Bottlerocket
Bottlerocket è un sistema operativo basato su Linux creato da Amazon Web Services appositamente per eseguire container. Bottlerocket include solo il software essenziale necessario per eseguire i container e garantisce che il software sottostante sia sempre sicuro. Con Bottlerocket, i clienti possono ridurre il sovraccarico di manutenzione e automatizzare i loro flussi di lavoro applicando le impostazioni di configurazione in modo coerente man mano che i nodi vengono aggiornati o sostituiti.
Bottlerocket è disponibile al pubblico gratuitamente come Amazon Machine Image (AMI) per Amazon Elastic Compute Cloud (EC2).
Vantaggi
Tempo di funzionamento migliorato per le applicazioni container
Gli aggiornamenti a Bottlerocket vengono applicati in un singolo passaggio e, se necessario, ne può essere eseguito il rollback con conseguente riduzione dei tassi di errore e miglioramento dei tempi di attività per le applicazioni container. Al contrario, i sistemi operativi generici vengono in genere aggiornati pacchetto per pacchetto.
Il modello di sviluppo open source consente build personalizzate
Il modello di sviluppo aperto di Bottlerocket consente a clienti e partner di produrre build personalizzate, ad esempio build che supportano i loro orchestratori preferiti. Le modifiche a queste build personalizzate possono essere restituite per l'inclusione nel progetto open source Bottlerocket.
Oneri di gestione e costi operativi ridotti
Gli aggiornamenti a Bottlerocket possono essere automatizzati utilizzando servizi di orchestrazione dei container come Amazon EKS, che riduce gli oneri di gestione e i costi operativi.
Maggiore sicurezza e utilizzo delle risorse
Bottlerocket include solo il software essenziale per eseguire i container, che migliora l'utilizzo delle risorse e riduce la superficie di attacco rispetto ai sistemi operativi generici
Prestazioni ottimizzate tramite le integrazioni AWS
Le build di Bottlerocket fornite da AWS sono ottimizzate per essere eseguite su Amazon EC2 e includono il supporto per le più recenti funzionalità delle istanze Amazon EC2. Dispongono anche di integrazioni fornite con i servizi AWS per l'orchestrazione dei container, i registri e l'osservabilità.
Consolidamento CIS pronto all'uso
Bottlerocket di Amazon Web Services è stato certificato dal Center for Internet Security® (CIS®) per spedizioni sicure in quanto consolidate secondo CIS Bottlerocket Benchmark v1.0.0. Le organizzazioni che sfruttano Bottlerocket possono ora essere certe che funzionerà con successo in un ambiente CIS consolidato.
Come funziona
Novità
Testimonianze dei clienti
OODA Health sta trasformando l'esperienza amministrativa nel settore sanitario consentendo interazioni collaborative in tempo reale tra fornitori, membri e soggetti paganti.
Veeva Systems è il leader globale nel software basato sul cloud per il settore scientifico. Eseguiamo una varietà di microservizi containerizzati su un cluster di sviluppo costruito interamente su nodi Bottlerocket. Abbiamo adottato Bottlerocket perché volevamo un sistema operativo per container semplificato con una migliore efficienza delle risorse, una maggiore sicurezza e un sovraccarico di gestione ridotto. La transizione a Bottlerocket è stata un'esperienza senza soluzione di continuità ed è stata in gran parte una sostituzione rapida per gli altri nostri nodi EKS.
Sumo Logic è una piattaforma di analisi SaaS nativa di AWS che aiuta le aziende a garantire l'affidabilità delle applicazioni, proteggere dalle minacce moderne e ottenere informazioni dettagliate sulle proprie infrastrutture cloud. Alla ricerca continua di modi per perfezionare l'efficienza, affidabilità e sicurezza delle sue operazioni, Sumo Logic ha adottato Bottlerocket come immagine standard per i nodi Amazon Elastic Kubernetes Service (EKS), ottenendo un minore sovraccarico di gestione e uno stato di conformità migliore.
