Linux Daily Topics

2020年3月12日AWS、Linuxベースのセキュアなコンテナホスト専用OS「Bottlerocket OS」オープンソースで公開

Amazon Web Servicesは3月10日(米国時間⁠⁠、コンテナのホスティングに特化したLinuxベースのOS「Bottlerocket」をオープンソースとして公開した。ライセンスはApache LicenseまたはMIT Licenseが適用される。

Bottlerocket – Open Source OS for Container Hosting -AWS News Blog
Bottlerocket -An operating system designed for hosting containers -GitHub

Bottlerocketは「Amazon EKS」などAWSのクラウドサービスでの利用を前提にしており、DockerイメージおよびOCI(Open Container Initiative)に準じるイメージフォーマットをサポート対象としている。コンポーネントは以下の通り。

  • Linuxカーネル
  • glibc
  • Buildroot
  • GRUB
  • sytemd
  • wicked(ネットワークマネージャ)
  • containerd(コンテナランタイム)
  • Kubernetes
  • AWS IAM Authenticator

AWSはBottlerocketの特徴のひとつとして「セキュリティを最優先事項にする」との設計方針を掲げており、たとえばデフォルトでSELinuxやdm-verityが実装されていたり、コンポーネントはセキュリティに定評があるRustで書かれているほか、SSHやシェルは最初から含まれていない。また、パッケージマネージャによるアップデートではなく、フルイメージをダウンロード後に再起動するしくみとなっており、起動に失敗した場合は自動的にロールバックが行われる(手動によるロールバックも可能⁠⁠。

Bottomの現時点のステータスはデベロッパプレビューで、AWSはユーザからのフィードバックを呼びかけている。

おすすめ記事

記事・ニュース一覧