Actualités du digital

Qu'est-ce qu'AWS BottleRocket, le nouveau Linux pour les conteneurs? – CloudSavvy IT

Logo AWS

BottleRocket Linux d'Amazon Web Services est un système d'exploitation minimaliste, conçu pour n'exécuter rien d'autre que des conteneurs Docker. Il est open-source, axé sur les performances et la sécurité, et deviendra la valeur par défaut pour Elastic Container Service à l'avenir.

BottleRocket exécute uniquement des conteneurs

BottleRocket se concentre fortement sur le simple fait d'être une plate-forme pour exécuter des conteneurs Docker, de la même manière que des hyperviseurs légers tels que Hyper-V, VMWare ou Proxmox. Sauf au lieu d'exécuter d'autres systèmes d'exploitation, BottleRocket exécute des conteneurs Docker.

Le fait de supprimer beaucoup de choses qui ne sont pas nécessaires permet à BottleRocket d'être léger et performant. Cela réduit les coûts d'utilisation, tant pour Amazon que pour le consommateur. En outre, avoir moins de packages installés conduit à une meilleure sécurité, car cela diminue la surface d'attaque potentielle.

En plus d'être léger, BottleRocket est conçu pour être très sécurisé. La sécurité est une priorité, en particulier si l'on considère que les conteneurs ne s'exécutent pas sur des systèmes d'exploitation distincts et sont plutôt séparés à l'aide d'espaces de noms Linux et d'autres techniques de conteneurisation.

Les mises à jour de BottleRocket sont déployées en une seule étape, comme une grande mise à jour. Cela rend les mises à jour beaucoup plus faciles par rapport aux distributions à usage général comme AWS Linux et Ubuntu, qui mettent généralement à jour package par package. Les mises à jour du système d'exploitation peuvent également être annulées de la même manière, en cas de panne. Il offre également le Kernel Live Patching par défaut, qui permet des mises à jour continues du code de bas niveau sans arrêter le serveur et les conteneurs en cours d'exécution.

Amazon a écrit une grande partie de la distribution en Rust, un nouveau langage de programmation très sécurisé par rapport aux langages à gestion manuelle de la mémoire, comme C ++, tout en offrant des performances similaires en utilisant un nouveau système de propriété. Cela permet la puissance et la flexibilité des langages de récupération de mémoire sûrs comme C #, tout en conservant toute la vitesse du code de niveau inférieur.

BottleRocket est Open Source

AWS rend BottleRocket généralement disponible en tant qu'AMI pour les conteneurs déployés sur Elastic Container Service et Elastic Kubernetes Service, en remplacement des distributions telles qu'Amazon Linux 2.

BottleRocket est entièrement open source, publié sous les licences Apache 2.0 et MIT, laissant les clients libres de le modifier pour prendre en charge leurs propres technologies d'orchestration ou du code tiers. Compte tenu des efforts récents d'AWS pour étendre ses offres de cloud hybride, l'approche open source est logique.

Related Posts