Bottlerocket

Système d'exploitation sur Linux, conçu spécialement pour exécuter des conteneurs

Bottlerocket est un système d'exploitation open-source Linux, spécialement conçu par Amazon Web Services pour l'exécution de conteneurs. Bottlerocket ne comprend que le logiciel essentiel nécessaire à l'exécution des conteneurs et garantit que le logiciel sous-jacent est toujours sécurisé. Avec Bottlerocket, les clients peuvent réduire les frais de maintenance et automatiser leurs flux en appliquant les paramètres de configuration de manière cohérente lorsque les nœuds sont mis à niveau ou remplacés. 

Bottlerocket est désormais disponible gratuitement en tant qu'Amazon Machine Image (AMI) pour Amazon Elastic Compute Cloud (EC2).

Bottlerocket - Introduction (1:25)

Bénéfices

Augmentation du temps de fonctionnement des applications en conteneur

Les mises à jour de Bottlerocket sont appliquées en une seule étape et peuvent être annulées si nécessaire, ce qui permet de réduire les taux d'erreur et d'améliorer le temps de fonctionnement des applications de conteneurs. En revanche, les systèmes d'exploitation polyvalents sont généralement mis à jour package par package.

Le modèle de développement open-source permet de produire des générations personnalisées

Le modèle de développement ouvert de Bottlerocket permet aux clients et aux partenaires de produire des générations personnalisées, par exemple, des générations qui prennent en charge les orchestrateurs de leur choix. Les modifications apportées à ces générations personnalisées peuvent être réintégrées dans le projet open source Bottlerocket.

Réduction des charges de gestion et des coûts opérationnels

Les mises à jour de Bottlerocket peuvent être automatisées à l'aide de services d'orchestration de conteneurs tels que Amazon EKS, ce qui réduit la charge de gestion et les coûts opérationnels.

Amélioration de la sécurité et de l'utilisation des ressources

Bottlerocket ne comprend que les logiciels essentiels à l'exécution des conteneurs, ce qui améliore l'utilisation des ressources et réduit la surface d'attaque par rapport aux systèmes d'exploitation polyvalents.

Performances optimisées grâce aux intégrations AWS

Les générations de Bottlerocket fournies par AWS sont optimisées pour fonctionner sur Amazon EC2 et prennent en charge les dernières fonctionnalités des instances Amazon EC2. Elles disposent également des intégrations intégrées avec les services AWS pour l'orchestration des conteneurs, les registres et l'observabilité.

3 ans de support

Les générations de Bottlerocket fournies par AWS bénéficient de trois ans de support après l'annonce de la disponibilité générale. Ces générations d'AWS sont couvertes par lesplans AWS Support gratuitement. En outre, un support communautaire est disponible sur Bottlerocket GitHub.

Fonctionnement

Bottlerocket HIW

Témoignages de clients

Veeva

OODA Health transforme l'expérience administrative dans le domaine des soins de santé en permettant des interactions collaboratives en temps réel entre les prestataires, les membres et les payeurs. OODA Health fait appel à son partenaire Alcide pour assurer la sécurité de ses applications en pleine essor sur Bottlerocket.

Lire l'étude de cas » 
Regarder le webinaire »

Veeva

Veeva Systems est le leader des logiciels basés sur le cloud du secteur mondial des sciences de la vie. Nous exécutons divers microservices conteneurisés dans un cluster de développement entièrement créés sur des nœuds Bottlerocket. Nous avons adopté Bottlerocket parce que nous avions besoin d'un système d'exploitation de conteneurs rationalisé, offrant des ressources plus efficaces et une sécurité renforcée et réduisant les coûts de gestion. La transition vers Bottlerocket a été fluide, et le système a largement remplacé nos autres nœuds EKS.

Partenaires AWS

Ces partenaires AWS ont effectué des tests d'assurance qualité et de sécurité sur leurs logiciels et fournissent une assistance pour leurs produits sur Bottlerocket. Pour en savoir plus sur la manière d'exécuter ces applications de partenaires sur Bottlerocket, consultez notre blog AWS Partner Bottlerocket.

