Bottlerocket は、コンテナを実行するために Amazon Web Services によって特別に構築された Linux ベースのオープンソースオペレーティングシステムです。Bottlerocket には、コンテナの実行に必要な必須ソフトウェアのみが含まれており、基盤となるソフトウェアが常に安全である状態を確実なものとします。Bottlerocket を使用すると、ノードのアップグレードまたは交換時に構成設定を一貫して適用することで、メンテナンスのオーバーヘッドを削減し、ワークフローを自動化できます。
Bottlerocket は、Amazon Elastic Compute Cloud (EC2) の Amazon マシンイメージ (AMI) として一般的に無料で利用できるようになりました。
利点
コンテナアプリケーションのアップタイムの増加
Bottlerocket の更新はワンステップで適用され、必要に応じてロールバックできるため、エラー率が低下し、コンテナアプリケーションのアップタイムが改善されます。対照的に、汎用オペレーティングシステムは通常、パッケージごとに更新されます。
オープンソース開発モデルにより、カスタムビルドが可能に
Bottlerocket のオープン開発モデルにより、お客様とパートナーは、希望に合ったオーケストレーターをサポートするビルドなどのカスタムビルドを作成できます。これらのカスタムビルドの変更は、Bottlerocket オープンソースプロジェクトに含めて、貢献につなげることができます。
管理オーバーヘッドと運用コストの削減
Bottlerocket の更新は、Amazon EKS などのコンテナオーケストレーションサービスを使用して自動化できます。これにより、管理オーバーヘッドが低くなり、運用コストが削減されます。
セキュリティとリソース使用率の改善
Bottlerocket には、コンテナを実行するために不可欠なソフトウェアのみが含まれています。これにより、汎用オペレーティングシステムと比較して、リソースの使用率が向上し、攻撃対象領域が減少します
AWS 統合を通じて最適化されたパフォーマンス
AWS が提供する Bottlerocket のビルドは、Amazon EC2 で実行するように最適化されており、最新の Amazon EC2 インスタンス機能のサポートが含まれています。また、コンテナのオーケストレーション、レジストリ、および可観測性のために AWS のサービスとの組み込み統合も備えています。
すぐに使える CIS 強化
Amazon Web Services の Bottlerocket は、CIS Bottlerocket Benchmark v1.0.0 に準拠して強化された状態で安全に出荷されることが Center for Internet Security® (CIS®) によって認定されています。Bottlerocket を活用している組織は、CIS の強化された環境でも問題なく動作することを確信できるようになりました。
仕組み
最新情報
お客様の声
OODA Health は、プロバイダー、メンバー、および支払者の間の協調的でリアルタイムのインタラクションを可能にすることにより、ヘルスケアの管理エクスペリエンスを変革しています。
Veeva Systems は、世界のライフサイエンス業界向けのクラウドベースのソフトウェアのリーダーです。完全に Bottlerocket ノードで構築された開発クラスター上でさまざまなコンテナ化されたマイクロサービスを実行します。当社が Bottlerocket を採用したのは、より優れたリソース効率、強化されたセキュリティ、および削減された管理オーバーヘッドを備えた、合理化されたコンテナ OS が必要だったためです。Bottlerocket への移行はシームレスな体験であり、主に当社の他の EKS ノードにとってのドロップインリプレースメントとなっています。
Sumo Logic は AWS ネイティブの SaaS 分析プラットフォームで、企業がアプリケーションの信頼性を確保し、最新の脅威から保護し、クラウドインフラストラクチャのインサイトを得るのに役立ちます。Sumo Logic は、運用の効率性、信頼性、セキュリティに磨きをかけるという継続的なミッションの下、Amazon Elastic Kubernetes Service (EKS) ノードの標準イメージとして Bottlerocket を採用し、管理オーバーヘッドの低減とコンプライアンス体制の改善を実現しました。