GetYourGuide è una piattaforma per la prenotazione di esperienze di viaggio indimenticabili. I viaggiatori utilizzano GetYourGuide per scoprire le esperienze migliori per ogni destinazione, compresi tour a piedi con esperti del posto, tour culinari, lezioni di cucina e artigianato, biglietti per saltare la fila per le attrazioni più famose in tutto il mondo, esperienze immancabili e offerte di nicchia impossibili da trovare altrove. Abbiamo scelto Bottlerocket come sistema operativo per i nostri cluster Kubernetes poiché riduce i costi di manutenzione del nodo e migliora la sicurezza della nostra applicazione. Bottlerocket si integra perfettamente con EKS e offre un approccio dichiarativo di configurazione delle istanze all'avvio che garantisce un'esecuzione ad alta affidabilità e coerenza dei nostri gruppi di nodi.
Swisscom è la principale azienda di telecomunicazioni della Svizzera, nonché uno dei leader nazionali nel settore dell'IT. La grande maggioranza dei carichi di lavoro che eseguiamo nel cloud si trova all'interno di container e sin dai nostri primi passi del nostro viaggio con AWS promuoviamo per i nostri cluster Kubernetes una strategia che mette al primo posto Bottlerocket.
Oggi tutti nostri nodi worker EKS hanno il supporto del sistema operativo Bottlerocket. Abbiamo adottato Bottlerocket perché è progettato per eccellere in una cosa: l'esecuzione di container. Un'esecuzione di container sicura, grazie a una serie di controlli integrati che creano un ambiente protetto per le nostre applicazioni. Un'esecuzione di container più efficiente, perché viene incluso soltanto il software di runtime essenziale, in modo da migliorare l'utilizzo complessivo delle risorse delle istanze. Un'esecuzione di container a lunga durata, in quanto si tratta di un progetto open source supportato da una community, in grado di gestire con efficacia i requisiti futuri.
PedidosYa, un marchio della multinazionale tedesca Delivery Hero, è un'azienda di consegne online leader in America Latina che connette milioni di persone con migliaia di ristoranti, mercati, farmacie e altri partner in 15 Paesi. La piattaforma di ingegneria di PedidosYa si basa su un'architettura di microservizi in esecuzione su container. Utilizziamo Bottlerocket come sistema operativo di base per tutti i nodi dei nostri cluster Kubernetes sui quali vengono eseguiti centinaia di microservizi.
Abbiamo deciso di utilizzare Bottlerocket per vari motivi:
Velocità: date le dimensioni e le caratteristiche della nostra attività, per noi è fondamentale essere in grado di dimensionarci in modo sufficientemente rapido per fornire ai nostri clienti un'esperienza eccellente. In base alla nostra esperienza con Bottlerocket, il tempo di avvio è di circa 20 secondi, che è ottimo rispetto all'oltre un minuto e mezzo del sistema operativo precedente.
Sicurezza: Bottlerocket è costruito eseguire i container, pertanto dispone solo del software necessario a questo scopo e la sua superficie di attacco è ridotta al minimo.
Manutenzione: gli aggiornamenti vengono implementati in modo sicuro tramite API, e i rollback sono facili e veloci.
Facilità d'uso: la configurazione e la migrazione sono state semplici. La migrazione dal runtime Docker a containered è stata davvero semplice.
Cordial è una piattaforma di marketing multicanale creata per aiutare i professionisti del marketing a creare esperienze cliente uniche e unificate su tutti i canali. Cordial utilizza Bottlerocket OS per i nodi worker Kubernetes su più cluster EKS, alimentando applicazioni e runner ci-cd. Abbiamo adottato Bottlerocket per tre motivi principali:
- Bottlerocket ha tempi di avvio più rapidi e ci aiuta a ridimensionare i nostri cluster e applicazioni k8s più velocemente
- Bottlerocket ha una piccola superficie di attacco
- Il formato di configurazione TOML utilizzato da Bottlerocket rende molto semplice la personalizzazione delle impostazioni di kubelet
Partner AWS
Questi Partner AWS hanno eseguito test di controllo qualità e di sicurezza sul proprio software forniscono supporto per i loro prodotti su Bottlerocket. Per saperne di più su come eseguire le applicazioni di questi partner su Bottlerocket, consulta il blog di Bottlerocket dei partner AWS.
