Publié le: Jun 30, 2021
Aujourd’hui, Amazon Web Services (AWS) a annoncé la disponibilité générale de l’Amazon Machine Image (AMI) Bottlerocket optimisée pour Amazon ECS. Bottlerocket est un système d'exploitation open source Linux conçu spécialement pour exécuter des conteneurs. Bottlerocket inclut uniquement le logiciel nécessaire à l'exécution des conteneurs et est fourni avec un mécanisme de mise à jour en une seule étape. Cela vous permet d'améliorer la posture de sécurité et de réduire les frais de maintenance de vos clusters Amazon ECS. Avec cette version, Amazon ECS vous aide également à automatiser les mises à jour du système d'exploitation pour Bottlerocket, contribuant à l'amélioration de la disponibilité des applications et à la réduction des perturbations pendant les mises à jour.
Bottlerocket ne comprend que les logiciels essentiels nécessaires à l'exécution de conteneurs afin d’aider les clients à réduire considérablement la surface d'attaque et l'incidence des vulnérabilités. Le système de fichiers racine dm-verity de Bottlerocket est en lecture seule. Le noyau bloque toutes les écritures directes et, en coulisses, identifie toute modification comme une corruption et redémarre l'hôte. En outre, les stratégies SELinux (Security-Enhanced Linux) sont activées en mode application d’isolement supplémentaire. Outre ces améliorations relatives à la sécurité, des mises à jour de Bottlerocket sont appliquées et restaurées de manière atomique afin de réduire la complexité des mises à jour ainsi que les échecs. Par ailleurs, vous pouvez utiliser Bottlerocket ECS Updater, un modèle AWS CloudFormation qui assure des mises à jour automatisées du système d’exploitation pour les instances Amazon Elastic Compute Cloud (Amazon EC2) qui exécutent Bottlerocket dans votre cluster.
L’AMI Bottlerocket optimisée pour Amazon ECS est disponible pour les instances Amazon EC2 dans toutes les régions commerciales AWS. Pour plus d’informations sur l’utilisation de Bottlerocket avec Amazon ECS, consultez le guide de démarrage rapide ici. Pour plus de détails et d’autres considérations sur la prise en charge de Bottlerocket sur Amazon ECS, consultez notre documentation ici. Vous pouvez suivre le développement du projet open source Bottlerocket et y contribuer sur GitHub.