投稿日: Aug 31, 2020
本日、アマゾン ウェブ サービス (AWS) は、Bottlerocket の一般提供の開始を発表しました。これは、コンテナを実行するために構築されたオープンソースの Linux ベースの新しいオペレーティングシステム (OS) です。Bottlerocket には、コンテナの実行に必要なソフトウェアのみが含まれており、トランザクション更新メカニズムが付属しています。これらの特性により、お客様はコンテナオーケストレーターを使用して、最小限の中断で OS の更新を管理できるため、コンテナ化されたアプリケーションのセキュリティが向上し、運用コストを削減できます。AWS 提供の Bottlerocket イメージは、Amazon EKS (GA) および Amazon ECS (プレビュー) で利用できます。Bottlerocket は、GitHub のオープンソースプロジェクトとして開発されています。
今日のほとんどのコンテナは、さまざまな形式でパッケージ化されたアプリケーションをサポートするために構築された汎用オペレーティングシステムで実行されます。このようなオペレーティングシステムには数百のパッケージが含まれており、コンテナ化されたアプリケーションの実行に使用されるパッケージはごく少数ですが、セキュリティとメンテナンスの更新を頻繁に行う必要があります。Bottlerocket はセキュリティに焦点を当てており、コンテナをホストするために不可欠なソフトウェアのみを含めることにより、攻撃への露出を減らします。追加の分離のための強制モードの Security-Enhanced Linux (SELinux) が付属し、ルートキットベースの攻撃を防ぐのに役立つ Linux カーネル機能である Device Mapper の verity ターゲット (dm-verity) を使用します。これらのセキュリティ強化に加えて、Bottlerocket への更新はアトミックな方法で適用およびロールバックされ、更新管理がさらに簡素化されます。
AWS が提供する Bottlerocket のビルドは、AWS サポートプランの対象となります。Bottlerocket の最初のメジャーリリースには、3 年間のセキュリティ更新とバグ修正が含まれています。さらに、多くの AWS パートナー (パートナーブログはこちらをご覧ください) は、Bottlerocket でのアプリケーションのサポートを提供しているため、お客様は、自信をもって、人気のパートナーアプリケーションを実行することができます。
こちらに詳述された手順に従って、すべての商用リージョンにおける Amazon EKS、Amazon ECS、または Amazon EC2 で Bottlerocket の使用を開始できます。GitHub リポジトリのソースをフォークして、構築ガイドに従って変更を加えることもできます。詳細については、Bottlerocket のよくある質問および Bottlerocket のオープンソースのブログを参照してください。