Partner di machine learning
"H2O.ai ha tratto grandi vantaggi dall'utilizzo di AWS Bottlerocket, migliorando la sicurezza della nostra infrastruttura, riducendo il sovraccarico di calcolo e aumentando la scalabilità riducendo al contempo il carico operativo. Il design leggero di Bottlerocket e l'attenzione all'ottimizzazione dei container ci hanno permesso di semplificare le nostre operazioni cloud e concentrarci sulla fornitura di soluzioni di IA predittiva e generativa all'avanguardia per i nostri clienti".
- Ophir Zahavi, Manager, Ingegneria del cloud
Partner specializzati in soluzioni di monitoraggio e registrazione
"AppDynamics è entusiasta di collaborare con AWS per estendere l'osservabilità dell'intera pila alle applicazioni containerizzate su Bottlerocket. Questo sistema operativo per container appositamente sviluppato semplifica l'adozione di metodologie agili che accelerano lo sviluppo di app e semplificano la mobilità, la dimensionabilità e la sicurezza. In combinazione con AppDynamics (disponibile su AWS Marketplace), i nostri clienti possono mettere in relazione le prestazioni delle applicazioni, l'esperienza utente e le informazioni sulla sicurezza ai principali risultati aziendali e fornire ai team DevOps le informazioni necessarie per allineare innovazione e strategia".
- Vipul Shah, VP Product Management, AppDynamics
Prodotto: AppDynamics
Contatti | Ulteriori informazioni
"I sistemi operativi ottimizzati per i container daranno ai team di sviluppo la velocità e l'efficienza aggiuntive per eseguire carichi di lavoro con throughput più elevato con sicurezza e tempi di funzionamento migliori. Siamo entusiasti di lavorare con AWS su Bottlerocket, in modo che, man mano che i clienti traggono vantaggio dalla maggiore scalabilità, possano continuare a monitorare questi ambienti temporanei con fiducia".
- Michael Gerstenhaber, Direttore della gestione dei prodotti, Datadog
«Siamo entusiasti di estendere la partnership tra Dynatrace e AWS ai cluster Kubernetes basati su Bottlerocket. Bottlerocket è ora completamente integrato con Dynatrace, unificando l'osservabilità e la sicurezza per i nostri clienti comuni con un'unica piattaforma. Consentiamo ai team DevOps e SRE di comprendere, gestire e ottimizzare rapidamente lo stato e le prestazioni dei carichi di lavoro containerizzati. Inoltre, DAVIS AI aggiunge gestione e previsione automatiche per tutte le operazioni Kubernetes».
— Florian Ortner, Chief Product Officer, Dynatrace
"Epsagon fornisce un'unica interfaccia per il monitoraggio, la traccia e la registrazione dei microservizi in esecuzione su container, macchine virtuali e qualsiasi altro servizio di calcolo. Epsagon è orgogliosa di collaborare con AWS per fornire visibilità completa per i carichi di lavoro containerizzati in esecuzione sul sistema operativo Bottlerocket. Con Bottlerocket, i clienti AWS possono semplificare la loro infrastruttura di container e, con Epsagon, i clienti ottengono l'osservabilità end-to-end per i loro microservizi containerizzati."
- Ran Ribenzaft, Co-fondatore e CTO, Epsagon
"L'esecuzione di Kong, un gateway leggero e con prestazioni inferiori al millisecondo, su un sistema operativo ottimizzato per i container come Bottlerocket diventa un'importante combinazione tecnica per fornire non solo una piattaforma più veloce, ma anche più sicura per la gestione delle API. Siamo molto entusiasti di lavorare con AWS e Bottlerocket OS".
