Veröffentlicht am: Aug 31, 2020
Amazon Web Services (AWS) hat heute die allgemeine Verfügbarkeit von Bottlerocket angekündigt, einem neuen Open-Source-Betriebssystem (OS) auf Linux-Basis, das speziell für die Ausführung von Containern entwickelt wurde. Bottlerocket enthält nur die Software, die zum Ausführen von Containern benötigt wird, und verfügt über einen transaktionalen Aktualisierungsmechanismus. Mit diesen Eigenschaften können Kunden Container-Orchestratoren verwenden, um Betriebssystem-Updates mit minimalen Unterbrechungen zu verwalten. Dies ermöglicht eine verbesserte Sicherheit und niedrigere Betriebskosten für containerisierte Anwendungen. Von AWS bereitgestellte Bottlerocket-Images sind für Amazon EKS (GA) und Amazon ECS (Vorversion) verfügbar. Bottlerocket wurde als Open-Source-Projekt auf GitHub entwickelt.
Die meisten Container laufen heute auf Allzweck-Betriebssystemen, die entwickelt wurden, um Anwendungen zu unterstützen, die in einer Vielzahl von Formaten verpackt sind. Solche Betriebssysteme umfassen Hunderte von Paketen und benötigen häufige Sicherheits- und Wartungsupdates, obwohl nur einige der Pakete zum Ausführen einer containerisierten Anwendung verwendet werden. Bottlerocket konzentriert sich auf die Sicherheit und reduziert das Risiko von Angriffen, indem nur die erforderliche Software zum Hosten von Containern verwendet wird. Es wird mit Security-Enhanced-Linux (SELinux) im Umsetzungs-Modus für zusätzliche Isolation geliefert und verwendet das Verity-Ziel (dm-verity) von Device Mapper, eine Linux-Kernel-Funktion, die Rootkit-basierte Angriffe verhindert. Zusätzlich zu diesen Sicherheitsverbesserungen werden Updates für Bottlerocket im kleinsten Bereich angewendet und zurückgesetzt, um die Update-Verwaltung weiter zu vereinfachen.
Von AWS bereitgestellte Aufbauten von Bottlerocket werden von AWS-Supportplänen abgedeckt. Die erste Hauptversion von Bottlerocket erhält Sicherheitsupdates und Fehlerbehebungen für drei Jahre. Darüber hinaus bieten viele AWS-Partner (lesen Sie den Partner-Blog hier) Support für ihre Anwendungen auf Bottlerocket und geben Kunden so das Vertrauen, beliebte Partneranwendungen auszuführen.
Sie können mit der Verwendung von Bottlerocket auf Amazon EKS, Amazon ECS oder Amazon EC2 in allen Handelsregionen beginnen, indem Sie die hier beschriebenen Anweisungen befolgen. Sie können die Quelle auch im GitHub-Repository abzweigen und Ihre Änderungen vornehmen, indem Sie unserem Entwicklungsleitfaden folgen. Weitere Informationen finden Sie unter häufig gestellte Fragen zu Bottlerocket und im Bottlerocket-Open-Source-Blog.