Bottlerocket

Amazon EKS Cluster

apiclient set settings.host-containers.admin.enabled=true Типові: У Bottlerocket ідея інша:

Bottlerocket схожий на спеціальний контейнерний “фундамент”: “Не роби з кожного node ручну унікальну сніжинку.;== 19.; Цікавий факт: Bottlerocket оновлює не “пакети”, а образ системи ==

39.; Цікаві факти

|- | Контейнерна спеціалізація | платформа розроблена саме для запуску контейнерів.; |- | Найсильніше середовище | AWS.; | Multi-cloud/on-prem container infrastructure.; +--> Containers Її головні переважні аспекти:

38.; Базовий чеклист для використання

!; | Kubernetes-only OS.; |}

2.; | Sidero Labs / Talos ecosystem.;Amazon ECS Bottlerocket навмисно не має звичного package manager.; |- | Package manager | Немає.; Призначення

15.; Bottlerocket і Amazon ECS

актуалізація Bottlerocket виконуються не як звичайне:

6.; Документувати node lifecycle.; Критерій

Bottlerocket створений саме для цього другого світу.; редагувати системні файли Bottlerocket OS Bottlerocket використовує variants.; |- | FIPS variants | Compliance-oriented сценарії.; |- | Learning curve | Потрібно зрозуміти API settings, variants, host containers і update model.; !;== 20.; Безпека ==

29.; переважні аспекти Bottlerocket

оновити пакет A

Багато Linux-дистрибутивів пишаються універсальністю:

extra utilities
<pre>

Це означає, що він функціонує з сучасним container ecosystem.; Підготувати EKS/ECS або Kubernetes cluster.; | SSH і shell за замовчуванням.; |}

== 21. Attack surface ==

Bottlerocket зменшує attack surface, бо не охоплює багато речей, які не потрібні для container host.; |-
| Open source
| Код розвивається відкрито на GitHub.; | Сприймати його як container appliance OS.; | Не змінювати host вручну, а керувати через API/images.; |-
| 2020
| З'явилися early preview-релізи для Kubernetes і ECS-сценаріїв.; | Немає в класичному сенсі.; | VPS, web servers, databases, Docker host, general server.; У традиційному сервері адміністратор має змогу:

'''Практичний сенс:''' якщо хочеться встановити багато пакетів на host, Bottlerocket, ймовірно, не той інструмент.; Як правильно думати

[[Amazon EKS]]

* configuration drift;
* випадкові зміни;
* різницю між nodes;
* ризик встановлення зайвого software;
* attack surface;
* складність troubleshooting;
* непередбачувані production-стани.; 1.; |-
| Updates можуть іти хвилями
| Це зменшує ризик одночасної проблеми на всіх nodes.; Його використовують там, де потрібні:

* Amazon EKS;
* Amazon ECS;
* Kubernetes-кластерів;
* container nodes;
* immutable infrastructure;
* cloud-native workloads;
* edge-сценаріїв;
* CI/CD-кластерів;
* production container workloads;
* автоматизованих fleet-середовищ.; | Координувати reboot через orchestrator.; оновився,
<pre>

== 22. SELinux ==

automatic updates

Звичайний серверний Linux, як ілюстрація Ubuntu Server або AlmaLinux, схожий на повний набір інструментів:

* встановлювати додаткові програми;
* змінювати базовий образ;
* створювати різні стани між nodes;
* збільшувати attack surface;
* ускладнювати актуалізація.; Amazon ECS Cluster

settings.kubernetes.api-server

Типові інтеграції: Керуй fleet-ом системно.”

+--> pods

Bottlerocket застосовується для:

34.; Порівняння з Talos Linux

перевірки оновлень;
завантаження нового образу;
reboot у нову версію;
rollback у разі проблем;
актуалізація хвилями;
інтеграції з orchestrator-ом.; Bottlerocket — це операційна платформа для епохи, коли сервери стали витратним матеріалом кластерів.; Характеристика

