亚马逊官宣：全面推出Bottlerocket （Rust实现）–专为运行容器而打造的基于Linux的全新开源操作系统

分享 / 15 / 0 / 创建于 3年前

2020年8月31号，Amazon Web Services (AWS) 宣布全面推出 Bottlerocket （纯 Rust 实现），这是一种专为运行容器而打造的基于 Linux 的全新开源操作系统 (OS)。Bottlerocket 仅包括运行容器所需的软件，并且附带事务更新机制。这些属性使客户能够使用容器协调器以最小的中断来管理操作系统更新，从而提高容器化应用程序的安全性并降低运营成本。AWS 提供的 Bottlerocket 映像适用于 Amazon EKS (GA) 和 Amazon ECS（预览版）。Bottlerocket 是作为 GitHub 上的开源项目开发的。

如今，大多数容器都在通用操作系统上运行，而这些操作系统旨在支持以各种格式封装的应用程序。此类操作系统需要数百个软件包，需要频繁的安全和维护更新，即使只有少数软件包用于运行容器化应用程序。Bottlerocket 专注于安全性，并通过仅包含托管容器必需的软件来减少遭受攻击的机会。它附带安全增强型 Linux (SELinux)，以强制模式增加隔离，并使用 Device Mapper 的一个 Linux 内核功能 verity 目标 (dm-verity) 来帮助防止基于 rootkit 的攻击。除了这些安全增强功能之外，还以原子方式对 Bottlerocket 更新进行了应用和回滚，以进一步简化更新管理。