Bottlerocket

Sistema operacional baseado em Linux construído sob medida para executar contêineres

O Bottlerocket é um sistema operacional de código aberto baseado em Linux criado sob medida pela Amazon Web Services para a execução de contêineres. Ele inclui apenas os softwares essenciais necessários para executar contêineres e garante que o software subjacente esteja sempre seguro. Com o Bottlerocket, os clientes podem reduzir a sobrecarga de manutenção e automatizar seus fluxos de trabalho, aplicando configurações de maneira consistente à medida que os nós são atualizados ou substituídos. 

O Bottlerocket agora está disponível gratuitamente ao público em geral como uma imagem de máquina da Amazon (AMI) para o Amazon Elastic Compute Cloud (EC2).

Bottlerocket - Introdução (1:25)

Benefícios

Maior tempo de atividade para aplicações de contêiner

As atualizações do Bottlerocket são aplicadas em uma única etapa e podem ser revertidas, se necessário, resultando em taxas de erros mais baixas e maior tempo de atividade para aplicações de contêiner. Em contraste, sistemas operacionais de uso geral costumam ser atualizados pacote por pacote.

O modelo de desenvolvimento de código aberto permite compilações personalizadas

O modelo de desenvolvimento de código aberto do Bottlerocket permite que clientes e parceiros produzam compilações personalizadas, por exemplo, compilações que oferecem suporte aos seus orquestradores preferidos. Alterações nessas compilações personalizadas podem ser retornadas como contribuição para inclusão no projeto Bottlerocket de código aberto.

Custos operacionais e custos gerais de manutenção mais baixos

As atualizações do Bottlerocket podem ser automatizadas usando serviços de orquestração de contêineres, como o Amazon EKS, o que reduz a sobrecarga de gerenciamento e os custos operacionais.

Maior segurança e utilização de recursos

O Bottlerocket inclui apenas os softwares essenciais para executar contêineres, o que melhora a utilização de recursos e reduz a superfície de ataque em comparação com sistemas operacionais de uso geral

Desempenho otimizado por meio de integrações da AWS

As compilações do Bottlerocket fornecidas pela AWS são otimizadas para serem executadas no Amazon EC2 e incluem suporte aos recursos mais recentes de instâncias do Amazon EC2. Elas também têm integrações incorporadas com os serviços da AWS para orquestração de contêineres, registros e observabilidade.

3 anos de suporte

As compilações do Bottlerocket fornecidas pela AWS incluem com três anos de suporte após o anúncio da disponibilidade geral. Essas compilações fornecidas pela AWS são cobertas por planos de suporte da AWS sem custos incrementais. Além disso, o suporte da comunidade está disponível no GitHub do Bottlerocket.

Como funciona

Bottlerocket HIW

Depoimentos de clientes

Veeva

A OODA Health está transformando a experiência administrativa em saúde, permitindo interações colaborativas e em tempo real entre provedores, membros e pagantes. OODA Health recorre ao parceiro Alcide para fornecer segurança ao Kubernetes para suas aplicações em expansão no Bottlerocket.

Leia o estudo de caso » 
Assista ao webinar »

Veeva

A Veeva Systems é a líder global em softwares baseados na nuvem para o setor global de ciências biológicas. Executamos vários microsserviços dentro de contêineres em um cluster de desenvolvimento construído inteiramente em nós do Bottlerocket. Adotamos o Bottlerocket porque queríamos um SO de contêiner simplificado com melhor eficiência de recursos, segurança aprimorada e redução da sobrecarga de gerenciamento. A transição para o Bottlerocket foi uma experiência perfeita e tem sido, em grande parte, um substituto imediato para nossos outros nós do EKS.

Parceiros da AWS

Estes parceiros da AWS executaram testes de garantia de qualidade e segurança em seus softwares e fornecem suporte para seus produtos no Bottlerocket. Para saber mais sobre como executar essas aplicações de parceiros no Bottlerocket, confira nosso Blog de parceiros da AWS sobre o Bottlerocket.

