Bottlerocket

컨테이너 실행을 위해 특별히 구축된 Linux 기반 운영 체제

Bottlerocket은 Amazon Web Services에서 컨테이너 실행을 위해 특별히 구축된 Linux 기반 오픈 소스 운영 체제입니다. Bottlerocket은 컨테이너를 실행하는 데 필요한 핵심 소프트웨어만 포함하며, 기본 소프트웨어를 항상 보안합니다. Bottlerocket을 통해 고객은 유지 관리 부담을 줄일 수 있고, 노드를 업그레이드하거나 교체할 때 구성 설정을 일관되게 적용하여 워크플로를 자동화할 수 있습니다. 

Bottlerocket은 정식 출시되어 Amazon Elastic Compute Cloud(EC2)에 대한 Amazon Machine Image(AMI)로 추가 비용 없이 사용할 수 있습니다.

Bottlerocket - 소개(1:25)

이점

컨테이너 애플리케이션의 가동 시간 증가

Bottlerocket에 대한 업데이트는 한 단계로 적용되며, 필요한 경우 롤백할 수 있으므로, 오류 발생 비율을 낮추고 컨테이너 애플리케이션의 가동 시간을 개선할 수 있습니다. 반면, 범용 운영 체제는 보통 패키지 단위로 업데이트됩니다.

오픈 소스 개발 모델로 사용자 지정 빌드 지원

Bottlerocket의 오픈 개발 모델을 통해 고객과 파트너는 사용자 지정 빌드(예: 선호하는 오케스트레이터를 지원하는 빌드)를 생성할 수 있습니다. 사용자 지정 빌드의 변경 사항은 다시 Bottlerocket 오픈 소스 프로젝트에 포함되는 원인이 될 수 있습니다.

관리 부담 및 운영 비용 감소

Bottlerocket에 대한 업데이트는 Amazon EKS와 같은 컨테이너 오케스트레이션 서비스를 통해 자동화할 수 있으며, 이를 통해 관리 부담을 줄이고 운영 비용을 절감할 수 있습니다.

보안 및 리소스 활용 개선

Bottlerocket은 컨테이너를 실행하는 데 필요한 핵심 소프트웨어만 포함하므로, 리소스 활용을 개선하고 범용 운영 체제에 비해 공격 경로를 줄일 수 있습니다.

AWS 통합을 통해 최적화된 성능

AWS에서 제공하는 Bottlerocket 빌드는 Amazon EC2에서 실행하고 최신 Amazon EC2 인스턴스 기능에 대한 지원을 포함하도록 최적화되었습니다. 또한, 컨테이너 오케스트레이션, 레지스트리 및 관찰 기능을 위해 AWS 서비스와의 기본 제공 통합도 포함합니다.

3년간 지원

AWS에서 제공하는 Bottlerocket 빌드는 정식 출시가 발표된 이후 3년간의 지원 혜택을 포함합니다. AWS에서 제공하는 이러한 빌드는 비용 증가 없이 AWS Support 플랜 혜택에 포함됩니다. 또한, Bottlerocket GitHub에서 커뮤니티 지원도 이용할 수 있습니다.

작동 방식

Bottlerocket HIW

고객 추천사

Veeva

OODA Health는 제공자, 회원 및 지급인 사이의 실시간 협업 기반 상호 작용을 지원하며 의료 서비스에서 관리 경험을 혁신합니다. OODA Health는 Bottlerocket에서 성장하는 애플리케이션을 위한 Kubernetes 보안을 제공하도록 Alcide와 파트너로 제휴합니다.

사례 연구 읽기 » 
웨비나 보기 »

Veeva

Veeva Systems는 글로벌 생명 과학 산업을 위한 클라우드 기반 소프트웨어를 개발하는 최고 수준의 회사입니다. 전적으로 Bottlerocket 노드에 구축된 개발 클러스터에서 다양한 컨테이너식 마이크로서비스를 실행합니다. 저희는 보다 뛰어난 리소스 효율성, 개선된 보안, 그리고 관리 부담을 줄여주는 간소화된 컨테이너 OS를 원했기 때문에 Bottlerocket을 채택했습니다. Bottlerocket으로의 전환은 매우 원활하게 진행되었고, 대부분 다른 EKS 노드에 대한 드롭인 교체 작업이었습니다.

