Publicado: Jun 30, 2021
Hoje, a Amazon Web Services (AWS) anunciou a disponibilidade geral da imagem de máquina da Amazon (AMI) do Bottlerocket otimizada para Amazon ECS. O Bottlerocket é um sistema operacional (SO) baseado em Linux de código aberto criado especificamente para executar contêineres. O Bottlerocket inclui apenas os softwares necessários para executar contêineres e vem com um mecanismo de atualização em uma única etapa. Isso permite que você melhore o procedimento de segurança e reduza a sobrecarga de manutenção para seus clusters do Amazon ECS. Com esta versão, o Amazon ECS também ajuda a automatizar as atualizações do sistema operacional para o Bottlerocket, ajudando você a melhorar a disponibilidade das aplicações e reduzir a interrupção durante as atualizações.
O Bottlerocket inclui apenas softwares essenciais que são necessários para executar contêineres, ajudando os clientes a reduzir significativamente a superfície de ataque e o impacto das vulnerabilidades. O sistema de arquivos raiz do Bottlerocket é somente leitura, apoiado por dm-verity. O kernel bloqueia todas as gravações diretas e, nos bastidores, detectará qualquer modificação como corrupção e reinicializará o host. Ele também vem com políticas do Security-Enhanced Linux (SELinux) habilitadas no modo de imposição para isolamento adicional. Além desses aprimoramentos de segurança, as atualizações do Bottlerocket são aplicadas e revertidas de forma atômica, reduzindo a complexidade e as falhas das atualizações. Além disso, você também pode usar o Bottlerocket ECS Updater, um modelo do AWS CloudFormation que fornece atualizações automatizadas de SO para instâncias do Amazon Elastic Compute Cloud (Amazon EC2) executando o Bottlerocket no seu cluster.
A AMI do Bottlerocket otimizada para o Amazon ECS está disponível para instâncias do Amazon EC2 em todas as Regiões comerciais da AWS. Para obter mais detalhes sobre como começar a usar o Bottlerocket com o Amazon ECS, acesse o guia de início rápido aqui. Para obter mais detalhes e considerações relacionadas ao suporte de Bottlerocket no Amazon ECS, consulte nossa documentação aqui. Você pode acompanhar e contribuir para o desenvolvimento do projeto de código aberto Bottlerocket no GitHub.