Bottlerocket

コンテナを実行するために特別に構築された Linux ベースのオペレーティングシステム

Bottlerocket は、コンテナを実行するために Amazon Web Services によって特別に構築された Linux ベースのオープンソースオペレーティングシステムです。Bottlerocket には、コンテナの実行に必要な必須ソフトウェアのみが含まれており、基盤となるソフトウェアが常に安全である状態を確実なものとします。Bottlerocket を使用すると、ノードのアップグレードまたは交換時に構成設定を一貫して適用することで、メンテナンスのオーバーヘッドを削減し、ワークフローを自動化できます。 

Bottlerocket は、Amazon Elastic Compute Cloud (EC2) の Amazon マシンイメージ (AMI) として一般的に無料で利用できるようになりました。

Bottlerocket - Introduction (1:25)

利点

コンテナアプリケーションのアップタイムの増加

Bottlerocket の更新はワンステップで適用され、必要に応じてロールバックできるため、エラー率が低下し、コンテナアプリケーションのアップタイムが改善されます。対照的に、汎用オペレーティングシステムは通常、パッケージごとに更新されます。

オープンソース開発モデルにより、カスタムビルドが可能に

Bottlerocket のオープン開発モデルにより、お客様とパートナーは、希望に合ったオーケストレーターをサポートするビルドなどのカスタムビルドを作成できます。これらのカスタムビルドの変更は、Bottlerocket オープンソースプロジェクトに含めて、貢献につなげることができます。

管理オーバーヘッドと運用コストの削減

Bottlerocket の更新は、Amazon EKS などのコンテナオーケストレーションサービスを使用して自動化できます。これにより、管理オーバーヘッドが低くなり、運用コストが削減されます。

セキュリティとリソース使用率の改善

Bottlerocket には、コンテナを実行するために不可欠なソフトウェアのみが含まれています。これにより、汎用オペレーティングシステムと比較して、リソースの使用率が向上し、攻撃対象領域が減少します

AWS 統合を通じて最適化されたパフォーマンス

AWS が提供する Bottlerocket のビルドは、Amazon EC2 で実行するように最適化されており、最新の Amazon EC2 インスタンス機能のサポートが含まれています。また、コンテナのオーケストレーション、レジストリ、および可観測性のために AWS のサービスとの組み込み統合も備えています。

3 年間のサポート

AWS が提供する Bottlerocket のビルドには、一般提供が発表されてから 3 年間のサポートが付いています。これらの AWS が提供するビルドは、追加費用なしで AWS Support プランの対象となります。さらに、コミュニティサポートが Bottlerocket GitHub で利用できます。

仕組み

Bottlerocket HIW

お客様の声

Veeva

OODA Health は、プロバイダー、メンバー、および支払者の間の協調的でリアルタイムのインタラクションを可能にすることにより、ヘルスケアの管理エクスペリエンスを変革しています。OODA Health Taps Partner Alcide は、Bottlerocket で成長するアプリケーション向けに Kubernetes セキュリティを提供します。

導入事例を読む » 
ウェビナーを見る »

Veeva

Veeva Systems は、世界のライフサイエンス業界向けのクラウドベースのソフトウェアのリーダーです。完全に Bottlerocket ノードで構築された開発クラスター上でさまざまなコンテナ化されたマイクロサービスを実行します。当社が Bottlerocket を採用したのは、より優れたリソース効率、強化されたセキュリティ、および削減された管理オーバーヘッドを備えた、合理化されたコンテナ OS が必要だったためです。Bottlerocket への移行はシームレスな体験であり、主に当社の他の EKS ノードにとってのドロップインリプレースメントとなっています。

AWS パートナー

これらの AWS パートナーは、ソフトウェアに対する品質保証とセキュリティテストを実行し、Bottlerocket で製品のサポートを提供しています。これらのパートナーアプリケーションを Bottlerocket で実行する方法の詳細については、AWS パートナーの Bottlerocket ブログをご覧ください。

