Publicado en: Aug 31, 2020
Amazon Web Services (AWS) anunció hoy la disponibilidad general de Bottlerocket, un nuevo sistema operativo (SO) de código abierto basado en Linux sido diseñado para ejecutar contenedores. Bottlerocket incluye únicamente el software necesario para ejecutar contenedores y viene con un mecanismo de actualización transaccional. Estas propiedades permiten a los clientes utilizar organizadores de contenedores para administrar las actualizaciones del sistema operativo con interrupciones mínimas, lo que permite una seguridad mejorada y menores costos operativos para las aplicaciones en contenedores. Las imágenes de Bottlerocket que brinda AWS están disponibles para Amazon EKS (disponible de manera general) y Amazon ECS (versión preliminar). Bottlerocket ha sido desarrollado como un proyecto de código abierto en GitHub.
La mayoría de contenedores actuales se ejecutan en sistemas operativos de uso general, los cuales están diseñados para funcionar con aplicaciones empaquetadas en diferentes formatos. Dichos sistemas operativos incluyen cientos de paquetes, y necesitan con frecuencia actualizaciones de seguridad y mantenimiento, aunque solo se usen algunos de los paquetes para ejecutar una aplicación en contenedores. Bottlerocket se centra en la seguridad y reduce la exposición a los ataques gracias a que incluye únicamente el software esencial para alojar los contenedores. Este sistema operativo incluye Security-Enhanced Linux (SELinux) en modo impositivo para un aislamiento adicional, y utiliza además la verificación de integridad de Device Mapper (dm-verity), una característica de kernel de Linux que ayuda a evitar ataques basados en rootkit. Además de estas mejoras de seguridad, las actualizaciones de Bottlerocket se aplican y restauran de manera atómica, para simplificar aún más la administración de actualizaciones.
Las versiones de Bottlerocket que proporciona AWS están cubiertas por los planes de AWS Support. El primer lanzamiento principal de Bottlerocket recibe actualizaciones de seguridad y correcciones de errores durante tres años. Además, muchos socios de AWS (consulte el blog de socios aquí) brindan compatibilidad con sus aplicaciones en Bottlerocket, lo cual da a los clientes confianza para ejecutar aplicaciones de socios populares.
Puede comenzar a utilizar Bottlerocket en Amazon EKS, Amazon ECS o Amazon EC2 en todas las regiones comerciales, si sigue las instrucciones que se especifican aquí. También puede copiar la fuente en el repositorio de GitHub y realizar cambios siguiendo nuestra guía de creación. Para más información, consulte Preguntas frecuentes de Bottlerocket y Blog de código abierto de Bottlerocket.