AWS 파트너

이러한 AWS 파트너는 자사 소프트웨어에서 품질 보증 및 보안 테스트를 실행하고 Bottlerocket에서 자사 제품에 대한 지원을 제공합니다. Bottlerocket에서 이러한 파트너 애플리케이션을 실행하는 방법에 대한 자세한 내용은 AWS 파트너 Bottlerocket 블로그를 참조하세요.

모니터링 및 로깅 파트너

AppDynamics

"AppDynamics는 Bottlerocket에서 컨테이너식 애플리케이션에 완전한 스택 관측성을 확장하기 위해 AWS와 파트너를 맺게 되어 정말 기쁩니다. 특별히 구축된 이 컨테이너 운영 체제를 통해 이동성, 확장성 및 보안을 단순화하고 앱 개발을 가속화하는 민첩한 방법을 보다 쉽게 채택할 수 있습니다. AWS Marketplace에서 제공하는 AppDynamics와 결합하면 고객은 애플리케이션 성능, 사용자 경험 및 보안 인사이트를 주요 비즈니스 성과에 상관시키고 혁신과 전략을 조율하는 데 필요한 정보로 DevOps 팀을 강화할 수 있습니다."

- Vipul Shah, AppDynamics 제품 관리 부문 부사장

제품: AppDynamics
문의처 | 자세히 알아보기

Datadog

"컨테이너에 최적화된 운영 체제를 통해 개발 팀은 보안 및 가동 시간을 개선하여 처리량 워크로드를 더 빠르고 효율적으로 실행할 수 있습니다. Bottlerocket에서 AWS와 협력하게 되어 기쁩니다. 고객은 향상된 확장성을 활용함에 따라 이러한 임시 환경을 지속적으로 자신 있게 모니터링할 수 있게 되었습니다.

- Michael Gerstenhaber, Datadog 제품 관리 부문 이사

제품: Datadog 컨테이너 서비스
Epsagon

"Epsagon은 컨테이너, 가상 머신 및 기타 컴퓨팅 서비스에서 실행되는 마이크로서비스를 모니터링, 추적 및 로깅하는 단일 인터페이스를 제공합니다. Epsagon은 Bottlerocket 운영 체제에서 실행되는 컨테이너식 워크로드의 포괄적인 가시성을 제공하기 위해 AWS와 파트너를 맺게 되어 정말 기쁩니다. Bottlerocket을 통해, AWS 고객은 컨테이너 인프라를 간소화할 수 있으며, Epsagon을 통해 고객은 컨테이너식 마이크로서비스에 대한 전체적인 관찰 기능을 이용할 수 있습니다."

– Ran Ribenzaft, Epsagon 공동 창립자 겸 CTO

제품: Epsagon
LogicMonitor

"LogicMonitor는 엔터프라이즈 IT 및 관리형 서비스 제공자를 위한 완전 자동화된 클라우드 기반 인프라 모니터링 플랫폼입니다. Bottlerocket 운영 체제에서 LM 컨테이너를 지원하며 AWS와의 파트너십을 강화하게 되어 자랑스럽습니다. LogicMonitor의 모니터링 및 인텔리전스 플랫폼은 IT 팀을 위해 독보적인 관찰 기능을 이미 제공하고 있습니다. Bottlerocket OS와 완벽하게 호환 가능하며, 컨테이너를 사용해 개발 및 배포를 표준화하고 성능, 보안 및 비용에서 최적화를 추진하여 ITOps 및 DevOps 팀의 효율성을 높이는 LogicMonitor 기능을 한층 더 강화합니다."