モニタリング & ロギングパートナー

AppDynamics

「AppDynamics は、AWS との提携により、Bottlerocket 上のコンテナ化されたアプリケーションにフルスタックの可観測性を拡張できることを嬉しく思います。この特別に構築されたコンテナオペレーティングシステムにより、アプリケーション開発を加速し、モビリティ、スケール、セキュリティを簡素化するアジャイルな方法論を簡単に採用することができます。私たちのお客様は、AppDynamics (AWS Marketplace で入手可能) と組み合わせることで、アプリケーションのパフォーマンス、ユーザーエクスペリエンス、セキュリティに関するインサイトを主要なビジネス成果に関連付け、イノベーションと戦略の連携に必要な情報を DevOps チームに提供することができます」。

- AppDynamics、プロダクトマネジメント担当 VP、Vipul Shah 氏

製品: AppDynamics
お問い合わせ | 詳細はこちら

Datadog

「コンテナ最適化オペレーティングシステムは、より優れたセキュリティとアップタイムでより高いスループットのワークロードを実行するために、追加の速度と効率を開発チームに提供します。Bottlerocket で AWS と連携できることをうれしく思います。これにより、お客様はスケールの増大を利用しながら、これらの一時的な環境を確信をもってモニタリングし続けることができます」

- Datadog、製品管理部門ディレクター、Michael Gerstenhaber 氏

製品: Datadog コンテナサービス
Epsagon

「Epsagon は、コンテナ、仮想マシン、およびその他のコンピューティングサービス全体で実行されているマイクロサービスをモニタリング、トレース、およびログ記録するための単一のインターフェイスを提供します。Epsagon は AWS と提携して、Bottlerocket オペレーティングシステムで実行されているコンテナ化されたワークロードの包括的な可視性を提供できることを誇りに思っています。Bottlerocket を使用すると、AWS のお客様はコンテナインフラストラクチャを合理化でき、Epsagon を使用することで、お客様はコンテナ化されたマイクロサービスのエンドツーエンドの可観測性を得ることができます」

– Epsagon、共同創設者兼 CTO、Ran Ribenzaft 氏

製品: Epsagon
LogicMonitor

「LogicMonitor は、エンタープライズ IT およびマネージドサービスプロバイダー向けの完全に自動化されたクラウドベースのインフラストラクチャモニタリングプラットフォームです。Bottlerocket オペレーティングシステムで LM コンテナをサポートすることを通じて、AWS とのパートナーシップを深めることができることを誇りに思っています。LogicMonitor のモニタリングおよびインテリジェンスプラットフォームは、IT チームに比類のない可観測性を既に提供しています。Bottlerocket OS と完全に互換性があることで、コンテナを使用して開発とデプロイを標準化し、パフォーマンス、セキュリティ、およびコストの最適化を推進することで、ITOps チームと DevOps チームをさらに効率的にする LogicMonitor の機能がさらに強化されます」

– LogicMonitor、製品部門ディレクター、Sarah Terry 氏

製品: LM Container
New Relic

「Bottlerocket のリリースにより、AWS は、ソフトウェアチームがより迅速にイノベーションを起こすことを可能にするクラウドネイティブテクノロジーの広範な導入を推進し続けています。New Relic は AWS と提携して、コンテナベースのアプリケーションに比類のない可観測性を提供できることを誇りに思っています。New Relic は Bottlerocket と完全に互換性があり、New Relic を利用してコンテナ化された環境をモニタリングしているお客様は、Bottlerocket を実行するコンテナの計測を今すぐ開始できます。New Relic は AWS Marketplace でも入手できます」

- New Relic、バイスプレジデント兼ゼネラルマネージャー (インフラストラクチャ部門)、Ramon Guiu Hernandez 氏

製品: New Relic One
Splunk

「Bottlerocket は、コンテナ化された環境で DevOps チームにスピード、効率、セキュリティを提供します。AWS と提携できることをうれしく思います。これにより、Bottlerocket オペレーティングシステムや他の AWS のサービスにデプロイされたコンテナ化されたワークロードのすべてのレイヤーに対する単一のソリューションからの可観測性を提供することで、お客様は迅速にイノベーションを起こし、効率的にスケールできます」