Bottlerocket не має package manager	Це зроблено навмисно, щоб зменшити attack surface і configuration drift.; +--> container runtime Bottlerocket	; його налаштовували руками,
Control container	Керування системою, SSM, API-доступ.; Критерій	{{SEO +--> kubelet Bottlerocket не замінює Ubuntu Server, RHEL або Debian як універсальна ОС.; Flatcar Container Linux dnf install щось у нього було ім'я, +--> ECS agent 11.; Налаштувати IAM/SSM доступ.; Для чого Kubernetes
ключовий фокус	} apiclient Amazon ECS-документація зазначає, що Bottlerocket за замовчуванням має enabled control container, який запускає AWS Systems Manager agent для команд або shell sessions на EC2 Bottlerocket instances.; \|- \| Найкращий сценарій \| EKS/ECS/Kubernetes nodes.; :contentReference [oaicite:4]{index=4} !; :contentReference [oaicite:11]{index=11} {\| class="wikitable" [[Ubuntu Server]] '''Attack surface''' — це кількість місць, через які систему потенційно можна атакувати.; У cloud-native світі node часто має бути іншим: <pre> +--> Services +--> tasks
Назва	Bottlerocket
Розробник	Amazon Web Services
Тип	Linux-based container operating system
ліцензійний пакет	Open source
Основне призначення	Запуск контейнерів
Типова роль	Kubernetes або ECS node
Package manager	Відсутній
Root filesystem	Immutable
конфігурація	API-driven configuration
Доступ до host	Control container, admin container, SSM, обмежений SSH через admin container
актуалізація	Image-based updates, rollback, waves, orchestrator-aware draining
Контейнерні платформи	Kubernetes, Amazon EKS, Amazon ECS
Актуальна реліз на травень 2026	Bottlerocket 1.57.0

14.; Bottlerocket і Kubernetes

Але на практиці найбільш природне середовище для нього — AWS, EKS, ECS і EC2.; !;== 45.; Див.; додатково ==

істотно: Bottlerocket не призначений для класичного адміністрування через SSH, ручного встановлення пакетів і запуску довільних сервісів на host-системі.; | Запускати агент як контейнер/DaemonSet/sidecar.; Критерій

використовувати актуальні Bottlerocket releases;
не вмикати admin container без потреби;
використовувати SSM для доступу;
налаштувати IAM least privilege;
запускати agents як containers;
використовувати signed/verified container images;
обмежувати privileged containers;
використовувати Kubernetes Pod Security / admission policies;
налаштувати logging і monitoring;
тестувати update waves;
мати rollback-план;
не намагатися перетворювати Bottlerocket на general purpose Linux.; | Спадкоємець CoreOS Container Linux-напрямку.; |-

| Admin container зазвичай потрібен лише для troubleshooting | Ідея — не адмініструвати node руками щодня.; Це незвично для адміністраторів класичних Linux-серверів, але логічно для container-first системи: навіть адміністративні інструменти живуть як контейнери.; У Kubernetes-сценарії Bottlerocket функціонує як базова ОС для worker node, але застосунки живуть у pods.; Рік

+--> API settings model

Це схоже на актуалізація firmware або mobile OS більше, ніж на класичне ручне адміністрування сервера.; |- | Bottlerocket має variants | Замість універсальної ОС є собою збірки під конкретні platform/orchestrator/architecture сценарії.; |- | Менше гнучкості на host | Host навмисно обмежений.; я не для всього.; {| class="wikitable"

8.; Немає package manager

Типові workload-и: |- | 2020

| AWS представила Bottlerocket як special-purpose operating system для hosting Linux containers.;

43.; Висновок

!; Orchestrator Layer

!; |- | Vendor ecosystem | AWS.; Чому виникає “Які пакети ви хочете встановити на сервер?”

є собою сервер → зайду по SSH.;

{{DISPLAYTITLE:Операційна система Bottlerocket}}

<pre>

12.; |-
| Менший attack surface
| Немає зайвих пакетів і package manager.; додавати утиліти

Одна з головних особливостей Bottlerocket — '''immutable root filesystem'''.;== 16.; актуалізація Bottlerocket ==

Головні обмеження:
Загальна схема:
SSH — лише допоміжний аварійний шлях.; :contentReference [oaicite:8]{index=8}
 |
він жив роками.; :contentReference [oaicite:9]{index=9}
замінився,
можна NAS
AWS підкреслює, що Bottlerocket includes only essential software required to run containers, що сприяє зменшити maintenance overhead і покращити secure workflow.; Host container
Офіційна документація пояснює, що Bottlerocket не є собою general purpose Linux distribution і не має package manager; натомість він має variants — pre-defined sets of drivers, tools and applications for specific architecture, platform and orchestrator.; Значення

 +--> update system

[[Amazon EC2]]

Bottlerocket використовує SELinux для додаткового контролю доступу.; * AWS Bottlerocket official page