Partenaires de surveillance et de journalisation

AppDynamics

« AppDynamics est enthousiaste à l'idée de s'associer à AWS pour étendre l'observabilité intégrale des applications conteneurisées sur Bottlerocket. Le système d'exploitation de conteneur sur mesure facilite l'adoption de méthodologies agiles qui accélèrent le développement des applis et simplifient la mobilité, la mise à l'échelle et la sécurité. Grâce à la combinaison avec AppDynamics (disponible sur AWS Marketplace), nos clients peuvent corréler les informations sur les performances de l'application, l'expérience de l'utilisateur et la sécurité en résultats métier essentiels et donner du pouvoir aux équipes DevOps avec les informations nécessaires pour aligner l'innovation et la stratégie. »

- Vipul Shah, VP Gestion de produit, AppDynamics

Produit : AppDynamics
Contact | En savoir plus

Datadog

« Les systèmes d'exploitation optimisés pour les conteneurs donneront aux équipes de développement la vitesse et l'efficacité supplémentaires nécessaires pour exécuter les applications à haut débit avec une sécurité et un temps de fonctionnement accrus. Nous sommes enthousiastes à l'idée de travailler avec AWS sur Bottlerocket, afin qu'à mesure que les clients profitent de la plus grande échelle, ils puissent continuer à contrôler ces environnements éphémères en toute confiance. »

- Michael Gerstenhaber, directeur de la gestion des produits, Datadog

Produit : Services de conteneur Datadog
Epsagon

« Epsagon fournit une interface unique pour la surveillance, le traçage et la journalisation des microservices s'exécutant dans des conteneurs, sur des machines virtuelles et tout autre service de calcul. Epsagon est fier de s'associer à AWS pour offrir une visibilité complète des applications conteneurisées fonctionnant sur le système d'exploitation Bottlerocket. Avec Bottlerocket, les clients AWS peuvent simplifier leur infrastructure de conteneurs, et avec Epsagon, les clients obtiennent une observabilité de bout en bout pour leurs microservices conteneurisés. »

– Ran Ribenzaft, cofondateur et CTO chez Epsagon

Produit : Epsagon
Epsagon

« L’exploitation de Kong, une passerelle légère aux performances inférieures à la milliseconde, sur un système d'exploitation optimisé pour les conteneurs comme Bottlerocket, requiert une combinaison technique importante pour fournir non seulement une plateforme plus rapide, mais aussi plus sécurisée pour la gestion des API. Nous sommes ravis de travailler avec AWS et Bottlerocket OS. »

– Kristian Gyorkos, Vice-président Alliances, Kong

Produit : Kong
LogicMonitor

« LogicMonitor est une plateforme de surveillance d'infrastructure entièrement automatisée, basée sur le cloud, destinée aux entreprises TI et aux fournisseurs de services gérés. Nous sommes fiers d'approfondir notre partenariat avec AWS en prenant en charge LM Container sur le système d'exploitation Bottlerocket. La plateforme de surveillance et renseignement de LogicMonitor offre déjà une observabilité inégalée aux équipes TI. La compatibilité de LogicMonitor avec Bottlerocket OS permet aux équipes ITOps et DevOps d'être encore plus efficaces en donnant la possibilité d'utiliser des conteneurs pour standardiser le développement et le déploiement et conduire des optimisations en termes de performances, de sécurité et de coûts. »

– Sarah Terry, directeur produit, LogicMonitor

Produit : LM Container
New Relic

« Avec la publication de Bottlerocket, AWS continue de faire progresser l'adoption à grande échelle des technologies cloud natives qui permettent aux équipes logicielles d'innover plus rapidement. New Relic est fier de s'associer à AWS pour fournir une observabilité inégalée dans les applications basées sur des conteneurs. New Relic est entièrement compatible avec Bottlerocket, et les clients qui utilisent New Relic pour contrôler leurs environnements conteneurisés peuvent commencer à instrumenter les conteneurs qui exécutent Bottlerocket dès aujourd'hui. New Relic est également disponible sur AWS Marketplace ».