Splunk、製品マーケティング部門ディレクター、Amit Sharma 氏

製品: Splunk Cloud、Splunk Enterprise

セキュリティパートナー

Alcide

「Kubernetes のセキュリティリーダーである Alcide で、Bottlerocket を初めからサポートできることをうれしく思います。当社は、Bottlerocket が、汎用オペレーティングシステムから飛躍的な進化を遂げていることを認識しました。これは、EKS およびコンテナベースのワークロード向けにカスタマイズされた最小限の OS であり、コンテナの概念をホスト OS に拡張し、セキュリティ、オートメーション、およびオペレーションの完璧なバランスを保っています」

- Alcide、CTO 兼共同創設者、Gadi Naor 氏

製品: Alcide Kubernetes Security Platform
Aqua

Aqua は、実行時にクラウドインフラストラクチャとアプリケーションのワークロードを保護するための当社のソリューションで、新しい Bottlerocket OS をサポートできることをうれしく思います。Bottlerocket と Aqua の組み合わせによって、最小限の OS を使用して攻撃対象領域を減らし、設定エラーを利用する攻撃を防ぎ、セキュリティポリシーをリアルタイムで適用することで、マルウェアからアプリケーションを保護することができると考えています。

– Aqua Security、共同創設者兼 CTO、Amir Jerbi 氏

製品: Aqua クラウドネイティブセキュリティプラットフォーム
Aqua

「セキュリティが開発サイクルのより早期の段階における対応事項となるにつれて、開発チームは、進化する脅威の状況に対して必要となる強度と保護をゼロから迅速かつ効果的に構築することを可能にするソリューションを備えている必要があります。CrowdStrike と AWS の統合により、セキュリティチームに、あらゆるワークロードでテクノロジーを採用、革新、および保護するために必要なスケール、スピード、および効率を提供し、エンドユーザーによりシンプルで優れた全体的な保護とアップタイムを提供します」

– CrowdStrike、最高製品責任者、Amol Kulkarni 氏

製品: Crowdstrike Falcon
NeuVector

「NeuVector は、AWS Bottlerocket オペレーティングシステムのサポートを発表できることをうれしく思います。セキュリティと可用性は、ビジネスクリティカルなコンテナワークロードの重要な要件であり、Bottlerocket と NeuVector は、攻撃、マルウェア、暗号マイニング、ランサムウェア、その他の脅威を検出および防止するために必要な多層防御を提供します。強化されたコンテナ最適化 Bottlerocket オペレーティングシステムは、NeuVector などのセキュリティプラットフォームがアプリケーションやコンテナネットワークにセキュリティを拡張できる基盤を提供します」

- NeuVector、共同創設者兼最高戦略責任者、Fei Huang 氏

製品: Full Lifecycle Container Security Platform
Palo Alto Networks

「コンテナ化されたアプリケーションの保護において、AWS 最適化 Bottlerocket でお客様をサポートできることをうれしく思います。Palo Alto Networks の Prisma Cloud は、AWS によってテストおよび認定されており、クラスターがスケールする場合であっても、すべてのノードのために Prisma Cloud Defender を自動デプロイして、Bottlerocket 上のコンテナをモニタリングおよび保護します。AWS テクノロジーパートナーとして、当社の共同ソリューションは、お客様が攻撃対象領域、管理オーバーヘッド、および運用コストを削減するのに役立ちます」

- Prisma Cloud、製品管理部門シニアディレクター、Hari Srinivasan 氏

製品: Prisma Cloud コンピューティング
Sysdig

「お客様が本番環境でコンテナワークロードを安全に実行するのをサポートするという Sysdig の使命は、Bottlerocket が提供する主な利点、つまり、向上したセキュリティ、より優れたアップタイム、および OS の更新を自動化する機能に整合的です。当社は、Bottlerocket でプラットフォームを最初に検証した企業の 1 つとなり、Sysdig のセキュリティ、モニタリング、およびコンプライアンス機能を AWS クラウドにより深く採り入れることができたことをうれしく思います」

