AWS 在其博客中介绍了该团队最新的开源项目 Bottlerocket。据介绍，Bottlerocket 是一种新的基于 Linux 的开源操作系统，用于在虚拟机或裸机主机上运行容器，主要采用 Rust 代码编写，并且仅包含运行容器的基本软件。

Bottlerocket 支持 Docker 镜像和其他开放容器倡议（Open Container Initiative，OCI）支持的平台。同时，Bottlerocket 依赖于镜像模型，而不是程序包更新系统。

此外，Bottlerocket 还使用了一个文件系统，该文件系统主要是只读的，并在引导时通过dm-verity进行了完整性检查。官方表示，从安全性出发，Bottlerocket 镜像中并没有 SSH 服务器，Shell 支持也已被禁用。 

目前，Bottlerocket 已作为 Amazon Elastic Cloud Compute（EC2）的 Amazon Machine Image（AMI）免费提供给公众预览。并且在宣布全面可用时，AWS 还表示将为 Bottlerocket 提供为期三年的支持。值得一提的是，虽然 AWS 推出的这款用于容器托管的操作系统是开源的，但事实上它主要还是集中在 Amazon 的云基础架构中运行。

文章转载自 OSCHINA 社区