AWS lanza Bottlerocket, un sistema operativo para contenedores
hace 4 años
El sistema operativo Bottlerocket, que se ejecuta en todas las regiones comerciales de la nube de AWS, está disponible para su lanzamiento con Elastic Kubernetes Service. Este SO para contenedores también se puede utilizar con ECS, en versión beta.
Introducido el pasado mes de marzo, Bottlerocket ahora se entrega en disponibilidad general. Este sistema operativo, desarrollado como un proyecto de código abierto por Amazon Web Services, está especialmente diseñado para ejecutar contenedores Linux en máquinas virtuales o servidores bare-metal. “Bottlerocket incluye solo el software necesario para ejecutar los contenedores y viene con un mecanismo de actualización transaccional”, describe AWS en una publicación. Estas propiedades permiten el uso de orquestadores de contenedores para administrar las actualizaciones del sistema operativo con la menor interrupción posible, mejorando la seguridad y reduciendo los costos operativos, dice el operador de servicios en la nube que proporciona imágenes. Bottlerocket para Amazon Elastic Kubernetes Service y, en versión preliminar, para Elastic Container Service.
Para controlar mejor el acceso, el sistema operativo incluye la arquitectura de seguridad SELinux (Security-Enhanced Linux) en su modo estricto (aplicación) que restringe el acceso de acuerdo con las reglas, refuerza las capacidades de aislamiento y utiliza el mecanismo de control dm-verity Integrity para protegerse contra la infiltración maliciosa por rootkits. Se usa mejor con un orquestador de contenedores, dice AWS, que proporciona instrucciones para comenzar con Kubernetes y lanzar un clúster para que se pueda ejecutar la instancia de Bottlerocket. Pero también puede ejecutar el sistema operativo con ECS a través del servicio informático EC2.
Soportado por varias aplicaciones de monitoreo
Las aplicaciones en contenedores se ejecutan principalmente en sistemas operativos de propósito general que se actualizan paquete por paquete. Más bien, la actualización de Bottlerocket es un proceso de un solo paso, lo que facilita la automatización, reduce el riesgo de errores y simplifica las restauraciones. El sistema operativo se beneficia de los planes de soporte de AWS y se puede utilizar en todas las regiones comerciales de su nube pública. Varios socios también lo admiten, incluidos Datadog, NewRelic, Splunk, LogicMonitor y Epsagon para aplicaciones de monitoreo.
Si quieres conocer otros artículos parecidos a AWS lanza Bottlerocket, un sistema operativo para contenedores puedes visitar la categoría Otros.
Otras noticias que te pueden interesar