亞馬遜雲服務（AWS）新推出了基於Linux構建的Bottlerocket容器託管工具，旨在幫助客戶更輕鬆地在虛擬機或裸機上集成部署。除了簡化OS更新自動化操作，Bottlerocket還具有提高安全性等諸多特點。

（來自：Github）

首先，當今大多數操作系統都需要逐包更新，而Bottlerocket 只需一部完成。

此外，Bottlerocket 使用基於鏡像的OS 模型，以確保在必要時將更新操作全部回滾。

此舉有助於延長容器的正常運行時間，在所有隊列範圍內實現無縫更新、並降低錯誤率。

其次，Bottlerocket 使用了只讀型文件系統，且有DM-verity 在引導時執行完整性檢查。

SSH 訪問並非開箱即用，因此並不鼓勵使用，但可作為單獨管理的容器的一部分使用，允許在必要時啟用（比如故障排除和調試）。

第三，Bottlerocket 具有幫助與現有容器協調集成所需的基本工具。

其支持Docker 和符合開放容器倡議（OCI）的鏡像格式，且Bottlerocket 項目本身就是開源的。

這意味著開發人員可以直接為項目做出貢獻、分叉自定義版本、或將其添加項與官方源合併。

最後，在宣布全面可用時，AWS 將為Bottlerocket 提供為期三年的支持。

Bottlerocket 將與AWS 支持計劃打包提供，因此不會帶來額外的成本。

感興趣的朋友，現在就可以在AWS 的EC2 和AMI 實例中體驗免費的公共預覽。