アマゾンは持っています 発売 独自のLinuxベースのオープンソースオペレーティングシステムであるBottlerocket。
興奮しすぎてインストールして実行しようとする前に、Ubuntuのような通常のLinuxディストリビューションではないことを伝えなければなりません。 Fedora またはDebian。 それでは何ですか?
ボトルロケット:コンテナーを実行するためのAmazonからのLinuxディストリビューション
Linuxのコンテナーに気付いていない場合は、以下を読むことをお勧めします。 この記事 RedHatから。
クラウドコンピューティングという用語が最初に造られて以来、IT業界では多くの変化がありました。 Amazon AWS、Google、などのクラウドサーバープロバイダーのおかげで、Linuxサーバー(通常はVMで実行されている)のデプロイには数秒かかります。 Linode、Digital Oceanなど。さらに、DockerやKubernetesなどのツールのおかげで、これらのサーバーにコンテナーの形式でアプリケーションとサービスをデプロイできます。
重要なのは、Linuxシステムでコンテナーを実行することが唯一の目的である場合、本格的なLinuxディストリビューションは必ずしも必要ではないということです。 これが、必要なパッケージのみを提供するコンテナ固有のLinuxがある理由です。 これにより、オペレーティングシステムのサイズが大幅に削減され、展開時間がさらに短縮されます。
ボトルロケット Linuxは、仮想マシンまたはベアメタルホストでコンテナーを実行するためにアマゾンウェブサービスによって専用に構築されています。 Dockerイメージおよびそれに続くその他のイメージをサポートします OCI画像 フォーマット。
ボトルロケットLinuxの機能
Amazonのこの新しいLinuxディストリビューションが提供するものは次のとおりです。
パッケージごとの更新はありません
従来のLinuxディストリビューションの更新手順は、個々のパッケージの更新で構成されています。 ボトルロケットは、代わりに画像ベースの更新を使用します。
このアプローチのおかげで、競合や破損が回避され、(必要に応じて)迅速かつ完全なロールバックが可能になります。
読み取り専用ファイルシステム
Bottlerocketは、主に読み取り専用のファイルシステムも使用します。 その整合性は、起動時にdm-verityを介してチェックされます。 追加のセキュリティ対策のために、SSHアクセスも推奨されておらず、 admin 容器 (追加のメカニズム)。
AWSはすでにクラウドの世界を支配しています
自動更新
Amazon EKSなどのオーケストレーションサービスを使用して、Bottlerocketの更新を自動化できます。
Amazonはまた、コンテナーを実行するために不可欠なソフトウェアのみを含めることで、汎用Linuxディストリビューションと比較して攻撃対象領域が減少すると主張しています。
ボトルロケット入門
発見できる GitHubのボトルロケットリポジトリ そしてまた パブリックロードマップ。 現在のところ、ホストOSとしてAWS EKSKubernetesクラスターとAmazonECSクラスターでのみ利用できます。 単純に、AWSが提供するBottlerocketAMIをAmazonEKSまたはECSで利用します。
疑問に思っている場合は、GitHubページの手順を使用して独自のイメージを作成する必要があります。
これらすべてに加えて、 ボトルロケットの一般提供に関する発表記事 必要なすべての手順については、GitHubページをご覧ください。
どう思いますか?
「コンテナ固有のLinux」を作成したのはAmazonが最初ではありません。 CoreOSはそのような最初のディストリビューションの1つだったと思います。 CoreOSはRedHatに買収され、RedHat自体がIBMに売却されました。 Red Hatは最近CoreOSを廃止し、次のように置き換えました Fedora CoreOS。
Cloud サーバーは、今後も大きく成長していく大きな産業です。 アマゾンのような巨人は、競合他社と同等またはそれ以上の地位を維持するためにあらゆることを行います。 私の意見では、Bottlerocketは(現在の)IBMの答えです Fedora CoreOS。
それについてどう思いますか? AmazonはBottlerocketで何を得るのですか? 以前にCoreOSのようなものを使用したことがある場合、Bottlerocketに切り替えますか?
