Publicado en: Jun 30, 2021
Hoy, Amazon Web Services (AWS) anunció la disponibilidad general de la Amazon Machine Image (AMI) de Bottlerocket optimizada para Amazon ECS. Bottlerocket es un nuevo sistema operativo (SO) de código abierto basado en Linux diseñado para ejecutar contenedores. Bottlerocket incluye solo el software necesario para ejecutar contenedores y viene con un mecanismo de actualización de un solo paso. Esto le permite mejorar la posición de seguridad y reducir la sobrecarga de mantenimiento para sus clústeres de Amazon ECS. Gracias a este lanzamiento, Amazon ECS también le ayuda a automatizar actualizaciones de SO para Bottlerocket, lo cual facilita la mejora de la disponibilidad de la aplicación y reduce las interrupciones al actualizar.
Bottlerocket solo incluye software esencial necesario para ejecutar contenedores, lo cual ayuda a los clientes a reducir notablemente la superficie de ataque y el impacto de vulnerabilidades. El sistema de archivos raíz de Bottlerocket es de solo lectura, con el respaldo de dm-verity. Todos los bloques de kernel direccionan las escrituras, y entre bambalinas detectarán cualquier modificación como corrupción y reiniciarán el anfitrión. También incorpora políticas de Security-Enhanced Linux (SELinux) habilitadas en el modo impositivo para aislamiento adicional. Además de estas mejoras de seguridad, las actualizaciones de Bottlerocket se aplican y restauran de manera atómica, de modo que se reduce la complejidad para actualizar y los errores. Además, también puede utilizar el actualizador de ECS de Bottlerocket, una plantilla de AWS CloudFormation que brinda actualizaciones del sistema operativo de manera continua y automatizada para instancias de Amazon Elastic Compute Cloud (Amazon EC2) que ejecutan Bottlerocket en su clúster.
La AMI de Bottlerocket optimizada para Amazon ECS está disponible para instancias de Amazon EC2 en todas las regiones comerciales de AWS. Para obtener más información sobre cómo empezar a utilizar Bottlerocket con Amazon ECS, visite la guía de inicio rápido aquí. Para más detalles y consideraciones en relación a la compatibilidad de Bottlerocket con Amazon ECS, consulte nuestra documentación aquí. Puede seguir y contribuir al desarrollo del proyecto de código abierto de Bottlerocket en GitHub.