- Kristian Gyorkos, VP Alliances, Kong
"LogicMonitor è una piattaforma di monitoraggio dell'infrastruttura basata su cloud completamente automatizzata per IT aziendale e fornitori di servizi gestiti. Siamo orgogliosi di approfondire la nostra partnership con AWS supportando LM Container sul sistema operativo Bottlerocket. La piattaforma di monitoraggio e intelligence di LogicMonitor offre già un'osservabilità senza precedenti per i team IT. La piena compatibilità con il sistema operativo Bottlerocket rafforzerà ulteriormente la capacità di LogicMonitor di rendere i team ITOps e DevOps ancora più efficienti, consentendo l'uso di container per standardizzare lo sviluppo e l'implementazione e ottimizzare le prestazioni, la sicurezza e i costi".
- Sarah Terry, Director of Product, LogicMonitor
"Con il rilascio di Bottlerocket, AWS continua a promuovere l'adozione su larga scala di tecnologie cloud native che consentono ai team software di innovare più rapidamente e New Relic è orgogliosa di collaborare con AWS per fornire un'osservabilità senza precedenti nelle applicazioni basate su container. New Relic è completamente compatibile con Bottlerocket e i clienti che utilizzano New Relic per monitorare i loro ambienti containerizzati possono iniziare a strumentare i container che eseguono Bottlerocket oggi. New Relic è disponibile anche in AWS Marketplace."
- Ramon Guiu Hernandez, Vicepresidente e General Manager dell'infrastruttura, New Relic
"Bottlerocket offre ai team DevOps velocità, efficienza e sicurezza in ambienti containerizzati. Siamo entusiasti di collaborare con AWS, in modo che i nostri clienti possano innovare rapidamente e scalare in modo efficiente ottenendo l'osservabilità in ogni livello di carichi di lavoro containerizzati distribuiti sul sistema operativo Bottlerocket e altri servizi AWS da un'unica soluzione".
Amit Sharma - Director of Product Marketing, Splunk
Partner per i servizi di sicurezza
«Accuknox è entusiasta di collaborare con AWS Bottlerocket per proteggere i carichi di lavoro dei container in esecuzione su AWS Bottlerocket. Mentre AWS Bottlerocket garantisce la sicurezza del software host sottostante necessario per l’esecuzione dei container, Accuknox garantisce lo stesso per i carichi di lavoro dei container in esecuzione su questo software sottostante».
- Nat Nataraj, amministratore delegato, AccuKnox
Prodotto: AccuKnox
Contatti | Ulteriori informazioni
Aqua è lieta di supportare il nuovo sistema operativo Bottlerocket con le nostre soluzioni per la protezione dell'infrastruttura cloud e dei carichi di lavoro delle applicazioni in fase di esecuzione. Consideriamo la combinazione di Bottlerocket e Aqua come un'opportunità per i clienti di ridurre la superficie di attacco utilizzando un sistema operativo minimo, prevenire attacchi che sfruttano gli errori di configurazione e proteggere le applicazioni dal malware applicando policy di sicurezza in tempo reale.
- Amir Jerbi, Co-fondatore e CTO, Aqua Security
"Poiché la sicurezza è una parte iniziale del ciclo di sviluppo, i team di sviluppo devono essere dotati di soluzioni che consentano loro di costruire rapidamente ed efficacemente da zero la forza e la protezione necessarie per il panorama delle minacce in evoluzione. Attraverso le integrazioni di CrowdStrike con AWS, forniamo ai team di sicurezza la scala, la velocità e l'efficienza necessarie per adottare, innovare e proteggere la tecnologia su qualsiasi carico di lavoro, fornendo una protezione olistica e tempi di attività più semplici e migliori per gli utenti finali".
- Amol Kulkarni, Chief Product Officer di CrowdStrike
"NeuVector è lieta di annunciare il supporto per il sistema operativo AWS Bottlerocket. Sicurezza e disponibilità sono requisiti critici per i carichi di lavoro dei container critici per l'azienda e insieme Bottlerocket e NeuVector forniscono la difesa in profondità necessaria per rilevare e prevenire attacchi, malware, mining di criptovalute, ransomware e altre minacce. Il sistema operativo Bottlerocket ottimizzato e rinforzato per container fornisce una base su cui piattaforme di sicurezza come NeuVector possono estendere la sicurezza alle applicazioni e alle reti di container".
