Amazon Bottlerocket: Container-Linux für AWS

Unter dem Namen Bottlerocket startet Amazon ein neues Linux-System für seine AWS-Cloud. Es ist ausschließlich auf Container zugeschnitten.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Sojus-Rakete

(Bild: dpa, Maxim Shipenkov/Symbol)

Lesezeit: 2 Min.

Bottlerocket heißt ein neues Betriebssystem von Amazon für die Cloud-Plattform AWS. Es handelt sich um eine Linux-Distribution, die der Anbieter auf den Betrieb von Containern zugeschnitten hat. Anwender können auf dem Host Docker- und OCI-Container einsetzen, darüber hinaus lässt sich das System mit Orchestrierungsdiensten wie Amazon EKS – ein verwalteter Kubernetes-Service des Anbieters – nutzen.

Des Weiteren soll Bottlerocket ausschließlich die Software enthalten, die für den Betrieb von Containern notwendig sei. Amazon verspricht sich hierdurch eine verbesserte Sicherheit. Außerdem soll das System nicht auf einzelne Pakete, sondern Images für Updates setzen – wodurch Nutzer Bottlerocket in einem Schritt aktualisieren und wenn nötig ebenso schnell auf einen früheren Stand zurücksetzen können sollen.

Für den Administrator existiert ein eigener Container, der erweiterte Rechte besitzt. Unter anderem kann der Systemverwalter ausschließlich über ihn per SSH auf Bottlerocket zugreifen. Allerdings ist dieser Admin-Container optional, Updates sollen Nutzer zum Beispiel standardmäßig über den Orchestrator einspielen. Auch letzteren müssen Anwender nicht zwingend einsetzen, zum Beispiel bei Test- und Entwicklungszwecken.

Unter der Haube basiert Bottlerocket auf Linux 5.4 und der Runtime containerd, weitere technische Details finden sich auf GitHub. Derzeit steht das System als Public Preview auf mehreren AWS-Instanzen zur Verfügung, für den produktiven Einsatz soll es im Laufe des Jahres 2020 bereit sein. Als freie Software erscheint Bottlerocket unter den Open-Source-Lizenzen Apache 2.0 oder MIT.

Amazon bietet darüber hinaus unter dem Namen Amazon Linux ein weiteres freies System aus eigenem Haus auf AWS an. Es ist jedoch für ein breiteres Einsatzfeld, nicht ausschließlich für Container gedacht. Nutzer können ihre Container allerdings zwischen beiden Systemen direkt verschieben. (fo)