Linux Daily Topics

2020年3月12日 AWS,Linuxベースのセキュアなコンテナホスト専用OS「Bottlerocket OS」をオープンソースで公開

この記事を読むのに必要な時間:およそ 0.5 分

Amazon Web Servicesは3月10日(米国時間⁠⁠,コンテナのホスティングに特化したLinuxベースのOS「Bottlerocket」をオープンソースとして公開した。ライセンスはApache LicenseまたはMIT Licenseが適用される。

Bottlerocket – Open Source OS for Container Hosting -AWS News Blog
Bottlerocket -An operating system designed for hosting containers -GitHub

Bottlerocketは「Amazon EKS」などAWSのクラウドサービスでの利用を前提にしており,DockerイメージおよびOCI(Open Container Initiative)に準じるイメージフォーマットをサポート対象としている。コンポーネントは以下の通り。

  • Linuxカーネル
  • glibc
  • Buildroot
  • GRUB
  • sytemd
  • wicked(ネットワークマネージャ)
  • containerd(コンテナランタイム)
  • Kubernetes
  • AWS IAM Authenticator

AWSはBottlerocketの特徴のひとつとして「セキュリティを最優先事項にする」との設計方針を掲げており,たとえばデフォルトでSELinuxやdm-verityが実装されていたり,コンポーネントはセキュリティに定評があるRustで書かれているほか,SSHやシェルは最初から含まれていない。また,パッケージマネージャによるアップデートではなく,フルイメージをダウンロード後に再起動するしくみとなっており,起動に失敗した場合は自動的にロールバックが行われる(手動によるロールバックも可能⁠⁠。

Bottomの現時点のステータスはデベロッパプレビューで,AWSはユーザからのフィードバックを呼びかけている。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。