- Ramon Guiu Hernandez, vice-président et directeur général d'Infrastructure, New Relic

Produit : New Relic One
Splunk

« Bottlerocket offre aux équipes DevOps vitesse, efficacité et sécurité dans les environnements conteneurisés. Nous sommes ravis de nous associer à AWS, afin que nos clients puissent innover rapidement et mettre à l’échelle efficacement en obtenant une observabilité dans chaque couche des applications conteneurisées déployées sur le système d'exploitation Bottlerocket,ainsi que d'autres services AWS à partir d'une solution unique. »

Amit Sharma, directeur marketing des produits, Splunk

Produits : Splunk Cloud, Splunk Enterprise

Partenaires de sécurité

Alcide

« Chez Alcide, un leader de la sécurité Kubernetes, nous sommes ravis de soutenir BottleRocket dès le départ. Avec BottleRocket, nous faisons un bond en avant par rapport aux systèmes d'exploitation polyvalents. C'est un système d'exploitation minimal, adapté à EKS aux applications et basées sur les conteneurs, qui étend et développe les concepts de conteneurs dans le système d'exploitation hôte, l'équilibre parfait entre sécurité, automatisation et opérations. »

- Gadi Naor, CTO et cofondateur d'Alcide

Produit : Alcide Kubernetes Security Platform
Aqua

Aqua est heureux de soutenir le nouveau système d'exploitation Bottlerocket avec ses solutions de sécurisation de l'infrastructure de cloud et des charges de travail des applications lors de l'exécution. Nous considérons la combinaison de Bottlerocket et d'Aqua comme une opportunité pour les clients de réduire la surface d'attaque en utilisant un système d'exploitation minimal, de prévenir les attaques qui tirent parti des erreurs de configuration et de protéger les applications contre les logiciels malveillants en appliquant des politiques de sécurité en temps réel.

- Amir Jerbi, cofondateur et CTO d'Aqua Security

Produit : Aqua Cloud Native Security Platform
Aqua

« Comme la sécurité intervient en amont du cycle de développement, les équipes de développement doivent être dotées de solutions qui leur permettent de créer entièrement, d'une manière rapide et efficace, la puissance et la protection nécessaires pour l'environnement évolutif des menaces. Grâce aux intégrations de CrowdStrike avec AWS, nous fournissons aux équipes de sécurité à grande échelle, la vitesse et l'efficacité nécessaires pour adopter, innover et sécuriser la technologie dans n'importe quelles applications, afin d'offrir une protection globale et un temps de fonctionnement plus simples et efficaces aux utilisateurs finaux. »

– Amol Kulkarni, responsable produit principal de CrowdStrike

Produit : Crowdstrike Falcon
NeuVector

« NeuVector est heureux d'annoncer la prise en charge du système d'exploitation AWS Bottlerocket. La sécurité et la disponibilité sont des exigences essentielles pour les applications de conteneur stratégiques de l'entreprise. Ensemble, Bottlerocket et NeuVector fournissent la défense en profondeur nécessaire pour détecter et prévenir les attaques, les logiciels malveillants, le minage de cryptomonnaie, les rançongiciels et les autres menaces. Le système d'exploitation Bottlerocket, optimisé et renforcé pour les conteneurs, constitue une base sur laquelle les plateformes de sécurité comme NeuVector peuvent étendre la sécurité aux applications et aux réseaux de conteneurs. »

- Fei Huang, cofondateur et responsable en chef de stratégie, NeuVector

Produit : Full Lifecycle Container Security Platform
Palo Alto Networks

« Nous sommes ravis d'aider les clients à sécuriser les applications conteneurisées avec Bottlerocket optimisé pour AWS. Prisma Cloud de Palo Alto Networks est testé et certifié par AWS pour contrôler et protéger les conteneurs sur Bottlerocket avec un déploiement automatique de Prisma Cloud Defenders pour chaque nœud, même lorsque les clusters sont mis à l'échelle. En tant que partenaire technologique AWS, nos solutions communes aident les clients à réduire la surface d'attaque et les coûts de gestion et opérationnels. »

- Hari Srinivasan, senior directeur de gestion des produits, Prisma Cloud

Produit : Prisma Cloud Compute
Sysdig

« La mission de Sysdig, qui consiste à aider les clients à exécuter en toute sécurité les applications de conteneur en production, est en harmonie avec les avantages essentiels de Bottlerocket, à savoir une sécurité accrue, un meilleur temps de fonctionnement et la possibilité d'automatiser les mises à jour du système d'exploitation. Nous sommes heureux d'être l'un des premiers à valider notre plateforme avec Bottlerocket et d'apporter les capacités de sécurité, de surveillance et de conformité de Sysdig plus profondément dans le Cloud AWS Cloud. »

- Loris Degioanni, Chief Technology Officer et fondateur de Sysdig.