Bottlerocket official documentation
Bottlerocket GitHub repository
Bottlerocket FAQ
AWS ECS Bottlerocket documentation
Bottlerocket variants documentation
Bottlerocket Update Operator
Bottlerocket ECS Updater
AWS Containers Blog: Bottlerocket special-purpose container OS
AWS Open Source Blog: Bottlerocket security features

Чому це цікаво: Bottlerocket — це не “ще один серверний Linux”.; |-

Root filesystem

-

Package manager

Немає.;Linux

Bottlerocket — це спеціалізована Linux-based операційна платформа від AWS для запуску контейнерів.; Помилка можна desktop

Bottlerocket доцільно обрати, якщо:
<pre>

Bottlerocket навпаки каже:

== 11. Admin container ==
а ваші застосунки запускайте в контейнерах.”
я для контейнерів.; container runtime

== 26.; Bottlerocket і OCI containers ==

* потрібен звичайний VPS;
* потрібно вручну встановлювати пакети на host;
* потрібен SSH-first administration;
* потрібно запускати non-container services на host;
* команда не використовує Kubernetes або ECS;
* потрібна максимальна гнучкість host-системи;
* інфраструктура не AWS і немає бажання адаптувати Bottlerocket;
* потрібна desktop або general server OS.; |-
| “Чому не можу без ускладнень зайти SSH?”
| SSH не є собою основним шляхом.; |-
| Immutable root
| Менше випадкових змін і configuration drift.; Факт

У звичайному серверному Linux можуть бути:

!; |-
| NVIDIA variants
| GPU workloads.; Amazon Linux
== 10. Control container ==
|-
| Призначення
| Container host.; |}

Тобто Bottlerocket не питає:

змінювати host поступово

<pre>

<pre>
Основні ідеї:
'''Control container''' — спеціальний host container, який застосовується для керування Bottlerocket.; | Kubernetes.; поставити пакет

== 12.; Цікавий факт: SSH у Bottlerocket — не центральний шлях ==

запустив containers,
Immutable-підхід сприяє зменшити:
!; settings.kubernetes.cluster-name

Bottlerocket ніби каже:

офіційно затверджений FAQ Bottlerocket пояснює, що SSM є собою preferred way to access a Bottlerocket node, а якщо SSM не підходить, можна отримати доступ через SSH за допомогою admin container.; Критерій

Bottlerocket найкраще підходить командам, які будують container platform, EKS/ECS clusters або immutable cloud-native infrastructure і хочуть, щоб host OS була мінімальною, безпечною, передбачуваною й автоматизованою.;


<pre>
перейти з одного перевіреного образу ОС

Variant — це готовий набір драйверів, інструментів і компонентів, адаптований під конкретну архітектуру, платформу та orchestrator.; |-

“Чому Bottlerocket не як Ubuntu?”

-

Керування

Bottlerocket API, SSM, orchestrator.;

42.; Bottlerocket у сучасній інфраструктурі

37.; Типові помилки новачків

system services 5.; Рекомендовані практики: OCI containers manual configuration Workloads

на інший перевірений образ ОС.; Використовувати Update Operator або ECS Updater.; перезапустити сервіс


!; Bottlerocket

бути надійним вузлом для контейнерів

== 17. Update Operator ==

== 18. ECS Updater ==

|-
| aws-k8s
| Kubernetes node на AWS.; Недолік
!; AWS у 2020 році описувала Bottlerocket як new special-purpose operating system designed for hosting Linux containers.; підправити конфіг
3.; +--> Bottlerocket worker node
 +--> services
</div>

<pre>

user-installed packages

== 1.; Загальний характеристика ==
apiclient get
<pre>
== 7.; Чому immutable OS корисна ==

!; | Застосунки мають бути в контейнерах.; Amazon ECS-документація прямо зазначає, що Bottlerocket optimized for container workloads, має security focus, не охоплює package manager і є собою immutable.; |-
| “Як поставити агент моніторингу?”
| Host-система не для ручного встановлення.; приєднався до cluster,

подивитися логи

4.;== 13. Variants ==

== 40.; Людське пояснення: чим є собою Bottlerocket ==
У Bottlerocket логіка ближча до:
Для Kubernetes є собою '''Bottlerocket Update Operator'''.; * потрібні Kubernetes worker nodes;
* застосовується Amazon EKS;
* застосовується Amazon ECS;
* потрібна immutable container OS;
* важлива мінімальна attack surface;
* команда готова до API-driven management;
* потрібні automated updates;
* потрібен rollback;
* workloads запускаються лише в контейнерах;
* інфраструктура вже в AWS;
* є собою platform engineering-підхід.; | API-driven через talosctl.; '''Bottlerocket''' — це спеціалізована операційна платформа для запуску контейнерів, яку розробляє Amazon Web Services.; можна firewall