– Sarah Terry, LogicMonitor 제품 부문 이사

제품: LM Container
New Relic

"Bottlerocket 출시를 통해 AWS는 소프트웨어 팀이 더 빠르게 혁신할 수 있는 클라우드 네이티브 기술의 광범위한 채택을 지속적으로 추진하고 있으며. New Relic은 컨테이너 기반 애플리케이션에 대한 독보적인 관찰 기능을 제공하기 위해 AWS와 파트너를 맺게 되어 정말 기쁩니다. New Relic은 Bottlerocket과 완전하게 호환되며, New Relic을 활용하여 컨테이너식 환경을 모니터링하는 고객은 오늘부터 Bottlerocket을 실행하는 컨테이너를 계측할 수 있습니다. New Relic은 AWS Marketplace에서도 사용할 수 있습니다."

- Ramon Guiu Hernandez, New Relic 인프라 부문 총괄 책임자 겸 부사장

제품: New Relic One
Splunk

"Bottlerocket은 DevOps 팀에 컨테이너식 환경에서 속도, 효율성 및 보안을 제공합니다. AWS와 파트너를 맺게 되어 정말 기쁩니다. 이로써 고객은 Bottlerocket 운영 체제에 배포된 모든 계층의 컨테이너식 워크로드와 단일 솔루션을 통해 기타 AWS 서비스에 대한 관찰 기능을 이용해 빠르게 혁신하고 대대적으로 효율성을 높일 수 있습니다."

Amit Sharma, Splunk 제품 마케팅 부문 이사

제품: Splunk Cloud, Splunk Enterprise

보안 파트너

Alcide

"Alcide는 Kubernetes 보안의 리더로서, BottleRocket을 신속하게 지원할 수 있게 되어 정말 기쁩니다. BottleRocket은 범용 운영 체제에서 한층 더 진화된 뛰어난 제품임을 깨달았습니다. 이 제품은 EKS 및 컨테이너 기반 워크로드를 위해 제작된 최소한의 OS로, 보안, 자동화 및 운영 사이에서 완벽하게 균형을 맞춘 호스트 OS로 컨테이너의 개념을 확장했습니다."

- Gadi Naor, Alcide 공동 창립자 겸 CTO

제품: Alcide Kubernetes Security Platform
Aqua

Aqua는 런타임에 클라우드 인프라 및 애플리케이션 워크로드를 보안하기 위해 자사 솔루션에서 새로운 Bottlerocket OS를 지원하게 되어 정말 기쁩니다. 고객이 최소한의 OS를 사용하여 공격 경로를 줄이고 구성 오류를 악용하는 공격을 방지하며 실시간으로 보안 정책을 적용하여 멀웨어로부터 애플리케이션을 보호할 수 있도록 Bottlerocket 및 Aqua를 함께 결합했습니다.

– Amir Jerbi, Aqua Security 공동 창립자 겸 CTO

제품: Aqua Cloud Native Security Platform
Aqua

"개발 주기의 초반 단계에서 보안이 중요해지면서 개발 팀은 진화하는 위협 환경에 필요한 보호와 뛰어난 성능을 처음부터 빠르고 효과적으로 구축할 수 있도록 지원하는 솔루션을 갖추어야 합니다. CrowdStrike와 AWS의 통합을 통해 어떤 워크로드에서든 기술을 채택, 혁신 및 보안하는 데 필요한 규모, 속도 및 효율성을 보안 팀에 제공하며, 최종 사용자를 위한 더 단순하고 뛰어난 포괄적인 보호와 가동 시간을 지원합니다."

– Amol Kulkarni, CrowdStrike 최고 제품 책임자

제품: Crowdstrike Falcon
NeuVector

"NeuVector는 AWS Bottlerocket 운영 체제에 대한 지원을 발표하게 되어 정말 기쁩니다. 보안과 가용성은 비즈니스 크리티컬 컨테이너 워크로드의 중요한 요구 사항입니다. Bottlerocket 및 NeuVector는 함께 결합하여 공격, 멀웨어, 암호화 마이닝, 랜섬웨어 및 기타 위협을 탐지하고 방지하는 데 필요한 심층적인 방어를 제공합니다. 컨테이너에 최적화되고 강화된 Bottlerocket 운영 체제는 NeuVector와 같은 보안 플랫폼이 애플리케이션 및 컨테이너 네트워크로 보안을 확장할 때 기반을 제공합니다."