GetYourGuide は、忘れられない旅行体験のための予約プラットフォームです。旅行者は GetYourGuide を使って、地元のトップエキスパートによるウォーキングツアー、地元のグルメツアー、料理やクラフトのクラス、世界で最も象徴的なアトラクションの優先入場チケット、バケツリスト体験、他では通常見つからないニッチオファーなど、目的地で行う最高のことを発見しています。私たちが Kubernetes クラスター用のオペレーティングシステムとして Bottlerocket を選んだのは、ノードのメンテナンスコストを削減し、アプリケーションセキュリティを向上させるためです。Bottlerocket は EKS とシームレスに統合されており、起動時にインスタンスを設定する宣言型のアプローチにより、ノードグループは高い信頼性と一貫性を持って実行されます。
Swisscom は、スイスの大手通信企業であり、大手 IT 企業の 1 つでもあります。クラウドで実行するワークロードの大部分はコンテナ化されており、AWS ジャーニーの初期段階から、Kubernetes クラスターのために Bottlerocket ファースト戦略を推進してきました。
現在、すべての EKS ワーカーノードは Bottlerocket OS を使用しています。当社が Bottlerocket を採用したのは、コンテナを実行するという 1 つのことを正しく行うように設計されているためです。アプリケーション用に安全な環境を作成するさまざまな組み込みコントロールのおかげで、コンテナを安全に実行できます。必須のランタイムソフトウェアのみを含めることで、コンテナをより効率的に実行し、全体的なインスタンスリソースの使用状況を改善します。将来の要件に効果的に対処できる、コミュニティが支えるオープンソースプロジェクトであるコンテナを極めて長い期間にわたって実行します。
ドイツの多国籍企業 Delivery Hero の 1 ブランドである PedidosYa は南米の大手オンライン配達会社であり、15 か国で何百万人もの人々を数千のレストラン、市場、薬局、その他のパートナーと結び付けています。PedidosYa エンジニアリングプラットフォームは、コンテナ上で実行されるマイクロサービスアーキテクチャに基づいています。私たちは、数百のマイクロサービスを実行する Kubernetes クラスターのすべてのノードのベース OS として Bottlerocket を使用しています。
次のように、いくつかの理由から、Bottlerocket を使用することにしました。
スピード: 当社のビジネスの規模と特徴から、顧客に優れたエクスペリエンスを提供するために十分な速さでスケールすることが重要です。Bottlerocket を使うと、起動時間は約 20 秒です。これは、1.5 分以上だった以前の OS と比較して優れています。
セキュリティ: Bottlerocket はコンテナを実行するように構築されているため、コンテナに必要なソフトウェアのみを備えており、アタックサーフェスは最小限に抑えられています。
メンテナンス: 更新プログラムは API を介して安全に配信され、ロールバックは簡単かつ迅速です。
使いやすい: 設定と移行は簡単でした。Docker ランタイムから containerd への移行は非常に簡単でした。
Cordial は、マーケティング担当者があらゆるチャネルでユニークかつ統一されたカスタマーエクスペリエンスをを創造できるように構築されたクロスチャネルマーケティングプラットフォームです。Cordial は、複数の EKS クラスタにまたがる Kubernetes のワーカーノードに Bottlerocket OS を使用しており、アプリケーションと ci-cd ランナーを動かしています。Bottlerocket を採用した理由は、大きく 3 つあります。
- Bottlerocket は起動時間が速く、k8s クラスターとアプリケーションのスケールをより速くすることができる
- Bottlerocket はアタックサーフェスが小さい
- Bottlerocket が使用する TOML config 形式は、kubelet 設定のカスタマイズを非常にシンプルにする
AWS パートナー
これらの AWS パートナーは、ソフトウェアに対する品質保証とセキュリティテストを実行し、Bottlerocket で製品のサポートを提供しています。これらのパートナーアプリケーションを Bottlerocket で実行する方法の詳細については、AWS パートナーの Bottlerocket ブログをご覧ください。
機械学習パートナー
モニタリングおよびログ記録パートナー
