Veröffentlicht am: Jun 30, 2021
Amazon Web Services (AWS) gab heute die allgemeine Verfügbarkeit des Amazon-ECS-optimierten Bottlerocket-Amazon-Machine-Image (AMI) bekannt. Bottlerocket ist ein Open-Source-Linux-basiertes Betriebssystem, das speziell für die Ausführung von Containern entwickelt wurde. Bottlerocket enthält nur die Software, die zum Ausführen von Containern erforderlich ist und wird mit einem einstufigen Aktualisierungsmechanismus geliefert. Dadurch können Sie den Sicherheitsstatus verbessern und den Wartungsaufwand für Ihre Amazon-ECS-Cluster reduzieren. Mit dieser Version unterstützt Amazon ECS Sie auch bei der Automatisierung von Betriebssystemaktualisierungen für Bottlerocket, wodurch Sie die Anwendungsverfügbarkeit verbessern und Unterbrechungen während der Aktualisierungen reduzieren können.
Bottlerocket enthält nur wesentliche Software, die zum Ausführen von Containern erforderlich ist und hilft Kunden, die Angriffsfläche und die Auswirkungen von Schwachstellen erheblich zu reduzieren. Das Root-Dateisystem von Bottlerocket ist schreibgeschützt und wird von dm-verity unterstützt. Der Kernel blockiert alle direkten Schreibvorgänge und erkennt im Hintergrund jede Änderung als Beschädigung und startet den Host neu. Es kommt auch mit Security-Enhanced-Linux-(SELinux)-Richtlinien, die im Erzwingungsmodus für zusätzliche Isolation aktiviert sind. Zusätzlich zu diesen Sicherheitsverbesserungen werden Updates für Bottlerocket im kleinsten Bereich angewendet und zurückgesetzt, wodurch die Komplexität der Updates und Fehler reduziert werden. Darüber hinaus können Sie auch Bottlerocket ECS Updater verwenden, eine AWS-CloudFormation-Vorlage, die automatisierte fortlaufende Betriebssystem-Updates für Amazon-Elastic-Compute-Cloud-(Amazon EC2)-Instances bereitstellt, auf denen Bottlerocket in Ihrem Cluster ausgeführt wird.
Das Amazon-ECS-optimierte Bottlerocket-AMI ist für Amazon-EC2-Instances in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen zu den ersten Schritten mit Bottlerocket mit Amazon ECS finden Sie in der Schnellstartanleitung hier. Weitere Details und Überlegungen zur Bottlerocket-Unterstützung auf Amazon ECS finden Sie in unserer Dokumentation hier. Sie können die Entwicklung des Open-Source-Projekts Bottlerocket auf GitHub verfolgen und dazu beitragen.