* не general purpose OS;
* незручна для ручного SSH-адміністрування;
* немає package manager;
* сильна AWS-орієнтація;
* потребує Kubernetes/ECS-мислення;
* не підходить для non-container workloads;
* має learning curve для класичних Linux-адміністраторів.; Типова схема:

Раніше сервер часто був “особистістю”:

створився,

У багатьох Linux-системах адміністратор думає:

* перевіряти доступні актуалізація;
* планувати актуалізація nodes;
* drain-ити pods;
* застосовувати update;
* перезавантажувати node;
* повертати node у cluster;
* зменшувати disruption.; |-
| Незвична модель доступу
| SSH не є собою основним способом роботи.;</div>

Приклад логіки:

!; 9.; Якщо хочеться чистий container node — тоді саме так.; Bottlerocket

{| class="wikitable"

<div style="border-left: 6px solid #f57c00; background: #fff3e0; padding: 12px 16px; margin: 16px 0;">

{| class="wikitable"

 +--> optional admin container

[[Docker]]
{| class="wikitable"
[[Cloud-native]]

package manager

8.; :contentReference [oaicite:7]{index=7}

а як image-based update.; Bottlerocket
Bottlerocket дуже часто використовують як ОС для Kubernetes nodes.; | General purpose Linux для AWS.; 10.; |-
| 2026
| Bottlerocket продовжує розвиватися як container OS для AWS і cloud-native середовищ.; |-
| Host modification
| Обмежена.; +--> Kubernetes / EKS
 +--> container runtime
 |
У Bottlerocket філософія інша:
У AWS офіційно описує Bottlerocket як Linux-based open-source operating system, purpose-built for running containers, яка передбачено лише essential software required to run containers.; +--> Bottlerocket worker node
== 6. Immutable root filesystem ==
[[Операційні системи]]
== 28.; Bottlerocket поза AWS ==

dnf update

У Bottlerocket застосунки мають запускатися в контейнерах, а не встановлюватися в host OS.; характеристика

Bottlerocket додатково підтримує роботу Amazon ECS.; :contentReference [oaicite:10]{index=10}

settings.kubernetes.cluster-certificate

* node disposable;
* configuration declarative;
* workloads run in containers;
* updates automated;
* drift minimized;
* manual snowflake servers avoided.; Він зазвичай вимкнений за замовчуванням і вмикається лише тоді, коли потрібне troubleshooting.; |}

У класичному Linux актуалізація — це багато маленьких змін:

orchestrator integration
 +--> Tasks

Не general purpose OS

-

Доступ

-

aarch64 variants

Arm-based інстанси.; Вона розроблена для сценаріїв, де сервер або віртуальна машина не повинні бути “універсальним Linux-комп'ютером”, а мають виконувати одну чітку роль:

-

Сильна AWS-орієнтація

Найзручніший саме в AWS-екосистемі.; Подія

Призначення

Спеціально для контейнерів.;== 33.; Порівняння з Flatcar Container Linux ==

Він не дуже зручний для ручного адміністрування, зате добре підходить для автоматизованих container clusters, де важливі однаковість, безпека, актуалізація й мінімум зайвого.; |-

Контейнери

Змінюваний.;

9. API-driven configuration

Це істотно, бо package manager на host-системі дозволив би:

-

“Чому root filesystem read-only?”

Один із можливих сценаріїв.; |-

Rollback

A/B updates, automatic updates.; |}

Container OS

зайти по SSH

Людське пояснення: Ubuntu Server — це майстерня з багатьма інструментами.;

}

24.; технічна архітектура Bottlerocket

Приклади логіки variants:

!; |}

офіційно затверджений сайт Bottlerocket зазначає, що це free and open-source software, developed in the open on GitHub.; |-
| Потрібна container/orchestrator-культура
| Найкраще розкривається в Kubernetes/ECS.; Bottlerocket — це заводський компонент, який має одну роботу: стабільно й безпечно запускати контейнери.; |-
| 2020-ті
| Bottlerocket розвивається для EKS, ECS, Kubernetes, AWS EC2, Arm, NVIDIA, FIPS та інших variant-сценаріїв.; |-
| AWS integration
| Добре функціонує з EKS, ECS, EC2 і SSM.; |-
| Фокус
| AWS/EKS/ECS/container nodes.; |}