- Fei Huang, Co-fondatore e Chief Strategy Officer, NeuVector
"Siamo lieti di supportare i clienti nella protezione delle applicazioni containerizzate con Bottlerocket ottimizzato per AWS. Prisma Cloud di Palo Alto Networks è testato e certificato da AWS per monitorare e proteggere i container su Bottlerocket con l'implementazione automatica di Prisma Cloud Defenders per ogni nodo, anche quando i cluster si ridimensionano. In qualità di Partner con tecnologia AWS, le nostre soluzioni congiunte aiutano i clienti a ridurre la superficie di attacco, le spese generali di gestione e i costi operativi".
- Hari Srinivasan, Sr Director of Product Management, Prisma Cloud
"La missione di Sysdig di aiutare i clienti a eseguire in modo sicuro i carichi di lavoro dei container in produzione è ben allineata con i principali vantaggi offerti da Bottlerocket, ovvero una maggiore sicurezza, tempi di attività migliori e la capacità di automatizzare gli aggiornamenti del sistema operativo. Siamo lieti di essere tra i primi a convalidare la nostra piattaforma con Bottlerocket e ad ampliare le funzionalità di sicurezza, monitoraggio e conformità di Sysdig in AWS Cloud".
- Loris Degioanni, Chief Technology Officer e fondatore di Sysdig.
"Insieme ad AWS, ci impegniamo a creare soluzioni di sicurezza per ogni innovazione di sviluppo, inclusa la protezione dei clienti che eseguono carichi di lavoro containerizzati", ha affermato Sanjay Mehta, responsabile dello sviluppo aziendale e delle alleanze per Trend Micro. "Siamo orgogliosi di essere un partner di lancio di Bottlerocket e di avere la nostra soluzione già convalidata sul nuovo sistema operativo. Attendiamo con impazienza l'adozione anticipata da parte dei clienti in cui gli utenti trarranno vantaggio da una riduzione dello sforzo manuale dell'applicazione di patch di sicurezza che preserva i tempi di attività e garantisce l'automazione".
"Siamo entusiasti di lavorare con AWS e di supportare Calico su Bottlerocket", ha affermato Amit Gupta, Vicepresidente della gestione del prodotto e dello sviluppo aziendale presso Tigera, il creatore e il manutentore del progetto open source Calico che alimenta molti dei più grandi Kubernetes implementazioni in tutto il mondo, “Le sue ottimizzazioni per l'esecuzione di container andranno a beneficio dei nostri clienti comuni con una maggiore disponibilità, ridurranno i costi attraverso un migliore utilizzo delle risorse e forniranno una migliore sicurezza riducendo la superficie di attacco".
Partner di gestione e DevOps
Armory Spinnaker è una piattaforma cloud nativa, open source e di distribuzione continua che consente agli sviluppatori di implementare con velocità e resilienza. Armory è un partner tecnologico strategico per AWS e prevede che Bottlerocket rappresenterà la prossima ondata nell'elaborazione containerizzata, consentendo una migliore sicurezza e tempi di attività per i carichi di lavoro containerizzati. Abbiamo convalidato con successo la nostra tecnologia su Bottlerocket e siamo entusiasti di aiutare a guidare e accelerare le implementazioni dei carichi di lavoro aziendali su Bottlerocket.
"Codefresh è una piattaforma di distribuzione CI/CD creata appositamente per container, Kubernetes e GitOps. Abbiamo convalidato con successo il nostro programma Codefresh su Bottlerocket consentendo ai nostri clienti di eseguire le proprie pipeline in AWS in modo sicuro, mantenendo tutte le informazioni riservate dietro il firewall. L'uso di Bottlerocket migliora ulteriormente la sicurezza del runner Codefresh, rafforzando il sistema operativo sottostante utilizzando aggiornamenti atomici e una superficie di attacco minima. Riteniamo che l'evoluzione dei container richieda un nuovo modo di pensare e vedere Amazon investire in un sistema operativo ottimizzato per container è un ottimo abbinamento per Codefresh, la soluzione di distribuzione ottimizzata per container".
