米Amazon Web Services(AWS)はこのほど、コンテナの実行に最適化したLinuxベースのOS「Bottlerocket」正式版のリリースを発表しました。
Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。
Linuxカーネルとコンテナの実行に必要な最小限のソフトウェアで構成されるため、性能上のオーバーヘッドが小さくなっているだけでなく、セキュリティの脆弱性につながるような外部との境界面も小さくなっています。
ブート時には自己の整合性をチェックして起動。SELinuxの強制アクセス制御により、Bottlerocket自体への変更も特権コンテナからの変更のみに制限しています。さらにOSは主にリードオンリーのファイルシステムを使用します。
OSのアップデートは単一イメージを用いてアトミックに行われるためシンプルかつロールバックが可能。と同時にパッケージごとのアップデートではないため、パッケージ相互のコンフリクトも発生しません。
Bottlerocketはオープンソースで開発されているため誰でもGitHubからソースコードを入手可能ですが、AWSによるビルドでは3年間セキュリティアップデートとバグフィクスが提供される予定で、AWSのサポートプランの対象にもなるとのことです。
関連記事
関連リンク
"一般的な" - Google ニュース
September 03, 2020 at 01:06PM
https://ift.tt/34YJw4e
AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース - ITmedia
"一般的な" - Google ニュース
https://ift.tt/2Raf92k
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース - ITmedia"
Post a Comment