Produit : Sysdig Secure
Trend Micro

« En collaboration avec AWS, nous nous engageons à élaborer des solutions de sécurité pour chaque innovation dans le domaine du développement, y compris la protection des clients exécutant des applications conteneurisées », a déclaré Sanjay Mehta, responsable du développement commercial et des alliances pour Trend Micro. « Nous sommes fiers d'être un partenaire de lancement de Bottlerocket et d'avoir notre solution déjà validée sur le nouveau système d'exploitation. Nous attendons avec impatience l'adoption rapide par les clients, où les utilisateurs bénéficieront d'une réduction de l'effort manuel de correction de la sécurité, ce qui préserve le temps de fonctionnement et garantit l'automatisation. »

Produit : Trend Micro Cloud One
Tigera

« Nous sommes ravis de collaborer avec AWS et de prendre en charge Calico sur Bottlerocket », a déclaré Amit Gupta, vice-président de la gestion des produits et du développement commercial chez Tigera, créateur et responsable du projet open source Calico qui optimise plusieurs des plus grands déploiements Kubernetes dans le monde. « Ses optimisations pour l'exécution des conteneurs profiteront à nos clients communs en améliorant la disponibilité, en réduisant les coûts grâce à une meilleure utilisation des ressources et en assurant une sécurité plus efficacement en diminuant la surface d'attaque. »

Produit : Tigera Calico

Partenaires de gestion et DevOps

Armory Spinnaker

Armory Spinnaker est une plateforme cloud native, open source, de distribution en continu qui permet aux développeurs de déployer avec rapidité et résilience. Armory est un partenaire technologique stratégique AWS et estime que Bottlerocket sera la prochaine vague de l'informatique conteneurisée, offrant une sécurité accrue et un meilleur temps de fonctionnement des applications conteneurisées. Nous avons validé avec succès notre technologie sur Bottlerocket, et nous sommes ravis d'aider à conduire et à accélérer les déploiements des applications d'entreprise sur Bottlerocket.

Produit : Armory Spinnaker
CodeFresh

« Codefresh est une plateforme de déploiement CI/CD spécifiquement créée pour les conteneurs, Kubernetes et GitOps. Nous avons validé avec succès notre solution Codefresh Runner sur Bottlerocket pour permettre à nos clients d'exécuter leurs propres pipelines dans AWS de manière sécurisée, en gardant toutes les informations confidentielles derrière le pare-feu. L'utilisation de Bottlerocket accroît encore la sécurité de l'exécution de Codefresh, en renforçant le système d'exploitation sous-jacent à l'aide de mises à jour atomiques et d'une surface d'attaque minime. Nous pensons que l'évolution des conteneurs nécessite une nouvelle façon de penser, et le fait de voir Amazon investir dans un système d'exploitation optimisé pour les conteneurs correspond parfaitement à Codefresh, la solution de déploiement optimisée pour les conteneurs. »

Produit : Codefresh Runner
GitLab

« Alors qu'AWS continue de créer des solutions pour faciliter la vie des clients, comme Bottlerocket avec sa capacité à améliorer la sécurité, à réduire les coûts de gestion tout en restant ouvert et personnalisable, GitLab est ravi d'offrir aux clients un moyen rapide et facile d'exploiter Bottlerocket comme un OS ciblé dans ses pipelines de déploiement vers AWS EKS ou d'utiliser leur propre cluster kubernetes. »

- Pete Goldberg, directeur des partenariats, GitLab.

Produit : GitLab
Granulate

« La solution d'optimisation continue en temps réel de Granulate permet aux clients de gérer les applications informatiques avec moins de serveurs tout en améliorant les performances et en réduisant les coûts en adaptant les décisions de planification et de priorisation au niveau du système d'exploitation, afin d'améliorer les performances spécifiques des applications de l'infrastructure. Nous attachons une grande importance à notre partenariat stratégique avec AWS et sommes ravis de soutenir Bottlerocket et de contribuer à l'optimisation des environnements conteneurisés fonctionnant sur Bottlerocket OS pour les clients AWS. »

- Tom Amsterdam, responsable en chef produit, Granulate

Produit : Granulate Agent
Contact | En savoir plus

JFrog

« Les nouveaux paradigmes nécessitent des outils de nouvelle génération. La gestion et la rationalisation de l'infrastructure de conteneurs en pleine essor des entreprises nécessitent des solutions robustes qui s'automatisent du code à l'exécution. Chez JFrog, nous sommes fiers de nous associer à AWS et à l'équipe de Bottlerocket pour que nos clients communs disposent d'environnements complets et d'outils de cycle de vie binaire pour les applications utilisant Amazon EC2, Amazon EKS et d'autres services. »