Parceiros de monitoramento e registro

AppDynamics

“A AppDynamics está empolgada com a parceria com a AWS para estender a capacidade de observação de pilha completa para aplicações em contêineres na Bottlerocket. Esse sistema operacional de contêineres de propósito específico simplifica a adoção de metodologias ágeis que aceleram o desenvolvimento de aplicações e simplificam a mobilidade, a escala e a segurança. Em conjunto com o AppDynamics (disponível no AWS Marketplace), nossos clientes podem correlacionar a performance da aplicação, a experiência do usuário e os insights de segurança aos principais resultados comerciais e capacitar as equipes de DevOps com as informações necessárias para alinhar inovação e estratégia.”

- Vipul Shah, VP de Gestão de Produtos, AppDynamics

Produto: AppDynamics
Entre em contato | Saiba mais

Datadog

“Os sistemas operacionais otimizados para contêineres darão às equipes de desenvolvimento a velocidade e a eficiência adicionais necessárias para executar workloads de maior taxa de transferência com segurança reforçada e maior tempo de atividade. Estamos entusiasmados em trabalhar com a AWS no Bottlerocket para que, à medida que os clientes aproveitam a escala ampliada, eles possam continuar monitorando esses ambientes efêmeros com confiança.”

- Michael Gerstenhaber, diretor de gerenciamento de produtos, Datadog

Produto: Datadog Container Services
Epsagon

“O produto Epsagon fornece uma única interface para monitoramento, rastreamento e registro em log de microsserviços executados em contêineres, máquinas virtuais e qualquer outro serviço de computação. A Epsagon tem orgulho de fazer parceria com a AWS para oferecer visibilidade abrangente de workloads dentro de contêineres em execução no sistema operacional Bottlerocket. Com o Bottlerocket, os clientes da AWS podem simplificar sua infraestrutura de contêineres e, com o produto Epsagon, os clientes obtêm completa capacidade de observação de seus microsserviços em contêineres.”

— Ran Ribenzaft, cofundador e CTO, Epsagon

Produto: Epsagon
LogicMonitor

“A LogicMonitor é uma plataforma de monitoramento de infraestrutura totalmente automatizada e baseada na nuvem para provedores de serviços gerenciados e de TI corporativos. Estamos orgulhosos de aprofundar nossa parceria com a AWS, oferecendo suporte ao LM Container no sistema operacional Bottlerocket. A plataforma de monitoramento e inteligência da LogicMonitor já oferece observabilidade excepcional para as equipes de TI. A compatibilidade total com o SO Bottlerocket fortalecerá ainda mais a capacidade da LogicMonitor de tornar as equipes de ITOps e DevOps ainda mais eficientes, permitindo o uso de contêineres para padronizar o desenvolvimento e a implantação e impulsionar otimizações em performance, segurança e custos.”

— Sarah Terry, diretora de produto, LogicMonitor

Produto: LM Container
New Relic

“Com o lançamento do Bottlerocket, a AWS continua a promover a adoção em grande escala de tecnologias nativas da nuvem que permitem às equipes de software inovar com mais rapidez, e a New Relic tem orgulho de fazer parceria com a AWS para fornecer excepcional capacidade de observação de aplicações baseadas em contêiner. O New Relic One é totalmente compatível com o Bottlerocket, e os clientes que o utilizam para monitorar seus ambientes em contêineres podem começar a instrumentar contêineres que executam o Bottlerocket hoje mesmo. O New Relic One também está disponível no AWS Marketplace.”

- Ramon Guiu Hernandez, vice-Presidente e gerente geral de infraestrutura, New Relic

Produto: New Relic One
Splunk

“O Bottlerocket oferece às equipes de DevOps velocidade, eficiência e segurança em ambientes em contêineres. Estamos entusiasmados em fazer parceria com a AWS, para que os nossos clientes possam inovar rapidamente e escalar de maneira eficiente, obtendo capacidade de observação de cada camada de workload em contêiner implantada no sistema operacional Bottlerocket, bem como de outros serviços da AWS, usando uma única solução.”