「AppDynamics は、AWS との提携により、Bottlerocket 上のコンテナ化されたアプリケーションにフルスタックの可観測性を拡張できることを嬉しく思います。この特別に構築されたコンテナオペレーティングシステムにより、アプリケーション開発を加速し、モビリティ、スケール、セキュリティを簡素化するアジャイルな方法論を簡単に採用することができます。私たちのお客様は、AppDynamics (AWS Marketplace で入手可能) と組み合わせることで、アプリケーションのパフォーマンス、ユーザーエクスペリエンス、セキュリティに関するインサイトを主要なビジネス成果に関連付け、イノベーションと戦略の連携に必要な情報を DevOps チームに提供することができます」。
- AppDynamics、プロダクトマネジメント担当 VP、Vipul Shah 氏
「Dynatrace の AWS とのパートナーシップを Bottlerocket ベースの Kubernetes クラスターにまで拡大できることを嬉しく思います。Bottlerocket は Dynatrace と完全に統合され、共通のお客様のオブザーバビリティとセキュリティを 1 つのプラットフォームで統合できるようになりました。コンテナ化されたワークロードの正常性とパフォーマンスを DevOps チームと SRE チームが迅速に把握、管理、最適化できるようにしています。さらに、DAVIS AI によって、すべての Kubernetes オペレーションに自動管理と予測機能が追加されています」
– Dynatrace、最高製品責任者、Florian Ortner 氏
「Epsagon は、コンテナ、仮想マシン、およびその他のコンピューティングサービス全体で実行されているマイクロサービスをモニタリング、トレース、およびログ記録するための単一のインターフェイスを提供します。Epsagon は AWS と提携して、Bottlerocket オペレーティングシステムで実行されているコンテナ化されたワークロードの包括的な可視性を提供できることを誇りに思っています。Bottlerocket を使用すると、AWS のお客様はコンテナインフラストラクチャを合理化でき、Epsagon を使用することで、お客様はコンテナ化されたマイクロサービスのエンドツーエンドの可観測性を得ることができます」
– Epsagon、共同創設者兼 CTO、Ran Ribenzaft 氏
「LogicMonitor は、エンタープライズ IT およびマネージドサービスプロバイダー向けの完全に自動化されたクラウドベースのインフラストラクチャモニタリングプラットフォームです。Bottlerocket オペレーティングシステムで LM コンテナをサポートすることを通じて、AWS とのパートナーシップを深めることができることを誇りに思っています。LogicMonitor のモニタリングおよびインテリジェンスプラットフォームは、IT チームに比類のない可観測性を既に提供しています。Bottlerocket OS と完全に互換性があることで、コンテナを使用して開発とデプロイを標準化し、パフォーマンス、セキュリティ、およびコストの最適化を推進することで、ITOps チームと DevOps チームをさらに効率的にする LogicMonitor の機能がさらに強化されます」
– LogicMonitor、製品部門ディレクター、Sarah Terry 氏
「Bottlerocket のリリースにより、AWS は、ソフトウェアチームがより迅速にイノベーションを起こすことを可能にするクラウドネイティブテクノロジーの広範な導入を推進し続けています。New Relic は AWS と提携して、コンテナベースのアプリケーションに比類のない可観測性を提供できることを誇りに思っています。New Relic は Bottlerocket と完全に互換性があり、New Relic を利用してコンテナ化された環境をモニタリングしているお客様は、Bottlerocket を実行するコンテナの計測を今すぐ開始できます。New Relic は AWS Marketplace でも入手できます」
- New Relic、バイスプレジデント兼ゼネラルマネージャー (インフラストラクチャ部門)、Ramon Guiu Hernandez 氏
「Bottlerocket は、コンテナ化された環境で DevOps チームにスピード、効率、セキュリティを提供します。AWS と提携できることをうれしく思います。これにより、Bottlerocket オペレーティングシステムや他の AWS のサービスにデプロイされたコンテナ化されたワークロードのすべてのレイヤーに対する単一のソリューションからの可観測性を提供することで、お客様は迅速にイノベーションを起こし、効率的にスケールできます」
Splunk、製品マーケティング部門ディレクター、Amit Sharma 氏
セキュリティパートナー