- Sysdig、最高技術責任者兼創設者、Loris Degioanni 氏

製品: Sysdig Secure
トレンドマイクロ

「AWS と協力して、コンテナ化されたワークロードを実行しているお客様の保護を含む、すべての開発イノベーションのためのセキュリティソリューションの構築に取り組んでいます」と、トレンドマイクロのビジネス開発およびアライアンスの責任者である Sanjay Mehta 氏は述べています。「当社は、Bottlerocket のリリースパートナーであること、そして、当社のソリューションが新しい OS で既に検証済みであることを誇りに思っています。当社は、お客様の早期採用を楽しみにしています。採用することで、ユーザーは、セキュリティパッチの手動での業務の削減から恩恵を受けることができ、アップタイムを維持し、確実にオートメーションできます」

製品: Trend Micro Cloud One
Tigera

「AWS と協力し、Bottlerocket で Calico をサポートできることをうれしく思っています」と、世界中で最大級の Kubernetes のいくつかをサポートするオープンソースプロジェクト Calico の生みの親であり、メンテナーでもある Tigera の製品管理およびビジネス開発部門のバイスプレジデントである Amit Gupta 氏は述べています。「コンテナ実行のための最適化は、改善された可用性により共同のお客様にメリットをもたらし、リソースの使用率の向上を通じてコストを削減し、攻撃対象領域を減少させることによってより優れたセキュリティを提供します」

製品: Tigera Calico

管理 & DevOps パートナー

Armory Spinnaker

Armory Spinnaker は、クラウドネイティブのオープンソースの継続的デリバリープラットフォームであり、デベロッパーが迅速かつ回復力をもってデプロイすることを可能にします。Armory は AWS の戦略的テクノロジーパートナーであり、Bottlerocket がコンテナ化されたコンピューティングの次の波となるよう具象化し、コンテナ化されたワークロードのセキュリティとアップタイムを向上させます。当社は Bottlerocket における当社のテクノロジーの検証を成功裏に完了しており、Bottlerocket でのビジネスワークロードのデプロイを推進および加速するのをサポートできることをうれしく思います。

製品: Armory Spinnaker
Codefresh

「Codefresh は、コンテナ、Kubernetes、GitOps 用に特別に作成された CI/CD デプロイプラットフォームです。当社は Bottlerocket における当社の Codefresh ランナーの検証を成功裏に完了しており、すべての秘密情報をファイアウォールの背後に保持することで、お客様が AWS で独自のパイプラインを安全な方法で実行できるようにしました。Bottlerocket を使用すると、アトミックアップデートと最小限の攻撃対象領域を使用して基盤となるオペレーティングシステムを強化することにより、Codefresh ランナーのセキュリティがさらに強化されます。当社では、コンテナの進化には新しい考え方が必要であり、Amazon がコンテナ最適化オペレーティングシステムに投資していることは、コンテナ最適化デプロイソリューションである Codefresh にとってメリットがあります」

製品: Codefresh Runner
GitLab

「AWS は、セキュリティを向上させ、管理オーバーヘッドを削減し、オープンでカスタマイズ可能な Bottlerocket など、お客様のビジネスをより良いものにするためのソリューションを構築し続けています。GitLab は、AWS EKS へのデプロイパイプラインで Bottlerocket をターゲット OS として活用したり、kubernetes クラスターを導入したりするための迅速かつ簡単な方法をお客様に提供できることをうれしく思います」

- GitLab、パートナーシップ部門ディレクター、Pete Goldberg 氏

製品: GitLab
Granulate

「Granulate のリアルタイムの継続的な最適化ソリューションにより、お客様は、インフラストラクチャのアプリケーション固有のパフォーマンスを向上させるために OS レベルのスケジューリングと優先順位の決定を調整することにより、パフォーマンスを向上させ、コストを削減しながら、より少ないサーバーでコンピューティングワークロードを処理できます。当社では、AWS との戦略的パートナーシップに高い価値を感じており、Bottlerocket をサポートし、AWS のお客様のために Bottlerocket OS で実行されるコンテナ化された環境の最適化を支援できることをうれしく思っています」

