Bottlerocket
Bottlerocket es un sistema operativo de código abierto basado en Linux que ha sido diseñado por Amazon Web Services específicamente para ejecutar contenedores. Bottlerocket incluye únicamente el software necesario para ejecutar contenedores y garantiza que el software subyacente permanezca seguro en todo momento. Gracias a Bottlerocket, los clientes pueden reducir los gastos generales de mantenimiento y automatizar los flujos de trabajo al aplicar los ajustes de configuración de forma coherente a medida que los nodos se actualizan o se sustituyen.
Bottlerocket ahora está disponible de forma general sin costo como una imagen de Amazon Machine Image (AMI) para Amazon Elastic Compute Cloud (EC2).
Beneficios
Aumento del tiempo de actividad para las aplicaciones en contenedores
Las actualizaciones de Bottlerocket se aplican en un solo paso y se pueden revertir si es necesario, lo que resulta en una menor tasa de errores y un mayor tiempo de actividad para las aplicaciones en contenedores. En cambio, los sistemas operativos de uso general normalmente se actualizan paquete a paquete.
El modelo de desarrollo de código abierto habilita las compilaciones personalizadas
El modelo de desarrollo abierto de Bottlerocket permite a los clientes y a los socios producir compilaciones personalizadas, por ejemplo, compilaciones que admitan sus orquestadores de preferencia. Los cambios en estas compilaciones personalizadas se pueden incluir en el proyecto de código abierto de Bottlerocket.
Reducción de los gastos generales de administración y de los costos operativos
Las actualizaciones de Bottlerocket se pueden automatizar mediante servicios de orquestación de contenedores, como Amazon EKS, con lo que se reducen los gastos generales de administración y los costos operativos.
Mejora de la seguridad y la utilización de los recursos
Bottlerocket únicamente incluye el software esencial para ejecutar contenedores, lo que mejora la utilización de los recursos y reduce la zona expuesta a los ataques en comparación con los sistemas operativos de uso general
Rendimiento optimizado gracias a las integraciones de AWS
Las compilaciones de Bottlerocket proporcionadas por AWS están optimizadas para su ejecución en Amazon EC2 y son compatibles con las capacidades más recientes de las instancias de Amazon EC2. También disponen de integraciones incorporadas con los servicios de AWS para la orquestación de contenedores, los registros y la observabilidad.
Refuerzos del CIS listos para usar
Bottlerocket de Amazon Web Services cuenta con la certificación del Center for Internet Security® (CIS®) para realizar envíos seguros con refuerzos para la referencia de Bottlerocket del CIS v1.0.0. Las organizaciones que usan Bottlerocket ahora pueden estar seguras de que funcionará correctamente en un entorno con refuerzos del CIS.
Funcionamiento
Novedades
Testimonios de clientes
OODA Health transforma la experiencia administrativa en el ámbito de la atención médica al hacer posibles las interacciones colaborativas en tiempo real entre proveedores, afiliados y pagadores.
Veeva Systems es el líder en software basado en la nube para el sector internacional de las ciencias biológicas. Ejecutamos diversos microservicios en contenedores en un clúster de desarrollo creado completamente con nodos de Bottlerocket. Adoptamos Bottlerocket porque queríamos un sistema operativo de contenedores optimizado con mayor eficiencia de recursos, mayor seguridad y menos cargas administrativas. La transición a Bottlerocket fue una experiencia perfecta y ha sido en gran medida un sustituto directo de nuestros otros nodos de EKS.
Sumo Logic es una plataforma de análisis de SaaS nativa de AWS que ayuda a compañías a garantizar la fiabilidad en las aplicaciones, asegurarse y protegerse contra amenazas modernas y obtener conocimientos para la infraestructura de su nube. En una misión continua para refinar la eficiencia, fiabilidad y seguridad de sus operaciones, Sumo Logic adoptó Bottlerocket como la imagen estándar para los nodos de Amazon Elastic Kubernetes Service (EKS), lo que resulta en una reducción de sobrecarga administrativa y una mejora en el posicionamiento de conformidad.