Aqua は、実行時にクラウドインフラストラクチャとアプリケーションのワークロードを保護するための当社のソリューションで、新しい Bottlerocket OS をサポートできることをうれしく思います。Bottlerocket と Aqua の組み合わせによって、最小限の OS を使用して攻撃対象領域を減らし、設定エラーを利用する攻撃を防ぎ、セキュリティポリシーをリアルタイムで適用することで、マルウェアからアプリケーションを保護することができると考えています。
– Aqua Security、共同創設者兼 CTO、Amir Jerbi 氏
「セキュリティが開発サイクルのより早期の段階における対応事項となるにつれて、開発チームは、進化する脅威の状況に対して必要となる強度と保護をゼロから迅速かつ効果的に構築することを可能にするソリューションを備えている必要があります。CrowdStrike と AWS の統合により、セキュリティチームに、あらゆるワークロードでテクノロジーを採用、革新、および保護するために必要なスケール、スピード、および効率を提供し、エンドユーザーによりシンプルで優れた全体的な保護とアップタイムを提供します」
– CrowdStrike、最高製品責任者、Amol Kulkarni 氏
「NeuVector は、AWS Bottlerocket オペレーティングシステムのサポートを発表できることをうれしく思います。セキュリティと可用性は、ビジネスクリティカルなコンテナワークロードの重要な要件であり、Bottlerocket と NeuVector は、攻撃、マルウェア、暗号マイニング、ランサムウェア、その他の脅威を検出および防止するために必要な多層防御を提供します。強化されたコンテナ最適化 Bottlerocket オペレーティングシステムは、NeuVector などのセキュリティプラットフォームがアプリケーションやコンテナネットワークにセキュリティを拡張できる基盤を提供します」
- NeuVector、共同創設者兼最高戦略責任者、Fei Huang 氏
「コンテナ化されたアプリケーションの保護において、AWS 最適化 Bottlerocket でお客様をサポートできることをうれしく思います。Palo Alto Networks の Prisma Cloud は、AWS によってテストおよび認定されており、クラスターがスケールする場合であっても、すべてのノードのために Prisma Cloud Defender を自動デプロイして、Bottlerocket 上のコンテナをモニタリングおよび保護します。AWS テクノロジーパートナーとして、当社の共同ソリューションは、お客様が攻撃対象領域、管理オーバーヘッド、および運用コストを削減するのに役立ちます」
- Prisma Cloud、製品管理部門シニアディレクター、Hari Srinivasan 氏
「お客様が本番環境でコンテナワークロードを安全に実行するのをサポートするという Sysdig の使命は、Bottlerocket が提供する主な利点、つまり、向上したセキュリティ、より優れたアップタイム、および OS の更新を自動化する機能に整合的です。当社は、Bottlerocket でプラットフォームを最初に検証した企業の 1 つとなり、Sysdig のセキュリティ、モニタリング、およびコンプライアンス機能を AWS クラウドにより深く採り入れることができたことをうれしく思います」
- Sysdig、最高技術責任者兼創設者、Loris Degioanni 氏
「AWS と協力して、コンテナ化されたワークロードを実行しているお客様の保護を含む、すべての開発イノベーションのためのセキュリティソリューションの構築に取り組んでいます」と、トレンドマイクロのビジネス開発およびアライアンスの責任者である Sanjay Mehta 氏は述べています。「当社は、Bottlerocket のリリースパートナーであること、そして、当社のソリューションが新しい OS で既に検証済みであることを誇りに思っています。当社は、お客様の早期採用を楽しみにしています。採用することで、ユーザーは、セキュリティパッチの手動での業務の削減から恩恵を受けることができ、アップタイムを維持し、確実にオートメーションできます」
「AWS と協力し、Bottlerocket で Calico をサポートできることをうれしく思っています」と、世界中で最大級の Kubernetes のいくつかをサポートするオープンソースプロジェクト Calico の生みの親であり、メンテナーでもある Tigera の製品管理およびビジネス開発部門のバイスプレジデントである Amit Gupta 氏は述べています。「コンテナ実行のための最適化は、改善された可用性により共同のお客様にメリットをもたらし、リソースの使用率の向上を通じてコストを削減し、攻撃対象領域を減少させることによってより優れたセキュリティを提供します」
管理 & DevOps パートナー