- Jens Eckels, senior directeur du marketing produit, JFrog
 
Nom du produit : JFrog Platform
IO Kasten

« La plateforme de gestion des données K10 de Kasten fonctionne sur AWS et est intégrée à plusieurs services AWS, notamment Amazon EBS, RDS et IAM. Les entreprises utilisent K10 pour exécuter des fonctions critiques telles que la sauvegarde centrée sur les applications et les restaurations détaillées de leurs applications Kubernetes exécutées sur AWS avec EKS ainsi que d'autres distributions Kubernetes », a déclaré Gaurav Rishi, chef de produit, Kasten. « Avec l'intégration supplémentaire de Kasten K10 sur Amazon Bottlerocket, les clients peuvent maintenant aussi profiter de la sécurité supplémentaire et des avantages opérationnels comme les mises à jour basées sur les images. »

Produit : Kasten K10 Data Management Platform
Puppet

« Puppet rend l'infrastructure actionnable, évolutive et intelligente. Avec notre tout dernier produit, Puppet Relay, les ingénieurs DevOps peuvent automatiser les processus relatifs aux outils, à l'infrastructure de cloud et aux API qu'ils gèrent actuellement manuellement. Ces flux automatisés pilotés par les événements assurent la sécurité, l'optimisation des coûts, la réponse aux incidents et la distribution continue dans les environnements cloud-natifs », a déclaré Alex Bilmes, vice-président Croissance chez Puppet. « Nous sommes ravis d'apporter la fonctionnalité de Relay aux clients de Bottlerocket qui cherchent à tirer parti de l'automatisation pour gagner du temps et économiser de l'argent et des ressources. »

Produit : Relay de Puppet
Spot
« Spot de NetApp est ravi de collaborer avec AWS sur Bottlerocket OS. Spot Ocean est un moteur de conteneurs sécurisé par défaut, sans serveur, qui optimise en permanence l'infrastructure de conteneurs. Il automatise tous les aspects des opérations Kubernetes Day2, en dégageant les utilisateurs de la charge opérationnelle de l'infrastructure et en leur permettant de se concentrer entièrement sur les problèmes de l'entreprise. Bottlerocket d'AWS fait progresser ce modèle de conception grâce à un système d'exploitation inaltérable qui élimine les coûts du cycle de vie du système d'exploitation de l'hôte du conteneur. Les utilisateurs de Spot Ocean peuvent désormais tirer parti de Bottlerocket en tant qu'offre entièrement prise en charge. »
 
- Manik Taneja, chef de produit principal, AWS
 
Produit : Spot de NetApp
Weaveworks

« Bottlerocket est un système d'exploitation optimisé pour exécuter Kubernetes for EKS. Il est rapide, facile à gérer et fonctionne tout simplement. Bottlerocket s'intègre parfaitement aux modèles Weaveworks GitOps et à EKSctl immédiatement ».

- Chanwit Kaewkasi, ingénieur de l'expérience développeur

Produit : Weave Kubernetes Platform

Tarification

Bottlerocket est disponible sans frais supplémentaires. Les frais standard d'Amazon EC2 et d'AWS s'appliquent pour l'exécution des instances Amazon EC2 et des autres services.

Billets et articles de blog

Fonctionnement du système de génération Bottlerocket
Matt Briggs
25 janvier 2021
 
Optimisation des réseaux EKS avec Bottlerocket, Calico et eBPF
Mikhail Shapirov et Curtis Rissi
21 janvier 2021
 
Démarrer avec Bottlerocket et les partenaires AWS certifiés
Curtis Rissi
31 août 2020

Annonce de la disponibilité générale de Bottlerocket, une distribution Linux open source conçue pour exécuter des conteneurs.
Samartha Chandrashekar 
31 août 2020 
 
Bottlerocket - Système d'exploitation open source pour l'hébergement de conteneur
Jeff Barr
10 mars 2020
 
Sign up for a free account
Guide Quick Start

Si vous êtes prêt à vous lancer, lisez notre guide Quick Start

En savoir plus 
Standard Product Icons (Start Building) Squid Ink
Bottlerocket on Github

Commencer à générer avec Bottlerocket on GitHub.

En savoir plus