Publicado: Jun 30, 2021
Hoje, a HAQM Web Services (AWS) anunciou a disponibilidade geral da imagem de máquina da HAQM (AMI) do Bottlerocket otimizada para HAQM ECS. O Bottlerocket é um sistema operacional (SO) baseado em Linux de código aberto criado especificamente para executar contêineres. O Bottlerocket inclui apenas os softwares necessários para executar contêineres e vem com um mecanismo de atualização em uma única etapa. Isso permite que você melhore o procedimento de segurança e reduza a sobrecarga de manutenção para seus clusters do HAQM ECS. Com esta versão, o HAQM ECS também ajuda a automatizar as atualizações do sistema operacional para o Bottlerocket, ajudando você a melhorar a disponibilidade das aplicações e reduzir a interrupção durante as atualizações.
O Bottlerocket inclui apenas softwares essenciais que são necessários para executar contêineres, ajudando os clientes a reduzir significativamente a superfície de ataque e o impacto das vulnerabilidades. O sistema de arquivos raiz do Bottlerocket é somente leitura, apoiado por dm-verity. O kernel bloqueia todas as gravações diretas e, nos bastidores, detectará qualquer modificação como corrupção e reinicializará o host. Ele também vem com políticas do Security-Enhanced Linux (SELinux) habilitadas no modo de imposição para isolamento adicional. Além desses aprimoramentos de segurança, as atualizações do Bottlerocket são aplicadas e revertidas de forma atômica, reduzindo a complexidade e as falhas das atualizações. Além disso, você também pode usar o Bottlerocket ECS Updater, um modelo do AWS CloudFormation que fornece atualizações automatizadas de SO para instâncias do HAQM Elastic Compute Cloud (HAQM EC2) executando o Bottlerocket no seu cluster.
A AMI do Bottlerocket otimizada para o HAQM ECS está disponível para instâncias do HAQM EC2 em todas as Regiões comerciais da AWS. Para obter mais detalhes sobre como começar a usar o Bottlerocket com o HAQM ECS, acesse o guia de início rápido aqui. Para obter mais detalhes e considerações relacionadas ao suporte de Bottlerocket no HAQM ECS, consulte nossa documentação aqui. Você pode acompanhar e contribuir para o desenvolvimento do projeto de código aberto Bottlerocket no GitHub.