Veröffentlicht am: Jun 30, 2021
HAQM Web Services (AWS) gab heute die allgemeine Verfügbarkeit des HAQM-ECS-optimierten Bottlerocket-HAQM-Machine-Image (AMI) bekannt. Bottlerocket ist ein Open-Source-Linux-basiertes Betriebssystem, das speziell für die Ausführung von Containern entwickelt wurde. Bottlerocket enthält nur die Software, die zum Ausführen von Containern erforderlich ist und wird mit einem einstufigen Aktualisierungsmechanismus geliefert. Dadurch können Sie den Sicherheitsstatus verbessern und den Wartungsaufwand für Ihre HAQM-ECS-Cluster reduzieren. Mit dieser Version unterstützt HAQM ECS Sie auch bei der Automatisierung von Betriebssystemaktualisierungen für Bottlerocket, wodurch Sie die Anwendungsverfügbarkeit verbessern und Unterbrechungen während der Aktualisierungen reduzieren können.
Bottlerocket enthält nur wesentliche Software, die zum Ausführen von Containern erforderlich ist und hilft Kunden, die Angriffsfläche und die Auswirkungen von Schwachstellen erheblich zu reduzieren. Das Root-Dateisystem von Bottlerocket ist schreibgeschützt und wird von dm-verity unterstützt. Der Kernel blockiert alle direkten Schreibvorgänge und erkennt im Hintergrund jede Änderung als Beschädigung und startet den Host neu. Es kommt auch mit Security-Enhanced-Linux-(SELinux)-Richtlinien, die im Erzwingungsmodus für zusätzliche Isolation aktiviert sind. Zusätzlich zu diesen Sicherheitsverbesserungen werden Updates für Bottlerocket im kleinsten Bereich angewendet und zurückgesetzt, wodurch die Komplexität der Updates und Fehler reduziert werden. Darüber hinaus können Sie auch Bottlerocket ECS Updater verwenden, eine AWS-CloudFormation-Vorlage, die automatisierte fortlaufende Betriebssystem-Updates für HAQM-Elastic-Compute-Cloud-(HAQM EC2)-Instances bereitstellt, auf denen Bottlerocket in Ihrem Cluster ausgeführt wird.
Das HAQM-ECS-optimierte Bottlerocket-AMI ist für HAQM-EC2-Instances in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen zu den ersten Schritten mit Bottlerocket mit HAQM ECS finden Sie in der Schnellstartanleitung hier. Weitere Details und Überlegungen zur Bottlerocket-Unterstützung auf HAQM ECS finden Sie in unserer Dokumentation hier. Sie können die Entwicklung des Open-Source-Projekts Bottlerocket auf GitHub verfolgen und dazu beitragen.