GetYourGuide es una plataforma de reserva para experiencias de viaje inolvidables. Los viajeros usan GetYourGuide para descubrir las mejores cosas que pueden hacerse en un destino, incluidos recorridos a pie con expertos locales, visitas a establecimientos culinarios locales, clases de cocina y artesanía, tickets sin cola para las atracciones más icónicas del mundo, experiencias que nadie debería perderse y ofertas específicas que no encontrarán en otro sitio. Elegimos Bottlerocket como el sistema operativo para nuestros clústeres de Kubernetes, ya que reduce los costos de mantenimiento de los nodos y mejora la seguridad de nuestra aplicación. Bottlerocket se integra de forma fluida con EKS, y el enfoque declarativo para configurar instancias en el arranque garantiza que nuestros grupos de nodos se ejecuten con alta fiabilidad y coherencia.
Swisscom es la empresa de telecomunicaciones líder en Suiza y una de las empresas líder en el ámbito de TI. La gran mayoría de las cargas de trabajo que se ejecutan en la nube se almacenan en contenedores. Hemos estado promoviendo una estrategia que priorice a Bottlerocket para nuestros clústeres de Kubernetes desde las primeras etapas del recorrido de AWS.
Actualmente, todos nuestros nodos de trabajo de EKS usan tecnología del sistema operativo Bottlerocket. Adoptamos Bottlerocket porque está diseñado para hacer una cosa bien: ejecutar contenedores. Ejecute contenedores de forma segura gracias a la variedad de controles integrados que crean un entorno seguro para nuestras aplicaciones. Ejecute contenedores de forma más eficiente al incluir solo el software de tiempo de ejecución esencial, lo que provocará que mejore el uso global de los recursos de la instancia. Ejecute contenedores durante un periodo prolongado, ya que es un proyecto respaldado por la comunidad y de código abierto, capaz de hacer frente a futuros requisitos de forma eficaz.
PedidosYa, una marca de la multinacional alemana Delivery Hero, es una empresa de reparto online líder en América Latina que conecta a millones de personas con miles de restaurantes, mercados, farmacias y otros socios de 15 países. La plataforma de ingeniería de PedidosYa se basa en una arquitectura de microservicios que se ejecuta en contenedores. Usamos Bottlerocket como sistema operativo base para todos los nodos de nuestros clústeres de Kubernetes, que ejecutan centenares de microservicios.
Decidimos usar Bottlerocket por varias razones:
Velocidad: debido al tamaño y las características de nuestra empresa, es esencial para nosotros escalar rápidamente para proporcionar una experiencia excelente a nuestros clientes. Según nuestra experiencia con Bottlerocket, el tiempo de inicio es de unos 20 segundos, lo que es fantástico en comparación con el sistema operativo anterior, con el que era superior a 1,5 minutos.
Seguridad: Bottlerocket se creó para ejecutar contenedores, por lo que solo incluye el software necesario para ello; además, su superficie expuesta a ataques se reduce al mínimo.
Mantenimiento: las actualizaciones se entregan con seguridad a través de la API, y es fácil y rápido aplicar reversiones.
Fácil de usar: la configuración y la migración nos resultaron sencillas. La migración del tiempo de ejecución de Docker a containerd fue realmente fácil.
Cordial es una plataforma de marketing en canales cruzados creada para ayudar a los especialistas de marketing a crear experiencias de cliente unificadas y únicas en todos los canales. Cordial usa el sistema operativo Bottlerocket para nodos de trabajo Kubernetes en varios clústeres de EKS a fin de impulsar aplicaciones y runners ci-cd. Adoptamos Bottlerocket por tres razones principales:
- Bottlerocket tiene tiempos de arranque más rápidos y nos ayuda a escalar nuestros clústeres k8s y aplicaciones más rápido
- Bottlerocket tiene una superficie expuesta a ataques pequeña
- El formato de configuración TOML que usa Bottlerocket hace que la personalización de configuraciones kubelet sea muy sencilla
Socios de AWS
Estos socios de AWS han realizado pruebas de calidad y seguridad en su software y ofrecen soporte para sus productos en Bottlerocket. Para obtener más información sobre cómo ejecutar estas aplicaciones de socios en Bottlerocket, consulte nuestro blog de Bottlerocket para socios de AWS.
