O que é AWS BottleRocket, o novo Linux para contêineres?

O BottleRocket Linux da Amazon Web Services é um sistema operacional minimalista, projetado para executar nada, exceto contêineres Docker. É de código aberto, focado em desempenho e segurança, e será o padrão para o Elastic Container Service daqui para frente.

BottleRocket executa recipientes apenas

BottleRocket é altamente focado em ser apenas uma plataforma para executar contêineres Docker, de forma semelhante a hipervisores leves como Hyper-V, VMWare ou Proxmox. Exceto em vez de executar outros sistemas operacionais, BottleRocket executa contêineres Docker.

Cortar muitas coisas que não são necessárias permite que o BottleRocket seja leve e tenha desempenho. Isso reduz os custos de uso, tanto para a Amazon quanto para o consumidor. Além disso, ter menos pacotes instalados leva a melhor segurança, pois diminui a superfície de ataque potencial.

Além de ser leve, o BottleRocket foi projetado para ser muito seguro. A segurança é um grande foco, especialmente considerando que os contêineres não são executados em sistemas operacionais separados e, em vez disso, são separados usando namespaces do Linux e outras técnicas de contêiner.

As atualizações para BottleRocket são implantadas em uma única etapa, como uma grande atualização. Isso torna as atualizações muito mais fáceis em comparação com distribuições de uso geral, como AWS Linux e Ubuntu, que geralmente atualizam pacote por pacote. As atualizações do sistema operacional também podem ser revertidas da mesma maneira, no caso de algo quebrar. Ele também oferece Kernel Live Patching por padrão, o que permite atualizações contínuas para código de baixo nível sem interromper o servidor e os contêineres em execução nele.

A Amazon escreveu grande parte da distribuição em Rust, uma nova linguagem de programação que é muito segura em comparação com as linguagens com gerenciamento manual de memória, como C ++, enquanto oferece desempenho semelhante usando um novo sistema de propriedade. Isso permite o poder e a flexibilidade de linguagens de coleta de lixo seguras para memória, como C #, enquanto mantém toda a velocidade do código de nível inferior.

BottleRocket é código aberto

A AWS está tornando BottleRocket geralmente disponível como AMI para contêineres implantados no Elastic Container Service e Elastic Kubernetes Service, substituindo distribuições como Amazon Linux 2.

BottleRocket é totalmente de código aberto, lançado sob licenças Apache 2.0 e MIT, deixando os clientes livres para modificá-lo para suportar suas próprias tecnologias de orquestração ou código de terceiros. Considerando os esforços recentes da AWS para expandir suas ofertas de nuvem híbrida, a abordagem de código aberto faz sentido.