Amazon ha annunciato il rilascio di Bottlerocket, un sistema operativo open source Linux-based creato ad hoc per l’utilizzo dei containers su macchine virtuali o su server dedicati. Attualmente Bottlerocket è pubblicamente disponibile come preview gratuita su AWS. In particolare è distribuito come una Amazon Machine Image (AMI) per i servizi EC2.
Bottlerocket, la risposta di Amazon a Fedora CoreOS
Amazon non è arrivata prima nella creazione di distribuzioni specifiche per lo sviluppo tramite container. Va infatti citata Red Hat, creatrice di CoreOS, poi venduto a IBM, e sostituito dal più recente Fedora CoreOS.
Bottlerocket, creata dal team di AWS, si concentra sulla sicurezza e sulla manutenibilità, fornendo una piattaforma ideale per l’utilizzo dei container. Una distribuzione Linux completa porta con sé numerosi componenti non necessari per questo genere di virtualizzazione. Bottlerocket, invece, contiene solo i software essenziali per i container, ottimizzando l’utilizzo delle risorse.
Il team di sviluppo afferma anche che le caratteristiche di Bottlerocket sono tali da creare un ambiente meno esposto agli attacchi rispetto alle distribuzioni tradizionali. Questo grazie all’utilizzo di un file system read-only, controllato ad ogni avvio dalla funzionalità dm-verity inclusa nel kernel Linux. È altresì scoraggiato l’utilizzo dell’ssh, opzione che può essere comunque implementata tramite il Bottlerocket Admin Container, disabilitato di default.
Una delle altre feature essenziali è il single-step update. Normalmente gli aggiornamenti sono eseguiti pacchetto per pacchetto, rendendo l’automatizzazione del processo più complessa. Il single-step update, invece, oltre a semplificare l’automazione dello stesso, porta anche altri numerosi benefici. Tra questi Amazon sottolinea la minimizzazione di eventuali failure e la possibilità di eseguire rollback puntuali.
Bottlerocket supporta Docker e le altre immagini compatibili con il formato OCI. I repositories sono disponibili su GitHub ma non sono presenti ancora le ISO ufficiali. Il progetto, in fase di sviluppo, rimane quindi disponibile solo su AWS.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.