- Fei Huang, NeuVector 공동 창립자 겸 최고 전략 책임자

제품: Full Lifecycle Container Security Platform
Palo Alto Networks

"AWS에 최적화된 Bottlerocket으로 컨테이너식 애플리케이션을 안전하게 보호할 수 있도록 고객을 지원하게 되어 기쁘게 생각합니다. Palo Alto Networks의 Prisma Cloud는 클러스터가 확장되는 경우에도 모든 노드에 Prisma Cloud Defenders를 자동으로 배포하여 Bottlerocket에서 컨테이너를 모니터링하고 보호할 수 있도록 AWS에서 테스트를 거치고 인증을 받았습니다. 저희는 AWS 기술 파트너로, AWS와의 공동 솔루션을 통해 고객이 공격 경로와 관리 부담, 그리고 운영 비용을 줄일 수 있도록 지원합니다."

- Hari Srinivasan, Prisma Cloud 제품 관리 부문 선임 이사

제품: Prisma Cloud Compute
Sysdig

"고객이 프로덕션에서 컨테이너 워크로드를 안전하게 실행할 수 있도록 지원하는 Sysdig의 미션은 Bottlerocket에서 제공하는 주요 이점(즉, 개선된 보안, 향상된 가동 시간 및 OS 업데이트를 자동화하는 기능)과 일맥상통합니다. Bottlerocket에서 자사 플랫폼을 검증하고 Sysdig의 보안, 모니터링 및 규정 준수 기능을 AWS 클라우드에 심층적으로 도입한 첫 파트너 중 하나라는 점이 자랑스럽습니다."

- Loris Degioanni, Sysdig 공동 창립자 겸 최고 기술 책임자

제품: Sysdig Secure
Trend Micro

Trend Micro의 비즈니스 개발 및 제휴 부문 책임자인 Sanjay Mehta는 이렇게 말했습니다. "저희는 AWS와 함께 컨테이너식 워크로드를 실행하는 고객을 보호하는 것을 포함하여 모든 개발 혁신을 위한 보안 솔루션을 구축할 것을 약속하였습니다." "저희는 Bottlerocket의 출시 파트너가 되었고, 자사 솔루션이 새로운 OS에서 이미 검증되었음을 자랑스럽게 알려 드립니다. 앞으로 가동 시간을 유지하고 자동화를 보장하는 보안 패치의 수동 작업을 줄이는 등의 혜택을 사용자에게 제공할 수 있도록 고객이 조기에 채택하기를 기대하고 있습니다."

제품: Trend Micro Cloud One
Tigera

Tigera의 제품 관리 및 비즈니스 개발 부문 부사장이자 전 세계에서 가장 큰 여러 개의 Kubernetes 배포를 지원하는 오픈 소스 프로젝트 Calico의 기획자 및 관리자인 Amit Gupta는 이렇게 말했습니다. "AWS와 협력하여 Bottlerocket에서 Calico를 지원하게 되어 정말 기쁩니다. 컨테이너 실행을 위한 최적화 기능을 기반으로 고객은 향상된 가용성을 이용하고 보다 뛰어난 리소스 사용을 통해 비용을 절감하며 공격 경로를 줄여 보안을 개선할 수 있습니다."

제품: Tigera Calico

관리 및 DevOps 파트너

Armory Spinnaker

Armory Spinnaker는 개발자가 빠르고 탄력적으로 배포할 수 있도록 지원하는 클라우드 네이티브, 오픈 소스 지속적 제공 플랫폼입니다. Armory는 AWS의 전략적 기술 파트너로, Bottlerocket이 컨테이너식 컴퓨팅의 차세대 기술이며 이를 기반으로 컨테이너식 워크로드의 보안과 가동 시간을 개선할 수 있다는 점을 깨달았습니다. 자사는 Bottlerocket에서 기술을 성공적으로 검증했으며, Bottlerocket에서 비즈니스 워크로드의 배포를 추진하고 가속화하는 데 도움을 줄 수 있게 되어 정말 기쁩니다.