Amit Sharma, diretor de marketing de produtos, Splunk

Produtos: Splunk Cloud, Splunk Enterprise

Parceiros de segurança

Alcide

“Aqui na Alcide, líder de segurança para Kubernetes, estamos entusiasmados em oferecer suporte ao BottleRocket desde o início. Percebemos que o BottleRocket é um salto evolutivo dos sistemas operacionais de uso geral. Ele é um SO mínimo e sob medida para workloads baseadas em contêiner e o EKS, que estende e expande conceitos de contêineres para o SO host: este é o equilíbrio perfeito entre segurança, automação e operações.”

- Gadi Naor, CTO e cofundador, Alcide

Produto: Alcide Kubernetes Security Platform
Aqua

A Aqua tem o prazer de oferecer suporte ao novo SO Bottlerocket com nossas soluções para proteger a infraestrutura em nuvem e workloads de aplicações em tempo de execução. Consideramos a combinação do Bottlerocket e da Aqua uma oportunidade para os clientes reduzirem a superfície de ataque usando um SO mínimo, evitarem ataques que tiram proveito de erros de configuração e protegerem aplicações contra malware por meio da imposição de políticas de segurança em tempo real.

– Amir Jerbi, cofundador e CTO, Aqua Security

Produto: Aqua Cloud Native Security Platform
Aqua

“À medida que a segurança se torna uma parte inicial do ciclo de desenvolvimento, as equipes de desenvolvimento devem estar equipadas com soluções que lhes permitam construir de alto a baixo, com rapidez e eficiência, a força e a proteção necessárias para o cenário de ameaças em constante evolução. Por meio das integrações da CrowdStrike com a AWS, estamos fornecendo às equipes de segurança os níveis de escala, velocidade e eficiência necessários para adotar, inovar e proteger a tecnologia em todas as workloads, proporcionando proteção e tempo de atividade mais simples e holísticos para os usuários finais.”

– Amol Kulkarni, diretor de produtos da CrowdStrike

Produto: Crowdstrike Falcon
NeuVector

“A NeuVector tem o prazer de anunciar suporte ao sistema operacional AWS Bottlerocket. Segurança e disponibilidade são requisitos essenciais para workloads de contêineres essenciais aos negócios e, juntos, o Bottlerocket e a NeuVector fornecem a defesa em profundidade necessária para detectar e prevenir ataques, malware, mineração de criptomoedas, ransomware e outras ameaças. O sistema operacional Bottlerocket reforçado e otimizado para contêineres fornece uma base sobre a qual as plataformas de segurança, como a NeuVector, podem estender a segurança a aplicações e redes de contêineres.”

- Fei Huang, cofundador e diretor de estratégia, NeuVector

Produto: Full Lifecycle Container Security Platform
Palo Alto Networks

“Temos o prazer de oferecer suporte aos clientes na proteção de suas aplicações em contêineres com o Bottlerocket otimizado pela AWS. O Prisma Cloud da Palo Alto Networks é testado e certificado pela AWS para monitorar e proteger contêineres no Bottlerocket com a implantação automática de Prisma Cloud Defenders para cada nó, mesmo à medida que os clusters se expandem. Como Parceiro de tecnologia da AWS, nossas soluções conjuntas ajudam os clientes a reduzir a superfície de ataques, a sobrecarga de gerenciamento e os custos operacionais.”

- Hari Srinivasan, diretor sênior de gerenciamento de produtos, Prisma Cloud

Produto: Prisma Cloud Compute
Sysdig

“A missão da Sysdig de ajudar os clientes a executar workloads de contêineres com segurança em ambientes de produção está bem alinhada com os principais benefícios oferecidos pelo Bottlerocket, ou seja, segurança reforçada, melhor tempo de atividade e a capacidade de automatizar atualizações do SO. Temos o prazer de ser um dos primeiros a validar nossa plataforma com o Bottlerocket e trazer os recursos de segurança, monitoramento e compatibilidade da Sysdig mais profundamente na Nuvem AWS.”

- Loris Degioanni, diretor de tecnologia e fundador da Sysdig.

