curtis Rissi
2021 年 1 月 21 日
 
Bottlerocket 和認證 AWS 合作夥伴入門
Curtis Rissi
2020 年 8 月 31 日

宣布正式發行 Bottlerocket,這是全新的開源 Linux 發行版本,專為執行容器而建置
Samartha Chandrashekar 
2020 年 8 月 31 日 
 
Bottlerocket - 適用於容器託管的開源作業系統
Jeff Barr
2020 年 3 月 10 日
 
Sign up for a free account
Quick Start 指南

如果您準備好立即開始,請閱讀我們的快速入門

進一步了解 
Standard Product Icons (Start Building) Squid Ink
Github 上的 Bottlerocket

在 GitHub 上開始使用 Bottlerocket 進行建置。

進一步了解