Armory Spinnaker は、クラウドネイティブのオープンソースの継続的デリバリープラットフォームであり、デベロッパーが迅速かつ回復力をもってデプロイすることを可能にします。Armory は AWS の戦略的テクノロジーパートナーであり、Bottlerocket がコンテナ化されたコンピューティングの次の波となるよう具象化し、コンテナ化されたワークロードのセキュリティとアップタイムを向上させます。当社は Bottlerocket における当社のテクノロジーの検証を成功裏に完了しており、Bottlerocket でのビジネスワークロードのデプロイを推進および加速するのをサポートできることをうれしく思います。
「Codefresh は、コンテナ、Kubernetes、GitOps 用に特別に作成された CI/CD デプロイプラットフォームです。当社は Bottlerocket における当社の Codefresh ランナーの検証を成功裏に完了しており、すべての秘密情報をファイアウォールの背後に保持することで、お客様が AWS で独自のパイプラインを安全な方法で実行できるようにしました。Bottlerocket を使用すると、アトミックアップデートと最小限の攻撃対象領域を使用して基盤となるオペレーティングシステムを強化することにより、Codefresh ランナーのセキュリティがさらに強化されます。当社では、コンテナの進化には新しい考え方が必要であり、Amazon がコンテナ最適化オペレーティングシステムに投資していることは、コンテナ最適化デプロイソリューションである Codefresh にとってメリットがあります」
「Granulate のリアルタイムの継続的な最適化ソリューションにより、お客様は、インフラストラクチャのアプリケーション固有のパフォーマンスを向上させるために OS レベルのスケジューリングと優先順位の決定を調整することにより、パフォーマンスを向上させ、コストを削減しながら、より少ないサーバーでコンピューティングワークロードを処理できます。当社では、AWS との戦略的パートナーシップに高い価値を感じており、Bottlerocket をサポートし、AWS のお客様のために Bottlerocket OS で実行されるコンテナ化された環境の最適化を支援できることをうれしく思っています」
- Granulate、最高製品責任者、Tom Amsterdam 氏
「新しいパラダイムには次世代のツールが必要です。企業の成長するコンテナインフラストラクチャを管理および合理化するには、コードからランタイムまで自動化する堅牢なソリューションが必要です。JFrog では、AWS および Bottlerocket チームと提携して、Amazon EC2、Amazon EKS、およびその他のサービスを利用するアプリケーションのために完全な環境とバイナリライフサイクルツールを共同のお客様に提供できることを誇りに思っています」
「Kasten の K10 データ管理プラットフォームは AWS で実行され、Amazon EBS、RDS、IAM などのいくつかの AWS のサービスと統合されています。エンタープライズは K10 を使用して、アプリケーション中心のバックアップや、AWS で EKS を使用して実行されている Kubernetes アプリケーションやその他の Kubernetes ディストリビューションの詳細なリカバリなどの重要な機能を実行します」と Kasten の製品責任者である Gaurav Rishi 氏は述べています。「Amazon Bottlerocket への Kasten K10 の統合が追加されたことで、お客様は、追加されたセキュリティと、イメージベースの更新などの運用上の利点も活用できるようになりました」
「Puppet は、インフラストラクチャを実用的でスケーラブルかつインテリジェントにします。最新の製品である Puppet Relay を使用すると、DevOps エンジニアは、現在手動で管理しているツール、クラウドインフラストラクチャ、および API 全体のプロセスを自動化できます。これらの自動化されたイベントドリブンのワークフローは、クラウドネイティブ環境でセキュリティ、コスト最適化、インシデント対応、および継続的デリバリーを提供します」と Puppet の成長担当 VP である Alex Bilmes 氏は述べています。「オートメーションを活用して時間、コスト、およびリソースを節約したいと考えている Bottlerocket のお客様に、Relay の機能を提供できることをうれしく思います」
料金
ブログ投稿と記事
Mikhail Shapirov、Curtis Rissi
2021 年 1 月 21 日
Curtis Rissi
2020 年 8 月 31 日