제품: Armory Spinnaker
Codefresh

"Codefresh는 컨테이너, Kubernetes 및 GitOps를 위해 특별히 생성된 CI/CD 배포 플랫폼입니다. 자사는 Bottlerocket에서 Codefresh Runner를 성공적으로 검증했습니다. 이제 고객은 모든 기밀 정보를 방화벽 뒤에 보관하고 안전한 방식으로 AWS에서 고객의 파이프라인을 실행할 수 있습니다. Bottlerocket을 사용하면 원자 단위 업데이트 및 최소한의 공격 경로를 통해 기본 운영 체제를 강화하여 Codefresh Runner의 보안을 한층 더 개선합니다. 컨테이너의 진화에는 새로운 사고방식이 필요하며, 컨테이너에 최적화된 운영 체제를 개발한 Amazon이야말로 컨테이너에 최적화된 배포 솔루션인 Codefresh에 가장 적합하다는 사실을 깨달았습니다."

제품: Codefresh Runner
GitLab

"AWS는 고객의 비즈니스를 지원하는 솔루션을 계속 구축하고 있습니다. 보안을 개선하고 관리 부담을 줄이면서 여전히 오픈 소스에 기반하고 사용자 지정이 가능한 Bottlerocket의 기능도 이와 맥락을 같이 합니다. GitLab은 AWS EKS 구축 파이프라인에서 Bottlerocket을 대상 OS로 활용하거나 Kubernetes 클러스터를 가져올 수 있는 빠르고 쉬운 방법을 고객에게 제공하게 되어 기쁘게 생각합니다."

- Pete Goldberg, GitLab 파트너십 부문 이사

제품: GitLab
Granulate

"Granulate의 실시간 지속적 최적화 솔루션을 통해 고객은 적은 서버로 컴퓨팅 워크로드를 처리하며, 동시에 인프라의 애플리케이션 특정 성능을 개선하고자 OS 수준의 예약과 우선순위 결정을 조정하여 비용을 절감하고 성능을 개선할 수 있습니다. 저희는 AWS와의 전략적 파트너 관계를 높이 평가하고 있으며, Bottlerocket을 지원하고 AWS 고객을 위해 Bottlerocket OS에서 실행되는 컨테이너식 환경을 최적화하는 데 도움을 줄 수 있게 되어 정말 기쁩니다."

- Tom Amsterdam, Granulate 최고 제품 책임자

제품: Granulate Agent
문의처 | 자세히 알아보기

JFrog

"차세대 도구에는 새로운 패러다임이 필요합니다. 회사의 성장하는 컨테이너 인프라를 관리하고 간소화하려면 코드에서 런타임까지를 자동화하는 강력한 솔루션이 필요합니다. JFrog에서는 AWS 및 Bottlerocket 팀과 파트너를 맺고 공동의 고객에게 Amazon EC2, Amazon EKS 및 기타 서비스를 활용하는 애플리케이션에 대한 완전한 환경과 바이너리 수명 주기 도구를 제공할 수 있게 되어 정말 자랑스럽습니다."

- Jens Eckels, JFrog 제품 마케팅 부문 선임 이사
 
제품 이름: JFrog Platform
IO Kasten

"Kasten의 K10 Data Management Platform은 AWS에서 실행되며, Amazon EBS, RDS 및 IAM을 포함한 여러 AWS 서비스에 통합되어 있습니다. 엔터프라이즈는 K10을 사용하여 다른 Kubernetes 배포는 물론, EKS를 통해 AWS에서 실행되는 Kubernetes 애플리케이션의 애플리케이션 중심 백업 및 세분화된 복구와 같은 중요한 기능을 수행합니다." Kasten의 제품 부문 책임자인 Gaurav Rishi는 계속해서 이렇게 말합니다. "Amazon Bottlerocket에서 Kasten K10의 추가된 통합을 통해 이제 고객은 이미지 기반 업데이트와 같은 운영 이점과 강화된 보안의 혜택도 이용할 수 있습니다."