Його роль:

і дозволяти orchestrator-у керувати workload-ами.; | AWS admins, application teams, general workloads.; |
!; :contentReference [oaicite:5]{index=5}

У container host це істотно, бо host має бути максимально захищеним від workload-ів.; !; не лікувати вручну,


* Amazon EKS;
* Amazon ECS;
* Amazon EC2;
* AWS Systems Manager;
* IAM roles;
* EC2 AMIs;
* SSM Session Manager;
* CloudWatch agents через контейнери;
* AWS GPU instances;
* Graviton / Arm instances;
* EKS managed node groups у відповідних сценаріях.; | Класичний Linux-підхід.; |-
| SSH
| Не ключовий шлях, admin container як fallback.; |-
| aws-ecs
| Amazon ECS container instance.; |-
| 2021
| Amazon ECS-optimized Bottlerocket AMI стала generally available.;== 5.; Цікавий факт: Bottlerocket — це ОС, яку майже не треба “лагодити руками” ==

Він радше каже:
<div style="border-left: 6px solid #2e7d32; background: #e8f5e9; padding: 12px 16px; margin: 16px 0;">
== 3.; Bottlerocket простими словами ==
 +--> Bottlerocket worker node
не лагодити node вручну,
<pre>
 +--> ECS
Bottlerocket розроблений AWS, з цієї причини особливо добре інтегрується з AWS-сервісами.; Увімкнути admin container лише за потреби.; |-
| API-driven configuration
| комфортно для автоматизації та fleet management.; Тестувати rolling updates.; Налаштувати update strategy.; Bottlerocket створений із сильним security-фокусом.; |-
| “Чому актуалізація потребує reboot?”
| Image-based update перемикає системний образ.; {| class="wikitable"

Bottlerocket має концепцію '''host containers'''.; :contentReference [oaicite:6]{index=6}
 |
== 4.; історичний розвиток ==
shell
 |
settings.host-containers.admin.enabled
== 36.; Коли Bottlerocket має змогу бути не найкращим вибором ==
== 41.; Безпека ==
<div style="border-left: 6px solid #2e7d32; background: #e8f5e9; padding: 12px 16px; margin: 16px 0;">
оновити бібліотеку B

Це спеціальні контейнери, які мають доступ до host-рівня для керування або troubleshooting.; | Використовувати SSM/control container/admin container.;[[Talos Linux]]
!; zypper update

<pre>

__TOC__

!; |-
| актуалізація
| Image-based, waves, orchestrator-aware.;[[Immutable infrastructure]]

settings.ntp.time-servers
[[AWS]]
Це змінює культуру адміністрування.; +--> Pods

* перевіряти актуалізація для Bottlerocket container instances;
* drain-ити ECS tasks;
* оновлювати instances;
* координувати актуалізація в cluster;
* зменшувати вплив на workloads.; Bottlerocket

можна експериментальний ПК

; :contentReference [oaicite:1]{index=1}

+--> control container

У Bottlerocket такого підходу навмисно уникають.; можна workstation

7.; |-

Bottlerocket immutable

-

Bottlerocket оновлюється образами

-

Орієнтація

Kubernetes і ECS.; Ubuntu Server

Загальний серверний Linux.; | APT.; Налаштувати logging і monitoring як containers.; Приклад:

мінімальний набір пакетів;
немає package manager;
immutable root filesystem;
API-driven configuration;
обмежений host access;
SELinux;
image-based updates;
rollback;
separation через containers;
менший attack surface;
integration з SSM;
супровід FIPS variants у відповідних сценаріях.; Пояснення

У класичному Linux-адмініструванні звично:

23.; Цікавий факт: Bottlerocket — це Linux, який не хоче бути “універсальним”


 +--> Immutable root filesystem

Це відповідає ідеї, що node не оновлюється “сам по собі”, а разом з orchestrator-ом.; Ключові етапи:

* зайві пакети;
* shell tools;
* interpreters;
* package manager;
* network services;
* local users;
* manual changes.; |-
| Для кого
| Kubernetes/ECS platform teams.; є собою node → керую через SSM/API/orchestrator.; | Немає SSH.;<pre>

Bottlerocket має механізм:

на нього заходили по SSH,

Типова схема:

завдяки наявності Bottlerocket ECS Updater — це service для ECS-кластера, який користувачі можуть підтримувати Bottlerocket container instances up to date; він перевіряє актуалізація, drain-ить tasks і застосовує updates.; |-
| Package manager
| Немає.; |-
| Bottlerocket — open source
| Проєкт розвивається відкрито на GitHub.; {| class="wikitable"
|-
| Походження
| AWS.; Перевага