Socios de machine learning
“H2O.ai se ha beneficiado enormemente del uso de AWS Bottlerocket, ya que ha mejorado la seguridad de la infraestructura, ha reducido la sobrecarga informática y ha aumentado la escalabilidad, a la vez que ha reducido la carga operativa. El diseño ligero de Bottlerocket y su enfoque en la optimización de contenedores nos han permitido optimizar nuestras operaciones en la nube y centrarnos en ofrecer soluciones de IA generativa predictivas de vanguardia para nuestros clientes”.
—Ophir Zahavi, Gerente de ingeniería en la nube
Socios de monitoreo y registro
“AppDynamics se complace en asociarse con AWS para extender la observabilidad de pila completa a aplicaciones en contenedores en Bottlerocket. Este sistema operativo de contenedor especialmente diseñado facilita la adopción de metodologías ágiles que aceleran el desarrollo de aplicaciones y simplifican la movilidad, la escala y la seguridad. En combinación con AppDynamics (disponible en AWS Marketplace), nuestros clientes pueden correlacionar el rendimiento de las aplicaciones, la experiencia del usuario y la información de seguridad con los resultados comerciales clave y capacitar a los equipos de DevOps con la información necesaria para alinear la innovación y la estrategia”.
- Vipul Shah, VP de gestión de productos, AppDynamics
Producto: AppDynamics
Contactar | Más información
“Los sistemas operativos optimizados para contenedores proporcionarán a los equipos de desarrollo la velocidad y la eficiencia adicionales para ejecutar cargas de trabajo de mayor rendimiento con mayor seguridad y tiempo de actividad. Nos complace trabajar con AWS en Bottlerocket, para que a medida que los clientes aprovechen el aumento de escala tengan la posibilidad de continuar el monitoreo de estos entornos efímeros con confianza”.
- Michael Gerstenhaber, director de administración de productos, Datadog
“Estamos encantados de extender la asociación de Dynatrace con AWS a los clústeres de Kubernetes basados en Bottlerocket. Bottlerocket ahora está completamente integrado con Dynatrace, lo que unifica la observabilidad y la seguridad para nuestros clientes mutuos en una sola plataforma. Permitimos que los equipos de DevOps y SRE comprendan, administren y optimicen rápidamente el estado y el rendimiento de las cargas de trabajo en contenedores. Además, DAVIS AI agrega administración y previsión automáticas para todas las operaciones de Kubernetes”.
–Florian Ortner, Chief Product Officer, Dynatrace
“Epsagon proporciona una única interfaz para monitorear, rastrear y registrar microservicios que se ejecutan en contenedores, máquinas virtuales y cualquier otro servicio informático. Epsagon se enorgullece de asociarse con AWS para ofrecer una visibilidad completa de las cargas de trabajo en contenedores que se ejecutan en el sistema operativo de Bottlerocket. Gracias a Bottlerocket, los clientes de AWS pueden optimizar su infraestructura en contenedores, y a través de Epsagon, los clientes obtienen observabilidad completa de sus microservicios en contenedores”.
- Ran Ribenzaft, cofundador y director de tecnología de Epsagon
“Ejecutar Kong, una puerta de enlace ligera y con un rendimiento inferior a un milisegundo, en un sistema operativo optimizado para contenedores como Bottlerocket pasa a ser una combinación técnica importante para proporcionar una plataforma más rápida y más segura para la administración de API. Estamos muy emocionados por trabajar con AWS y Bottlerocket OS”.
