게시된 날짜: Aug 31, 2020
오늘 Amazon Web Services(AWS)에서는 컨테이너 실행용으로 특수 설계한, 새로운 오픈 소스 Linux 기반 운영 체제(OS)인 Bottlerocket의 정식 출시를 발표했습니다. Bottlerocket에는 컨테이너 실행에 필요한 소프트웨어만 포함되며 트랜잭션 업데이트 메커니즘이 함께 제공됩니다. 이러한 속성 덕분에 고객이 컨테이너 오케스트레이터를 사용해 가동 중단을 최소한의 수준으로 유지하면서 OS 업데이트를 관리할 수 있으므로 컨테이너화된 애플리케이션의 보안이 개선되고 운영 비용을 절감할 수 있습니다. AWS에서 제공한 Bottlerocket 이미지를 Amazon EKS(GA)와 Amazon ECS(미리 보기)에서 확인할 수 있습니다. Bottlerocket은 GitHub에서 오픈 소스 프로젝트로 개발되었습니다.
현재 이용되는 컨테이너는 대부분 다양한 형식으로 패키징된 애플리케이션을 지원하도록 설계된 범용 운영 체제(OS)에서 실행됩니다. 그와 같은 운영 체제에는 수백 가지 패키지가 포함되어 있으며, 컨테이너화된 애플리케이션 하나를 실행하는 데 사용되는 패키지는 몇 개 되지 않더라도 자주 보안 및 유지 관리 업데이트를 해야 합니다. Bottlerocket은 보안에 중점을 두고, 컨테이너 호스팅에 필수적인 소프트웨어만 포함하므로 공격에 대한 노출 위험을 줄입니다. 여기에는 SELinux(Security-Enhanced Linux)가 함께 제공되어 추가 격리 모드를 지원하며 Linux 커널 기능의 일종인 Device Mapper의 진실성 대상(dm-verity)을 사용하므로 루트킷 기반 공격을 예방하는 데 도움이 됩니다. 이러한 보안 강화 기능 외에도 Bottlerocket 업데이트를 적용하여 원자 단위 방식으로 롤백하므로 업데이트 관리가 한층 간소화됩니다.
AWS에서 제공한 Bottlerocket 빌드는 AWS Support 플랜에 포함되어 있습니다. Bottlerocket의 첫 번째 메이저 릴리스에는 3년간 보안 업데이트와 버그 수정을 제공합니다. 또한 수많은 AWS 파트너(여기에서 파트너 블로그 읽기)가 Bottlerocket에서 자사 애플리케이션 지원을 제공하므로 고객 입장에서 보편적인 파트너 애플리케이션을 믿고 실행할 수 있습니다.
모든 상용 리전의 Amazon EKS, Amazon ECS 또는 Amazon EC2에서 Bottlerocket을 사용할 수 있으며, 자세한 지침은 여기를 참조하십시오. 또한 GitHub 리포지토리에서 소스를 상세하게 분석할 수 있으며, 구축 설명서를 따라 변경 사항을 적용할 수 있습니다. 더 자세한 내용을 알아보려면 Bottlerocket FAQ와 Bottlerocket 오픈 소스 블로그를 참조하십시오.