Produto: Sysdig Secure
Trend Micro

“Juntamente com a AWS, estamos comprometidos em criar soluções de segurança para cada inovação em desenvolvimento, incluindo a proteção de clientes que executam workloads em contêineres”, disse Sanjay Mehta, chefe de desenvolvimento de negócios e alianças da Trend Micro. “Estamos orgulhosos de ser um parceiro de lançamento do Bottlerocket e de ter nossa solução já validada no novo SO. Estamos ansiosos para a adoção pioneira pelos clientes, quando os usuários se beneficiarão de uma redução nos esforços manuais de aplicar patches de segurança, o que preserva o tempo de atividade e garante a automação.”

Produto: Trend Micro Cloud One
Tigera

“Estamos entusiasmados em trabalhar com a AWS e oferecer suporte ao Calico no Bottlerocket”, disse Amit Gupta, vice-presidente de gerenciamento de produtos e desenvolvimento de negócios da Tigera, a criadora e mantenedora do projeto Calico de código aberto, que alimenta várias das maiores implantações do Kubernetes em todo o mundo, “Sua as otimizações para contêineres em execução beneficiarão nossos clientes conjuntos com melhor disponibilidade, reduzirão os custos por meio da melhor utilização de recursos e proporcionarão melhor segurança por meio da diminuição da superfície de ataques.”

Produto: Tigera Calico

Parceiros de gerenciamento e DevOps

Armory Spinnaker

O Armory Spinnaker é uma plataforma de entrega contínua nativa da nuvem e de código aberto que permite aos desenvolvedores implantar com velocidade e resiliência. A Armory é um parceiro de tecnologia estratégico da AWS e prevê que o Bottlerocket será a próxima onda na computação em contêineres, possibilitando melhor segurança e tempo de atividade para workloads em contêineres. Validamos nossa tecnologia com sucesso no Bottlerocket e estamos empolgados em ajudar a impulsionar e acelerar implantações de workloads de negócios no Bottlerocket.

Produto: Arsenal Spinnaker
Codefresh

“O Codefresh é uma plataforma de implantação de CI/CD criada especificamente para contêineres, Kubernetes e GitOps. Validamos com sucesso nosso Codefresh Runner no Bottlerocket, permitindo que nossos clientes executem seus próprios pipelines na AWS de maneira segura, mantendo todas as informações confidenciais atrás do firewall. O uso do Bottlerocket aumenta ainda mais a segurança do Codefresh Runner, fortalecendo o sistema operacional subjacente com o uso de atualizações atômicas e uma superfície de ataques mínima. Acreditamos que a evolução dos contêineres requer uma nova reflexão, e ver a Amazon investir em um sistema operacional otimizado para contêineres é uma ótima combinação para o Codefresh: a solução de implantação otimizada para contêineres.”

Produto: Codefresh Runner
GitLab

“À medida que a AWS continua a criar soluções para facilitar a vida dos clientes, como o Bottlerocket com sua capacidade de reforçar a segurança, reduzir a sobrecarga de gerenciamento e ainda permanecer aberto e personalizável; a GitLab está empolgada em oferecer aos clientes uma maneira rápida e fácil de aproveitar o Bottlerocket como um SO direcionado em seus pipelines de implantação para o AWS EKS ou de trazer seus cluster Kubernetes.”

- Pete Goldberg, diretor de parcerias, GitLab.

Produto: GitLab
Granulate

“A solução de otimização contínua em tempo real da Granulate permite que os clientes lidem com workloads de computação com menos servidores e, ao mesmo tempo, melhora a performance e reduz os custos, adaptando decisões de agendamento e priorização no nível do SO para melhorar a performance específica de aplicações da infraestrutura. Valorizamos muito nossa parceria estratégica com a AWS e estamos entusiasmados em oferecer suporte ao Bottlerocket e ajudar a otimizar ambientes em contêineres executados no SO Bottlerocket para clientes da AWS.”

- Tom Amsterdam, diretor de produtos, Granulate

Product: Granulate Agent
Contato | Saiba mais

JFrog

“Novos paradigmas exigem ferramentas de próxima geração. Gerenciar e simplificar a crescente infraestrutura de contêineres das empresas requer soluções robustas que automatizam desde o código até o tempo de execução. Na JFrog, temos orgulho de fazer parceria com a AWS e com a equipe do Bottlerocket para garantir que nossos clientes conjuntos recebam ambientes completos e ferramentas de ciclo de vida binárias para aplicações que utilizam o Amazon EC2, o Amazon EKS e outros serviços.”