– Kristian Gyorkos, vicepresidente de alianzas, Kong
“LogicMonitor es una plataforma de monitoreo de infraestructura completamente automatizada y basada en la nube para las TI empresariales y los proveedores de servicios administrados. Nos complace fortalecer nuestra relación con AWS mediante la compatibilidad con LM Container en el sistema operativo de Bottlerocket. La plataforma de monitoreo e inteligencia de LogicMonitor ya ofrece una observabilidad sin precedentes para los equipos de TI. Al contar con plena compatibilidad con el sistema operativo de Bottlerocket, LogicMonitor potenciará aún más su capacidad de hacer que los equipos de ITOps y DevOps sean aún más eficientes al permitir el uso de contenedores para estandarizar el desarrollo y la implementación e impulsar optimizaciones en el rendimiento, la seguridad y los costos”.
- Sarah Terry, directora de producto, LogicMonitor
“Gracias al lanzamiento de Bottlerocket, AWS continúa con la adopción a gran escala de tecnologías nativas en la nube que permiten a los equipos de software innovar más rápidamente, a la vez que New Relic se enorgullece de asociarse con AWS para proporcionar una observabilidad sin precedentes en las aplicaciones basadas en contenedores. New Relic es completamente compatible con Bottlerocket. Además, los clientes que utilizan New Relic para monitorear los entornos en contenedores pueden comenzar a instrumentar los contenedores que ejecutan Bottlerocket hoy mismo. New Relic también está disponible en AWS Marketplace”.
- Ramón Guiu Hernández, vicepresidente y administrador general de infraestructura de New Relic
“Bottlerocket ofrece velocidad, eficiencia y seguridad a los equipos de DevOps en entornos en contenedores. Nos complace asociarnos con AWS, de modo que nuestros clientes puedan innovar rápidamente y escalar eficientemente al obtener observabilidad de cada capa de las cargas de trabajo en contenedores implementadas en el sistema operativo de Bottlerocket, así como de otros servicios de AWS desde una única solución”.
Amit Sharma, director de marketing de productos de Splunk
Socios para soluciones de seguridad
“Accuknox está encantado de asociarse con AWS Bottlerocket para proteger las cargas de trabajo de contenedores que se ejecutan en AWS Bottlerocket. Si bien AWS Bottlerocket garantiza la seguridad del software de host subyacente esencial necesario para ejecutar los contenedores, Accuknox garantiza lo mismo para las cargas de trabajo de los contenedores que se ejecutan en este software subyacente”.
–Nat Nataraj, CEO, AccuKnox
Producto: AccuKnox
Contacto | Más información
Aqua se complace en admitir el nuevo sistema operativo de Bottlerocket con nuestras soluciones para proteger la infraestructura en la nube y las cargas de trabajo de las aplicaciones en tiempo de ejecución. Consideramos que la combinación de Bottlerocket y Aqua es una oportunidad para que los clientes reduzcan la superficie expuesta a los ataques al utilizar un sistema operativo mínimo, eviten los ataques que aprovechan los errores de configuración y protejan las aplicaciones del malware mediante la aplicación de políticas de seguridad en tiempo real.
– Amir Jerbi, cofundador y director de tecnología, Aqua Security
“A medida que la seguridad se incorpora en las fases más tempranas del ciclo de desarrollo, los equipos de desarrollo deben contar con soluciones que les permitan establecer de forma rápida y eficaz, desde los cimientos, la solidez y la protección necesarias para el cambiante panorama de las amenazas. A través de las integraciones de CrowdStrike con AWS, proporcionamos a los equipos de seguridad la escala, la velocidad y la eficiencia necesarias para adoptar, innovar y proteger la tecnología en cualquier carga de trabajo, con lo que ofrecemos una protección integral más sencilla y mejor, así como un mayor tiempo de actividad para los usuarios finales”.
