Amazonは先頃、Bottlerocketという名称で、コンテナの実行を目的とした、Linuxベースのオープンソースのオペレーティングシステム(OS)を発表した。現在はAmazon Elastic Computer Cloud(EC2)用のAmazon Machine Image(AMI)の形式で、ユーザが試行可能なパブリックプレビュー版として提供されている。
Bottlerocketはコンテナホストとして使用するために、特別に設計および最適化されており、シングルステップのアップデート機構を備える。さらにBottlerocketは、コンテナ実行に必要なソフトウェアのみで構成されている。AWSのチーフエバンジェリストであるJeff Barr氏は、Bottlerocketについて、ブログ記事で次のように述べている。
Bottlerocketは、私たちが長年にわたって学んできた多くのことを反映しています。コンテナホストとしての動作と、既存のコンテナオーケストレータとの統合に必要なパッケージのみで構成されており、DockerイメージとOpen Container Initiative(OCI)イメージ形式に準拠したイメージをサポートします。
出典 https://aws.amazon.com/bottlerocket/
Bottlerocketを使うことで、ユーザには次のようなメリットがある。
- 低コストと簡単な管理作業で長期間の稼働が可能 — 汎用OSに比較した場合、リソースフットプリント、起動時間、セキュリティ上の攻撃対象領域が小さいため。
- 自動アップデートによるセキュリティ向上 — シンプルなイメージベースのモデルを使用することにより、必要な場合は迅速かつ完全なロールバックが可能。
- オープンソースで自由に利用可能 — オープンな開発モデルを採用しているため、ユーザ、パートナ、その他がコードや設計を自由に変更することができる。コードは現在、GitHubリポジトリで公開されている。
- プレミアムサポート — Amazon EC2用にAWSが提供するBottlkerocketには、Amazon EC2やAmazon EKSなどのAWSサービスを対象とするものと同じAWSサポートプランが適用される。
Bottlerocketは、Alcide、Armony、CrowdStrike、Datadog、New Relic、Sysdig、Tigera、Trend Micro、Weaveworksなどのパートナの協力を得てローンチされた。WeaveworksのDXエンジニアであるChanwit Kaewkasi氏は、先日の同社のブログ記事で次のように述べている。
当社のFork Clone Runモデルは、Bottlerocketクラスタ上でGitOpsを実現する上で、極めて良好に動作します。Bottlerocket OSは、Kubernetesクラスタの生成を簡略化および高速化すると同時に、シームレスでセキュアなGitOpsユーザエクスペリエンスを提供します。
BottlerocketはAmazon EKSでの使用がサポートされており、発表によると、Amazon ECSも近々サポートされる予定である。さらに同社は、今年末にBottlerocketを一般向けにリリースする意向を持っている。
最後に、現時点でBottlerocketを使用するには、Amazon EC2インスタンスをBottlerocket AMIでローンチした後、QuickStart guideに従ってAmazon EKSクラスタに参加させればよい。