什么是 AWS BottleRocket，适用于容器的新 Linux？

Amazon Web Services 的 BottleRocket Linux 是一个极简主义操作系统，专为运行 Docker 容器而设计。它是开源的，专注于性能和安全性，并且将成为 Elastic Container Service 未来的默认设置。

BottleRocket 只运行容器

BottleRocket 高度专注于成为运行 Docker 容器的平台，类似于 Hyper-V、VMWare 或 Proxmox 等轻量级管理程序。除了不运行其他操作系统，BottleRocket 运行 Docker 容器。

去掉很多不必要的东西可以让 BottleRocket 变得轻量级和高性能。这降低了亚马逊和消费者的使用成本。此外，安装较少的软件包会带来更好的安全性，因为它减少了潜在的攻击面。

除了重量轻，BottleRocket 的设计还非常安全。安全是一个重点，尤其是考虑到容器不是在单独的操作系统上运行，而是使用 Linux 命名空间和其他容器化技术进行分离。

BottleRocket 的更新作为一次大更新一步部署。与 AWS Linux 和 Ubuntu 等通常逐包更新的通用发行版相比，这使得更新变得容易得多。如果出现问题，操作系统更新也可以以相同的方式回滚。它还默认提供内核实时修补，允许在不停止服务器和在其上运行的容器的情况下持续更新低级代码。

亚马逊用 Rust 编写了大部分发行版，这是一种新的编程语言，与手动内存管理语言（如 C++）相比非常安全，同时使用新颖的所有权系统提供类似的性能。这允许内存安全垃圾收集语言（如 C#）的强大功能和灵活性，同时保留较低级别代码的所有速度。

AWS 正在让 BottleRocket 作为 AMI 普遍可用，用于部署在 Elastic Container Service 和 Elastic Kubernetes Service 上的容器，取代 Amazon Linux 2 等发行版。

BottleRocket 是完全开源的，在 Apache 2.0 和 MIT 许可下发布，客户可以自由修改它以支持他们自己的编排技术或第三方代码。考虑到 AWS 最近在扩展其混合云产品方面所做的努力，开源方法是有意义的。