Publicado en: Jun 30, 2021
Hoy, HAQM Web Services (AWS) anunció la disponibilidad general de la HAQM Machine Image (AMI) de Bottlerocket optimizada para HAQM ECS. Bottlerocket es un nuevo sistema operativo (SO) de código abierto basado en Linux diseñado para ejecutar contenedores. Bottlerocket incluye solo el software necesario para ejecutar contenedores y viene con un mecanismo de actualización de un solo paso. Esto le permite mejorar la posición de seguridad y reducir la sobrecarga de mantenimiento para sus clústeres de HAQM ECS. Gracias a este lanzamiento, HAQM ECS también le ayuda a automatizar actualizaciones de SO para Bottlerocket, lo cual facilita la mejora de la disponibilidad de la aplicación y reduce las interrupciones al actualizar.
Bottlerocket solo incluye software esencial necesario para ejecutar contenedores, lo cual ayuda a los clientes a reducir notablemente la superficie de ataque y el impacto de vulnerabilidades. El sistema de archivos raíz de Bottlerocket es de solo lectura, con el respaldo de dm-verity. Todos los bloques de kernel direccionan las escrituras, y entre bambalinas detectarán cualquier modificación como corrupción y reiniciarán el anfitrión. También incorpora políticas de Security-Enhanced Linux (SELinux) habilitadas en el modo impositivo para aislamiento adicional. Además de estas mejoras de seguridad, las actualizaciones de Bottlerocket se aplican y restauran de manera atómica, de modo que se reduce la complejidad para actualizar y los errores. Además, también puede utilizar el actualizador de ECS de Bottlerocket, una plantilla de AWS CloudFormation que brinda actualizaciones del sistema operativo de manera continua y automatizada para instancias de HAQM Elastic Compute Cloud (HAQM EC2) que ejecutan Bottlerocket en su clúster.
La AMI de Bottlerocket optimizada para HAQM ECS está disponible para instancias de HAQM EC2 en todas las regiones comerciales de AWS. Para obtener más información sobre cómo empezar a utilizar Bottlerocket con HAQM ECS, visite la guía de inicio rápido aquí. Para más detalles y consideraciones en relación a la compatibilidad de Bottlerocket con HAQM ECS, consulte nuestra documentación aquí. Puede seguir y contribuir al desarrollo del proyecto de código abierto de Bottlerocket en GitHub.