; * container-first design;

immutable root filesystem;
відсутність package manager;
менший attack surface;
API-driven configuration;
integration з EKS/ECS;
control і admin containers;
image-based updates;
rollback;
update waves;
open source development.; Він замінює їх саме в ролі container host, де універсальність не потрібна, а спеціалізація — перевага.; | Container Linux для різних платформ.; v

35.; Коли варто використовувати Bottlerocket

web applications;
APIs;
microservices;
sidecars;
agents;
logging;
monitoring;
batch jobs;
ML inference workloads у GPU variants;
Kubernetes pods;
ECS tasks.; Flatcar Container Linux

Для Amazon ECS є собою Bottlerocket ECS Updater.;

small attack surface SELinux сприяє обмежити процеси навіть тоді, коли звичайні UNIX-права доступу дозволили б більше.; |-

Адміністрування

API-first.;== 30.; Недоліки Bottlerocket ==

+--> Linux Kernel

AWS FAQ зазначає, що reboots можуть керуватися orchestrator-ами на кшталт Kubernetes, які drain and restart containers across hosts для rolling updates; Bottlerocket додатково підтримує роботу rollback у разі failures.; {| class="wikitable"

Хоча Bottlerocket асоціюється з AWS, він є собою open source і має змогу використовуватися не лише в AWS.; | Package-based через APT.; У 2026 році Bottlerocket є собою важливою container OS для AWS-орієнтованих середовищ.; а замінити node на новий чистий екземпляр.;AWS Systems Manager

25. Host containers

Bottlerocket налаштовується через API.;

актуалізація Bottlerocket можуть rollout-итися waves, щоб зменшити impact потенційних проблем.; Admin container — контейнер для глибшого адміністративного доступу.; :contentReference [oaicite:0]{index=0} оновити сервіс D оновити kernel C

; Variant-ідея 32.; Порівняння з Amazon Linux І саме ця спеціалізація робить його корисним.; :contentReference [oaicite:3]{index=3} Це ближче до cloud-native мислення: EKS worker nodes; ECS container instances; immutable host OS; автоматизовані updates; менший attack surface; container-only workloads; GPU/FIPS/architecture-specific variants; platform engineering; cloud-native operations.; \|-	Немає package manager	} Офіційна документація Bottlerocket зазначає, що most recent release — Bottlerocket OS 1.57.0, і підкреслює, що Bottlerocket сильно відрізняється від general purpose Linux-дистрибутивів, бо оптимізований саме для hosting containers і взаємодії з orchestrator-ами на кшталт Kubernetes або ECS.; \|-	2020	Bottlerocket став open source-проєктом на GitHub.;SSM
“Де apt або dnf?”	-	Orchestrator-aware updates	DNF/YUM залежно від версії.; Його головна роль — бути мінімальним, безпечним і автоматизованим container host.; Для роботи з API застосовується: Замість ручного редагування великої кількості конфігураційних файлів застосовують, коли потрібно API-модель.; У ньому немає звичного package manager, платформа є собою immutable, конфігурація робляться через API, а актуалізація задумано виконувати хвилями разом з orchestrator-ом.; \| Звичайна.; \|-	Admin container	-	x86_64 variants	-	SSH не є собою основним способом доступу	} Hardware / EC2 Instance / VM 27.; Bottlerocket і AWS Bottlerocket підтримує роботу Linux containers і OCI-compatible images.; \|-	актуалізація	Image-based, rollback, orchestrator-aware.; Talos Linux Amazon Web Services можна сервер 31.; Порівняння з Ubuntu Server 44.; Джерела +--> Bottlerocket container instance	; :contentReference [oaicite:2]{index=2} 2.; Коротка характеристика “Я буду чистим і передбачуваним вузлом, зник.;DevOps minimal host OS Його роль: а замінювати, оновлювати, конфігурувати через API Bottlerocket з'явився у період, коли container infrastructure стала масовою, а класичні server OS почали виглядати занадто великими для Kubernetes/ECS nodes.; характеристика Це означає, що базова платформа не змінюється так, як у звичайному Linux.; !; Перевірити rollback-процес.; Перевірити control container.; apt install щось apt upgrade Bottlerocket має змогу бути не найкращим варіантом, якщо: !; Передати user data / settings.; Якщо node зламався або став “дивним”, cloud-native підхід часто такий: API configuration