Publicado: Aug 31, 2020
Hoje, a Amazon Web Services (AWS) anunciou a disponibilidade para o público do Bottlerocket, um novo sistema operacional (SO) baseado em Linux de código aberto, desenvolvido especificamente para a execução de contêineres. O Bottlerocket inclui apenas o software necessário para executar contêineres e é fornecido com um mecanismo de atualizações transacionais. Essas propriedades permitem que os clientes usem orquestradores de contêineres para gerenciar as atualizações do sistema operacional (SO) com o mínimo de interrupções, possibilitando maior segurança e menor custo operacional para aplicações conteinerizadas. As imagens do Bottlerocket fornecidas pela AWS estão disponíveis para o Amazon EKS (disponível para o público) e o Amazon ECS (pré-visualização). O Bottlerocket foi desenvolvido como um projeto de código aberto no GitHub.
Atualmente, a maioria dos contêineres é executada em sistemas operacionais de uso geral desenvolvidos para oferecer suporte a aplicações empacotadas em diversos formatos. Esses sistemas operacionais incluem centenas de pacotes e precisam de atualizações de manutenção e segurança com frequência, mesmo que somente alguns dos pacotes sejam usados para executar uma aplicação conteinerizada. O Bottlerocket foca a securança e reduz a exposição a ataques de segurança ao incluir apenas os softwares essenciais para hospedar contêineres. Ele vem com o Security-Enhanced Linux (SELinux) no modo de imposição para isolamento adicional e usa o destino de verificação do Device Mapper (dm-verity), um recurso kernel do Linux que ajuda a prevenir ataques baseados em rootkit. Além desses aprimoramentos de segurança, as atualizações do Bottlerocket são aplicadas e revertidas de forma atômica para simplificar ainda mais o gerenciamento de atualizações.
Os desenvolvimentos fornecidos pela AWS do Bottlerocket estão cobertos nos planos do AWS Support. O primeiro grande lançamento do Bottlerocket recebe atualizações de segurança e correções de bugs por três anos. Além disso, muitos parceiros da AWS (leia o blog dos parceiros aqui) fornecem suporte para suas aplicações no Bottlerocket, proporcionando aos clientes confiança para executar aplicações de parceiros populares.
Você pode começar a usar o Bottlerocket no Amazon EKS, Amazon ECS ou Amazon EC2 em todas as regiões comercias ao seguir as instruções detalhadas aqui. Você também pode bifurcar a origem no repositório do GitHub e fazer suas alterações ao seguir o guia de desenvolvimento. Para obter mais detalhes, consulte as Perguntas Frequentes do Bottlerocket e o Blog do código aberto do Bottlerocket.