Bottlerocket OS - AWS製のコンテナホスト専用OS

xguru · 2020-03-12T13:54:56+09:00

最小限のサイズで、セキュリティ重視 Docker/OCIイメージをサポート現時点ではEKSでの利用に重点デフォルトで有効なControlコンテナがAWS SSM Agentを実行デフォルトで無効になっているAdminコンテナにのみSSHサーバーを内蔵 (つまりデフォルトではSSH不可で、kubectlまたはAPIでアクセスする必要がある) パッケージマネージャーを使わず、イメージをダウンロードしてそのイメージで再起動する方式のアップデートモデル。問題が起きると自動でロールバック

(github.com)

6 ポイント投稿者 xguru 2020-03-12 | まだコメントはありません。 | WhatsAppで共有

最小限のサイズで、セキュリティ重視
Docker/OCIイメージをサポート
現時点ではEKSでの利用に重点
デフォルトで有効なControlコンテナがAWS SSM Agentを実行
デフォルトで無効になっているAdminコンテナにのみSSHサーバーを内蔵

(つまりデフォルトではSSH不可で、kubectlまたはAPIでアクセスする必要がある)

パッケージマネージャーを使わず、イメージをダウンロードしてそのイメージで再起動する方式のアップデートモデル。問題が起きると自動でロールバック

Bottlerocket OS - AWS製のコンテナホスト専用OS

関連記事

まだコメントはありません。