- Granulate、最高製品責任者、Tom Amsterdam 氏

製品: Granulate Agent
お問い合わせ | 詳細はこちら

JFrog

「新しいパラダイムには次世代のツールが必要です。企業の成長するコンテナインフラストラクチャを管理および合理化するには、コードからランタイムまで自動化する堅牢なソリューションが必要です。JFrog では、AWS および Bottlerocket チームと提携して、Amazon EC2、Amazon EKS、およびその他のサービスを利用するアプリケーションのために完全な環境とバイナリライフサイクルツールを共同のお客様に提供できることを誇りに思っています」

-JFrog、製品マーケティング部門シニアディレクター、Jens Eckels 氏
 
製品名: JFrog Platform
IO Kasten

「Kasten の K10 データ管理プラットフォームは AWS で実行され、Amazon EBS、RDS、IAM などのいくつかの AWS のサービスと統合されています。エンタープライズは K10 を使用して、アプリケーション中心のバックアップや、AWS で EKS を使用して実行されている Kubernetes アプリケーションやその他の Kubernetes ディストリビューションの詳細なリカバリなどの重要な機能を実行します」と Kasten の製品責任者である Gaurav Rishi 氏は述べています。「Amazon Bottlerocket への Kasten K10 の統合が追加されたことで、お客様は、追加されたセキュリティと、イメージベースの更新などの運用上の利点も活用できるようになりました」

製品: Kasten K10 Data Management Platform
Puppet

「Puppet は、インフラストラクチャを実用的でスケーラブルかつインテリジェントにします。最新の製品である Puppet Relay を使用すると、DevOps エンジニアは、現在手動で管理しているツール、クラウドインフラストラクチャ、および API 全体のプロセスを自動化できます。これらの自動化されたイベントドリブンのワークフローは、クラウドネイティブ環境でセキュリティ、コスト最適化、インシデント対応、および継続的デリバリーを提供します」と Puppet の成長担当 VP である Alex Bilmes 氏は述べています。「オートメーションを活用して時間、コスト、およびリソースを節約したいと考えている Bottlerocket のお客様に、Relay の機能を提供できることをうれしく思います」

製品: Relay by Puppet
Spot
「Spot by NetApp は、Bottlerocket OS で AWS とコラボレーションできることをうれしく思っています。Spot Ocean は、デフォルトで安全なサーバーレスコンテナエンジンであり、コンテナインフラストラクチャを継続的に最適化します。Kubernetes Day2 のオペレーションのあらゆる側面を自動化し、ユーザーが抱えるインフラストラクチャの運用上の負担を軽減し、ビジネス上の問題に完全に集中できるようにします。AWS の Bottlerocket は、コンテナホスト OS のライフサイクル管理の管理オーバーヘッドを排するイミュータブルな OS でこのデザインパターンを前進させます。Spot Ocean ユーザーは、完全にサポートされた製品として Bottlerocket を活用できるようになりました」
 
- プリンシパル製品マネージャー、Manik Taneja 氏
 
製品: Spot by NetApp
Weaveworks

「Bottlerocket は、Kubernetes for EKS を実行するために最適化されたオペレーティングシステムです。高速かつ管理が簡単で、とても有用です。Bottlerocket は、Weaveworks GitOps モデル、および EKSctl ですぐに使用を開始できます」

- デベロッパーエクスペリエンスエンジニア、Chanwit Kaewkasi 氏

製品: Weave Kubernetes Platform

料金

Bottlerocket は追加料金なしで利用できます。Amazon EC2 インスタンスや他のサービスの実行には、Amazon EC2 および AWS の標準料金が適用されます。

ブログ投稿と記事

How the Bottlerocket build system works
Matt Briggs
2021 年 1 月 25 日
 
Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする
Mikhail Shapirov、Curtis Rissi
2021 年 1 月 21 日
 
Getting started with Bottlerocket and Certified AWS Partners
Curtis Rissi
2020 年 8 月 31 日

Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers
Samartha Chandrashekar 
2020 年 8 月 31 日 
 
Bottlerocket - Open Source OS for Container Hosting
Jeff Barr
2020 年 3 月 10 日
 
Sign up for a free account
クイックスタートガイド

参加する準備ができたら、クイックスタートをお読みください

詳細はこちら 
Standard Product Icons (Start Building) Squid Ink
Bottlerocket on Github

GitHub で Bottlerocket を使用してビルドを開始しましょう。

詳細はこちら