AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース
米AWSが、コンテナの実行に最適化したLinuxベースのOS「Bottlerocket」正式版のリリースを発表。一般的なLinux OSが備える機能から、コンテナの実行に必要な機能だけを残して徹底的にスリムダウン。セキュリティなどを強化したLinuxベースのOSだ。
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、コンテナ実行に最適化したLinux OS『Bottlerocket』正式版リリース」(2020年9月2日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
米Amazon Web Services(AWS)はこのほど、コンテナの実行に最適化したLinuxベースのOS「Bottlerocket」正式版のリリースを発表しました。
Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。
Linuxカーネルとコンテナの実行に必要な最小限のソフトウェアで構成されるため、性能上のオーバーヘッドが小さくなっているだけでなく、セキュリティの脆弱性につながるような外部との境界面も小さくなっています。
ブート時には自己の整合性をチェックして起動。SELinuxの強制アクセス制御により、Bottlerocket自体への変更も特権コンテナからの変更のみに制限しています。さらにOSは主にリードオンリーのファイルシステムを使用します。
OSのアップデートは単一イメージを用いてアトミックに行われるためシンプルかつロールバックが可能。と同時にパッケージごとのアップデートではないため、パッケージ相互のコンフリクトも発生しません。
Bottlerocketはオープンソースで開発されているため誰でもGitHubからソースコードを入手可能ですが、AWSによるビルドでは3年間セキュリティアップデートとバグフィクスが提供される予定で、AWSのサポートプランの対象にもなるとのことです。
関連記事
- 身に覚えのない170万円の請求が……AWSの運用管理で起きた“4つのしくじり”
クラウド専業のSIer・アイレットのインフラエンジニアが、運用管理者向けイベント「Cloud Operator Days Tokyo 2020」に登壇。AWSのマネージドサービスで起こした失敗談を語った。高額請求が来たり、予期せぬエラーが出たりといった“しくじり”があったという。 - 世界IaaS市場、首位AWSのシェアは45% 2位Azureは18% 3位Alibabaは9%
Gartnerが、2019年のIaaS型クラウド市場(グローバル)におけるシェアについての調査結果を発表。シェアトップは米Amazonで45%、2位は米Microsoftで17.9%。3位は中国Alibabaが米Googleを上回って9.1%だった。 - トヨタ、AWSと業務提携拡大 モビリティー事業者向けサービス強化
トヨタ自動車はモビリティー事業者向けの「モビリティーサービス・プラットフォーム」(MSPF)強化のため、米Amazon Web Services(AWS)との業務提携を拡大する。今回の提携でトヨタグループ全体のビッグデータ基盤の強化やグローバル展開の加速を目指すという。 - AWS上でオンプレミスと同じハイパーコンバージドインフラを構成可能に 「Nutanix Clusters on AWS」正式リリース
米Nutanixが「Nutanix Clusters on AWS」を正式リリース。Amazon Web Services(AWS)のベアメタルサーバ上でNutanixのハイパーコンバージドインフラを構成できる新サービスだ。オンプレミスのNutanixから簡単に、ワークロードやデータをクラウド上のNutanixへ移動できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.