– Amol Kulkarni, director de productos de CrowdStrike
“NeuVector se complace en anunciar la compatibilidad con el sistema operativo AWS Bottlerocket. La seguridad y la disponibilidad son requisitos fundamentales para las cargas de trabajo en contenedores críticas para el negocio, por lo que juntos, Bottlerocket y NeuVector, proporcionan la defensa en profundidad necesaria para detectar y prevenir ataques, malware, criptominería, ransomware y otras amenazas. El sistema operativo de Bottlerocket, optimizado y reforzado para contenedores, proporciona una base sobre la que las plataformas de seguridad como NeuVector pueden extender la seguridad a las aplicaciones y a las redes de contenedores”.
- Fei Huang, cofundador y director de estrategia de NeuVector
“Nos complace ayudar a los clientes a proteger las aplicaciones en contenedores con Bottlerocket optimizado para AWS. AWS probó y certificó Prisma Cloud de Palo Alto Networks para garantizar que monitorea y protege los contenedores en Bottlerocket mediante la implementación automática de Prisma Cloud Defenders en cada nodo, incluso a medida que los clústeres escalan. Como Socio tecnológico de AWS, nuestras soluciones conjuntas ayudan a los clientes a reducir la superficie expuesta a los ataques, la carga administrativa y los costos operativos”.
- Hari Srinivasan, director sénior de administración de productos de Prisma Cloud
“La misión de Sysdig de ayudar a los clientes a ejecutar de forma segura las cargas de trabajo de los contenedores en la fase de producción coincide con las principales ventajas que ofrece Bottlerocket, como la mejora de la seguridad, el mayor tiempo de actividad y la capacidad de automatizar las actualizaciones del sistema operativo. Nos complace ser uno de los primeros en validar nuestra plataforma con Bottlerocket y llevar las capacidades de seguridad, monitoreo y conformidad de Sysdig a la nube de AWS”.
- Loris Degioanni, director de tecnología y fundador de Sysdig.
“Junto a AWS, nuestro compromiso es crear soluciones de seguridad para todas las innovaciones de desarrollo, incluida la protección de los clientes que ejecutan cargas de trabajo en contenedores”, afirmó Sanjay Mehta, responsable de desarrollo empresarial y alianzas de Trend Micro. “Nos complace ser un socio de lanzamiento de Bottlerocket y que nuestra solución ya esté validada en el nuevo sistema operativo. Confiamos en que los clientes adoptarán pronto la solución para que los usuarios se beneficien de la reducción del esfuerzo manual que conlleva la aplicación de parches de seguridad, lo que preserva el tiempo de actividad y garantiza la automatización”.
“Nos complace trabajar con AWS y admitir Calico en Bottlerocket”, dijo Amit Gupta, vicepresidente de administración de productos y desarrollo de negocios en Tigera, el creador y encargado del mantenimiento del proyecto de código abierto Calico que permite varias de las mayores implementaciones de Kubernetes en todo el mundo. “Las optimizaciones para ejecutar contenedores beneficiarán a nuestros clientes conjuntos con una mejor disponibilidad, reducirán los costos gracias a un mejor uso de los recursos y proporcionarán una mejor seguridad al disminuir la superficie expuesta a los ataques”.
Socios de administración y DevOps
Armory Spinnaker es una plataforma de entrega continua nativa de la nube y de código abierto que permite a los desarrolladores realizar implementaciones rápidas y resistentes. Armory es un socio tecnológico estratégico de AWS que prevé que Bottlerocket se convierta en la próxima tendencia de la informática en contenedores, al permitir mejorar la seguridad y el tiempo de actividad de las cargas de trabajo en contenedores. Hemos validado con éxito nuestra tecnología en Bottlerocket. Además, nos complace ayudar a impulsar y acelerar la implementación de cargas de trabajo empresariales en Bottlerocket”.
“Codefresh es una plataforma de implementación de CI/CD creada específicamente para contenedores, Kubernetes y GitOps. Hemos validado con éxito nuestro ejecutor Codefresh en Bottlerocket, lo que permite a nuestros clientes ejecutar sus propias canalizaciones en AWS de forma segura, al mantener toda la información confidencial detrás del firewall. El uso de Bottlerocket mejora aún más la seguridad del ejecutor Codefresh al fortalecer el sistema operativo subyacente mediante actualizaciones atómicas y una superficie expuesta a ataques reducida. Creemos que la evolución de los contenedores requiere una nueva forma de pensar y que Amazon invierta en un sistema operativo optimizado para contenedores es un gran complemento para Codefresh, la solución de implementación optimizada para contenedores”.