제품: Kasten K10 Data Management Platform
Puppet

"Puppet은 인프라를 실행 가능하고, 확장 가능하며 인텔리전스 기능을 갖추도록 지원합니다. 최신 제품인 Puppet Relay를 통해 DevOps 엔지니어는 현재 수동으로 관리하는 도구, 클라우드 인프라 및 API에서 프로세스를 자동화할 수 있습니다. 이러한 자동화된 이벤트 중심 워크플로는 클라우드 네이티브 환경에서 보안, 비용 최적화, 인시던트 응답 및 지속적 제공을 제공합니다." Puppet의 성장 부문 부사장인 Alex Bilmes는 계속해서 이렇게 말했습니다. "저희는 Relay의 기능을 시간, 비용 및 리소스를 절감하기 위해 자동화를 활용하려는 Bottlerocket 고객에게 제공하게 되어 정말 기쁩니다."

제품: Relay by Puppet
Spot
"Spot by NetApp은 Bottlerocket OS에서 AWS와 협력하게 되어 정말 기쁩니다. Spot Ocean은 컨테이너 인프라를 지속적으로 최적화하는 안전한 서버리스 컨테이너 엔진입니다. 이 제품은 Kubernetes Day2 운영의 모든 측면을 자동화하여 사용자로부터 인프라 운영 부담을 경감하고 비즈니스 문제에 전적으로 집중할 수 있게 해줍니다. AWS의 Bottlerocket은 컨테이너 호스트 OS 수명 주기 관리의 관리 부담을 없애주는 변경 불가능한 OS를 통해 이러한 설계 패턴을 발전시킵니다. 이제 Spot Ocean 사용자는 완벽하게 지원되는 제품 및 서비스로서 Bottlerocket을 활용할 수 있습니다."
 
- Manik Taneja, 수석 제품 관리자
 
제품: Spot by NetApp
Weaveworks

"Bottlerocket은 EKS용 Kubernetes를 실행하도록 최적화된 운영 체제입니다. 이 제품은 빠르고 관리하기 쉬우며 간단하게 작동 가능합니다. Bottlerocket은 Weaveworks GitOps 모델에서도 원활하게 작동하며 EKSctl은 즉시 사용 가능합니다."

- Chanwit Kaewkasi, 개발자 경험 엔지니어

제품: Weave Kubernetes Platform

요금

Bottlerocket은 추가 비용 없이 제공됩니다. 표준 Amazon EC2 및 AWS 요금은 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용됩니다.

블로그 게시물 및 기사

Bottlerocket 빌드 시스템 작동 방식
Matt Briggs
2021년 1월 25일
 
Bottlerocket, Calico 및 eBPF에서 EKS 네트워킹 터보차징
Mikhail Shapirov 및 Curtis Rissi
2021년 1월 21일
 
공인 AWS 파트너 및 Bottlerocket 시작하기
Curtis Rissi
2020년 8월 31일

컨테이너를 실행하도록 구축된 오픈 소스 Linux 기반 배포인 Bottlerocket 정식 출시 발표
Samartha Chandrashekar 
2020년 8월 31일 
 
Bottlerocket - 컨테이너 호스팅을 위한 오픈 소스 OS
Jeff Barr
2020년 3월 10일
 
Sign up for a free account
빠른 시작 가이드

바로 시작할 준비가 되었다면 빠른 시작을 참조하세요

자세히 알아보기 
Standard Product Icons (Start Building) Squid Ink
Github에서의 Bottlerocket

GitHub에서 Bottlerocket으로 구축을 시작하세요.

자세히 알아보기