Amazon Web Servicesは3月10日(米国時間)、コンテナのホスティングに特化したLinuxベースのOS「Bottlerocket」をオープンソースとして公開した。ライセンスはApache LicenseまたはMIT Licenseが適用される。
- Bottlerocket – Open Source OS for Container Hosting -AWS News Blog
- Bottlerocket -An operating system designed for hosting containers -GitHub
Bottlerocketは「Amazon EKS」などAWSのクラウドサービスでの利用を前提にしており、DockerイメージおよびOCI(Open Container Initiative)に準じるイメージフォーマットをサポート対象としている。コンポーネントは以下の通り。
- Linuxカーネル
- glibc
- Buildroot
- GRUB
- sytemd
- wicked(ネットワークマネージャ)
- containerd(コンテナランタイム)
- Kubernetes
- AWS IAM Authenticator
AWSはBottlerocketの特徴のひとつとして「セキュリティを最優先事項にする」との設計方針を掲げており、たとえばデフォルトでSELinuxやdm-verityが実装されていたり、コンポーネントはセキュリティに定評があるRustで書かれているほか、SSHやシェルは最初から含まれていない。また、パッケージマネージャによるアップデートではなく、フルイメージをダウンロード後に再起動するしくみとなっており、起動に失敗した場合は自動的にロールバックが行われる(手動によるロールバックも可能)。
Bottomの現時点のステータスはデベロッパプレビューで、AWSはユーザからのフィードバックを呼びかけている。