"Mentre AWS continua a creare soluzioni per semplificare la vita dei clienti, come Bottlerocket con la sua capacità di migliorare la sicurezza, ridurre i costi di gestione ed essere ancora aperto e personalizzabile, GitLab è entusiasta di offrire ai clienti un modo rapido e semplice per sfruttare Bottlerocket come obiettivo mirato OS nelle sue pipeline di distribuzione ad AWS EKS o porta il tuo cluster kubernetes".
- Pete Goldberg, Direttore delle partnership, GitLab.
“La soluzione di ottimizzazione continua in tempo reale di Granulate consente ai clienti di gestire i carichi di lavoro di calcolo con un numero inferiore di server, migliorando le prestazioni e riducendo i costi, adattando la pianificazione a livello di sistema operativo e le decisioni di prioritizzazione per migliorare le prestazioni specifiche dell'applicazione dell'infrastruttura. Apprezziamo molto la nostra partnership strategica con AWS e siamo entusiasti di supportare Bottlerocket e aiutare a ottimizzare gli ambienti containerizzati in esecuzione sul sistema operativo Bottlerocket per i clienti AWS".
- Tom Amsterdam, Chief Product Officer, Granulate
Prodotto: Granulate Agent
Contatti | Ulteriori informazioni
“I nuovi paradigmi richiedono strumenti di nuova generazione. La gestione e l'ottimizzazione dell'infrastruttura di container in crescita delle aziende richiede soluzioni robuste che automatizzino dal codice al runtime. In JFrog, siamo orgogliosi di collaborare con AWS e il team Bottlerocket per garantire che ai nostri clienti comuni vengano forniti ambienti completi e strumenti per il ciclo di vita binario per le applicazioni che utilizzano Amazon EC2, Amazon EKS e altri servizi".
“La piattaforma di gestione dati K10 di Kasten funziona su AWS ed è integrata con diversi servizi AWS tra cui Amazon EBS, RDS e IAM. Le aziende utilizzano K10 per eseguire funzioni critiche come il backup incentrato sull'applicazione e i ripristini granulari delle proprie applicazioni Kubernetes in esecuzione su AWS con EKS e su altre distribuzioni Kubernetes", ha affermato Gaurav Rishi, Head of Product, Kasten. "Con l'ulteriore integrazione di Kasten K10 su Amazon Bottlerocket, i clienti possono ora anche sfruttare la sicurezza aggiuntiva e i vantaggi operativi come gli aggiornamenti basati su immagini".
“Puppet rende l'infrastruttura fruibile, scalabile e intelligente. Con il nostro prodotto più recente, Puppet Relay, gli ingegneri DevOps possono automatizzare i processi attraverso gli strumenti, l'infrastruttura cloud e le API che attualmente gestiscono manualmente. Questi flussi di lavoro automatizzati basati sugli eventi forniscono sicurezza, ottimizzazione dei costi, risposta agli incidenti e consegna continua in ambienti cloud-native", ha affermato Alex Bilmes, VP di Growth in Puppet. "Siamo entusiasti di offrire la funzionalità di Relay ai clienti Bottlerocket che desiderano sfruttare l'automazione per risparmiare tempo, denaro e risorse".
"Bottlerocket è un sistema operativo ottimizzato per eseguire Kubernetes per EKS. È veloce, facile da gestire e funziona. Bottlerocket funziona bene con i modelli Weaveworks GitOps e EKSctl fuori dagli schemi".
- Chanwit Kaewkasi, Developer Experience Engineer
Prezzi
Post del blog e articoli
Mikhail Shapirov e Curtis Rissi
21 gennaio 2021
Curtis Rissi
31 agosto 2020
Se sei pronto per iniziare subito, leggi la nostra guida Quick Start