目次
コンテナに最適化されたOS Bottlerocket(ボトルロケット)
Bottlerocket(ボトルロケット)という名のOSをご存じですか?
Bottlerocket(ボトルロケット)とは、コンテナでの利用を専用に考えられ最適化されたLinuxベースのOSです。通常の汎用OS(コンテナ)の場合、便利や利用者に利得がある使い方を想定し様々なアプリケーションをサポートするように開発されている為、実運用上にのせて使用する際には、サービス停止やversion up、セキュリティ対策を実行した上で稼働される必要があります。
しかし、コンテナ専用に開発されているBottlerocket(ボトルロケット)は、コンテナの実行に必要な機能だけを残した最小構成となっていますので、これまで汎用OSの際に行っていた多くの作業が必要なくなり、最小の作業内容と作業時間でコンテナをサービスにのせることができるようになります。
Bottlerocket(ボトルロケット)のメリット
Bottlerocket(ボトルロケット)はリリース時点から既にハードニングされた状態のOSでありますので、セキュリティの攻撃対象面が少ないという利点があります。よって、セキュリティとメンテンナンスの為の更新作業も大幅に削減することが見込めます。
Bottlerocket(ボトルロケット)のメリットはスリム化されたセキュリティ対象領域が少ないOSだけではありません。LinuxベースでオープンソースOSでありますのでカスタマイズが可能です。また、最小構成であるためにオーバーヘッドが少なく起動時間が短いといったメリットもあります。さらにはOSのアップデートがワンスデップで行われるため、EKSなどのオーケストレーターに更新や管理などの運用管理作業を統合し自動化することができます。
AMIも無償で提供
AWSでは、Dockerイメージ、OCI(Open Container Initiative)イメージ形式をサポートすると発表しています。
Amazon Machine Image(AMI)からも無償で提供されています。
BottlerocktはGithubから入手できます
BottlerocktのソースコードはGithubから入手可能はこちら