- Jens Eckels, diretor sênior de marketing de produto, JFrog
 
Nome do produto: JFrog Platform
IO Kasten

“A plataforma de gerenciamento de dados K10 da Kasten é executada na AWS e está integrada a vários serviços da AWS, incluindo o Amazon EBS, o RDS e o IAM. As empresas usam o K10 para realizar funções essenciais, como backup centrado em aplicações e recuperações granulares de suas aplicações Kubernetes executadas na AWS com o EKS, bem como outras distribuições do Kubernetes”, disse Gaurav Rishi, chefe de produtos da Kasten. “Com a integração adicional do Kasten K10 no Amazon Bottlerocket, os clientes agora também podem aproveitar os benefícios operacionais e a segurança adicional, como atualizações baseadas em imagens.”

Produto: Kasten K10 Data Management Platform
Puppet

“A Puppet torna a infraestrutura acionável, escalável e inteligente. Com nosso mais novo produto, o Puppet Relay, os engenheiros de DevOps podem automatizar processos em todas as ferramentas, infraestruturas de nuvem e APIs que eles costumam gerenciar manualmente. Esses fluxos de trabalho automatizados e orientados a eventos fornecem segurança, otimização de custos, resposta a incidentes e entrega contínua em ambientes nativos da nuvem”, disse Alex Bilmes, vice-presidente de crescimento da Puppet. “Estamos entusiasmados em trazer a funcionalidade do Relay aos clientes do Bottlerocket que desejam tirar proveito da automação para economizar tempo, dinheiro e recursos.”

Produto: Relay da Puppet
Spot
“O Spot by NetApp tem o prazer de colaborar com a AWS no SO Bottlerocket. O Spot Ocean é um mecanismo de contêiner sem servidor e seguro por padrão que otimiza continuamente a infraestrutura de contêineres. Ele automatiza todos os aspectos de operações de dia 2 do Kubernetes, aliviando dos usuários a carga operacional da infraestrutura e permitindo que eles se concentrem inteiramente em problemas de negócios. O Bottlerocket da AWS avança esse padrão de design com um sistema operacional imutável que remove a sobrecarga do gerenciamento do ciclo de vida do SO host em contêiners. Os usuários do Spot Ocean agora podem aproveitar o Bottlerocket como uma oferta totalmente compatível.”
 
- Manik Taneja, gerente de produto principal
 
Produto: Spot by NetApp
Weaveworks

“O Bottlerocket é um sistema operacional otimizado para executar o Kubernetes para EKS. Ele é rápido, fácil de gerenciar e simplesmente funciona. O Bottlerocket funciona bem com os modelos de GitOps da Weaveworks e imediatamente com o EKSCtl.”

- Chanwit Kaewkasi, engenheiro de experiência do desenvolvedor

Produto: Weave Kubernetes Platform

Preços

O Bottlerocket é fornecido sem custos adicionais. Cobranças padrão do Amazon EC2 e da AWS são aplicáveis pela execução de instâncias do Amazon EC2 e outros serviços.

Publicações e artigos de blog

How the Bottlerocket build system works
Matt Briggs
25 de janeiro de 2021
 
Turbocharging EKS networking with Bottlerocket, Calico, and eBPF
Mikhail Shapirov e Curtis Rissi
21 de janeiro de 2021
 
Getting started with Bottlerocket and Certified AWS Partners
Curtis Rissi
31 de agosto de 2020

Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers
Samartha Chandrashekar 
31 de agosto de 2020 
 
Bottlerocket - Open Source OS for Container Hosting
Jeff Barr
10 de março de 2020
 
Sign up for a free account
Guia de início rápido

Se você está pronto para mergulhar de cabeça, leia nosso Guia de início rápido

Saiba mais 
Standard Product Icons (Start Building) Squid Ink
Bottlerocket no Github

Comece a construir com o Bottlerocket no GitHub.

Saiba mais