“A medida que AWS continúa con la creación de soluciones para facilitar la vida de los clientes, como Bottlerocket, con su capacidad para mejorar la seguridad, reducir los gastos generales de administración y aún así permanecer abierto y personalizable; GitLab se complace en ofrecer a los clientes una forma rápida y sencilla de aprovechar Bottlerocket como un sistema operativo dirigido en sus canalizaciones de implementación en AWS EKS o utilizar su clúster de kubernetes.
- Pete Goldberg, director de asociaciones de GitLab.
“La solución de optimización continua en tiempo real de Granulate permite a los clientes gestionar las cargas de trabajo informáticas con menos servidores, a la vez que se mejora el rendimiento y se reducen los gastos al adaptar las decisiones de programación y priorización a nivel del sistema operativo para mejorar el rendimiento específico de las aplicaciones de la infraestructura. Valoramos mucho nuestra asociación estratégica con AWS y nos complace ofrecer compatibilidad con Bottlerocket y ayudar a optimizar los entornos en contenedores que se ejecutan en el sistema operativo de Bottlerocket para los clientes de AWS”.
- Tom Amsterdam, director de producto de Granulate
Producto: Granulate Agent
Contactar | Más información
“Los nuevos paradigmas requieren herramientas de última generación. Administrar y optimizar la creciente infraestructura de contenedores de las empresas requiere soluciones sólidas que automaticen desde el código hasta el tiempo de ejecución. En JFrog, nos complace asociarnos con AWS y el equipo de Bottlerocket para garantizar que nuestros clientes conjuntos dispongan de entornos completos y herramientas de ciclo de vida binario para las aplicaciones que utilizan Amazon EC2, Amazon EKS y otros servicios”.
“La plataforma de administración de datos K10 de Kasten se ejecuta en AWS y se integra con varios servicios de AWS, como Amazon EBS, RDS e IAM. Las empresas utilizan K10 para realizar funciones críticas, como copias de seguridad centradas en la aplicación y recuperaciones granulares de las aplicaciones de Kubernetes que se ejecutan en AWS con EKS, así como otras distribuciones de Kubernetes”, afirmó Gaurav Rishi, jefe de producto de Kasten. “Con la integración incorporada de K10 de Kasten en Amazon Bottlerocket, los clientes ahora también se pueden beneficiar de las ventajas operativas y de seguridad adicionales, como las actualizaciones basadas en imágenes”.
“Puppet permite que la infraestructura sea procesable, escalable e inteligente. Con nuestro producto más reciente, Puppet Relay, los ingenieros de DevOps pueden automatizar los procesos relacionados con las herramientas, la infraestructura en la nube y las API que actualmente administran manualmente. Estos flujos de trabajo automatizados basados en eventos proporcionan seguridad, optimización de costos, respuesta a incidentes y entrega continua en entornos nativos en la nube”, señaló Alex Bilmes, vicepresidente de crecimiento de Puppet. “Nos complace llevar la funcionalidad de Relay a los clientes de Bottlerocket que buscan aprovechar la automatización para ahorrar tiempo, dinero y recursos”.
“Bottlerocket es un sistema operativo optimizado para ejecutar Kubernetes para EKS. Es rápido, fácil de administrar y simplemente funciona. Bottlerocket funciona muy bien con los modelos GitOps de Weaveworks y con EKSctl de forma inmediata”.
- Chanwit Kaewkasi, ingeniero de experiencia del desarrollador
Precios
Artículos y publicaciones del blog
Matt Briggs
25 de enero de 2021
Mikhail Shapirov y Curtis Rissi
21 de enero de 2021
Curtis Rissi
31 de agosto de 2020