Publié le: Aug 31, 2020
Aujourd'hui, Amazon Web Services (AWS) a annoncé la disponibilité générale de Bottlerocket, un nouveau système d'exploitation (SE) open source Linux spécialement conçu pour faire fonctionner des conteneurs. Bottlerocket inclut uniquement le logiciel nécessaire à l'exécution des conteneurs et est fourni avec un mécanisme de mise à jour transactionnel. Ces propriétés permettent aux clients d'utiliser des orchestrateurs de conteneurs pour gérer les mises à jour du système d'exploitation avec un minimum de perturbations, ce qui permet d'améliorer la sécurité et de réduire les coûts d'exploitation des applications conteneurisées. Les images Bottlerocket fournies par AWS sont disponibles pour Amazon EKS (disponibilité générale) et Amazon ECS (version préliminaire). Bottlerocket est développé comme projet open source sur GitHub.
Aujourd'hui, la plupart des conteneurs fonctionnent sur des systèmes d'exploitation polyvalents conçus pour prendre en charge des applications empaquetées dans différents formats. De tels systèmes d'exploitation incluent des centaines de packages, et ont besoin de mises à jour de sécurité et de maintenance fréquentes même si vous n'utilisez que quelques packages pour exécuter vos applications conteneurisées. Bottlerocket vise à renforcer la sécurité et à réduire l'exposition aux attaques en incluant uniquement le logiciel essentiel à l'hébergement des conteneurs. Bottlerocket est fourni avec Security-Enhanced Linux (SELinux) en mode application d'isolement supplémentaire et utilise la vérification de cibles (dm-verity) de Device Mapper, une fonctionnalité du noyau Linux qui permet d'éviter les attaques rootkit. Outre ces améliorations relatives à la sécurité, des mises à jour de Bottlerocket sont appliquées et restaurées de manière atomique afin de simplifier davantage la gestion des mises à jour.
Les builds de Bottlerocket fournies par AWS sont couvertes dans les plans AWS Support. La première version majeure de Bottlerocket bénéficie de mises à jour de sécurité et de corrections de bogues pendant trois ans. De plus, de nombreux partenaires AWS (lire le blog Partenaire ici) offrent une prise en charge de leurs applications sur Bottlerocket, ce qui permet aux clients d'exécuter les applications partenaires courantes.
Vous pouvez commencer à utiliser Bottlerocket sur Amazon EKS, Amazon ECS ou Amazon EC2 dans toutes les régions commerciales, en suivant les instructions détaillées disponibles ici. Vous pouvez également dupliquer la source sur le référentiel GitHub et effectuer vos modifications en suivant notre guide de création. Pour en savoir plus, consultez les questions fréquentes sur Bottlerocket et le blog de Bottlerocket open source.