Amazon Web Services ブログ

Tag: Bottlerocket

Bottlerocket、1 年間のあゆみ

この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私たちは情熱的にそう信じていましたし、今でもそう思っています。 今日、私たちはアプリケーションの新しいプロセスモデルとしてコンテナを採用し、コンテナを管理、実行を抽象化したオーケストレーションに依存しています。開発者がオペレーティングシステムの深い階層にこだわる必要はないと言ってもいいでしょう。コンテナのオーケストレーションレイヤーが新しいオペレーティングシステムになったと言えるかもしれません (まあ、本当はそうではありませんが)。Kubernetes のようなオーケストレーションソリューションは、一般的な構成ではノードにワークロードをスケジューリングします。これらノードはオペレーティングシステムを実行するコンピュータです。同じコンピュートモデルで、抽象化された別のレイヤーに過ぎません。 AWS では、Amazon Elastic Container Service (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS) のコンピュートリソースに AWS Fargate を使用することで、ノードを意識せずに済むという選択肢があります。これは基盤側を気にせず、先に進むための圧倒的に早い方法です。しかし、独立した静的なコンピュートリソースを必要とする場合もあるでしょう。その場合、誰かがノードと実行するソフトウェアを気にかける必要があります。 このような状況では「私達はまだ OS のことを気にする必要がありますか?」という別の質問があるかと思います。それに対して私達は 「No」と言いたいです。

Read More

Amazon EKS はマネージド型ノードグループでの Bottlerocket のネイティブサポートを追加しました

この記事は Amazon EKS adds native support for Bottlerocket in Managed Node Groups (記事公開日: 2021 年 10 月 28 日) を翻訳したものです。 2021 年 10 月 28 日、Amazon Elastic Kubernetes Services (Amazon EKS) は、マネージド型ノードグループにおける Bottlerocket のネイティブサポートを発表しました。Bottlerocket は、Amazon が専用に構築した Linux ベースのオープンソースオペレーティングシステムです。セキュリティと保守性に重点を置き、コンテナベースのワークロードに対して、信頼性が高く、一貫性のある安全なプラットフォームを提供します。Amazon EKS のマネージド型ノードグループでの Bottlerocket のサポートによって、マネージド型ノードのプロビジョニングとライフサイクル管理機能のシンプルさを活用しながら、本番環境でコンテナを実行するための最新のベストプラクティスを活用することができます。Bottlerocket ノードで Kubernetes ワークロードを実行することで、セキュリティの強化、クラスター利用率の向上、運用上のオーバーヘッドの軽減などのメリットを得ることができます。

Read More

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More

Bottlerocket ECS Updater に Deep Diveする

この記事は A deep dive into Bottlerocket ECS Updater を翻訳したものです。 先月 (2021 年7 月)、Amazon Elastic Container Service (Amazon ECS) に最適化された Bottlerocket AMI の一般提供を発表しました。この記事では、Bottlerocket ECS Updater に焦点を当ててみたいと思います。Bottlerocket ECS Updater は ECS クラスターにインストールできるサービスで、Bottlerocket のコンテナインスタンスを最新の状態に保つことができます。 サービスの仕組みを詳しく説明する前に、Bottlerocket でアップデートがどのように適用されるかを説明する必要があります (Bottlerocket の GitHub リポジトリ に 詳細が記載されていますのでご参照ください)。Bottlerocket のアップデートは、一般的なオペレーティングシステムで慣れ親しんだものとはかなり異なっています。一般的なオペレーティングシステムでは、個々のソフトウェアコンポーネントを 1 つずつアップデートすることができますが、Bottlerocket はオペレーティングシステム全体を一度にアップデートします。

Read More

Amazon ECS での Bottlerocket の始め方 〜 コンテナ向けのセキュアな Linux ディストリビューション

この記事は Getting started with Bottlerocket and Amazon ECS を翻訳したものです。 2021年 6 月 30 日に、Amazon ECS に最適化された Bottlerocket の AMI が一般提供され、Amazon ECS が Bottlerocket をサポートしたことを発表しました。Bottlerocket はセキュリティとメンテナンス性を重視し、コンテナベースのワークロードをホスティングするための信頼性と一貫性のある Linux ディストリビューションを提供するオープンソースプロジェクトです。 この記事では、Amazon ECS で Bottlerocket を利用して、安全で堅牢な方法でアプリケーションを実行する方法をご紹介します。

Read More