Amazon Web Services ブログ

Tag: Linux

Bottlerocket、1 年間のあゆみ

この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私たちは情熱的にそう信じていましたし、今でもそう思っています。 今日、私たちはアプリケーションの新しいプロセスモデルとしてコンテナを採用し、コンテナを管理、実行を抽象化したオーケストレーションに依存しています。開発者がオペレーティングシステムの深い階層にこだわる必要はないと言ってもいいでしょう。コンテナのオーケストレーションレイヤーが新しいオペレーティングシステムになったと言えるかもしれません (まあ、本当はそうではありませんが)。Kubernetes のようなオーケストレーションソリューションは、一般的な構成ではノードにワークロードをスケジューリングします。これらノードはオペレーティングシステムを実行するコンピュータです。同じコンピュートモデルで、抽象化された別のレイヤーに過ぎません。 AWS では、Amazon Elastic Container Service (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS) のコンピュートリソースに AWS Fargate を使用することで、ノードを意識せずに済むという選択肢があります。これは基盤側を気にせず、先に進むための圧倒的に早い方法です。しかし、独立した静的なコンピュートリソースを必要とする場合もあるでしょう。その場合、誰かがノードと実行するソフトウェアを気にかける必要があります。 このような状況では「私達はまだ OS のことを気にする必要がありますか?」という別の質問があるかと思います。それに対して私達は 「No」と言いたいです。

Read More

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More