AWS เปิดตัว Bottlerocket OS ระบบปฎิบัติการเพื่อการรันคอนเทนเนอร์โดยเฉพาะ ตัดส่วนประกอบอื่นๆ ที่ใช้งานสำหรับเซิร์ฟเวอร์ปกติออกไป และเพิ่มระบบคอนฟิกผ่าน API แทนระบบไฟล์

จุดขายสำคัญของ Bottlerocket คือความปลอดภัย โดยส่วนประกอบอื่นๆ นอกจากเคอร์เนลพัฒนาด้วยภาษา Rust เป็นส่วนใหญ่เพื่อลดความเสี่ยงช่องโหว่การจัดการหน่วยความจำ, โครงการตั้งค่า SELinux แบบ enforcing เป็นค่าเริ่มต้น, และยังตรวจสอบการแก้ไขระบบปฎิบัติการ เพื่อหาการฝัง rootkit ด้วย dm-variety

ตัว Bottlerocket มาพร้อมกับ Control Container ที่ใช้รับคำสั่งผ่าน API หากใช้งานใน AWS ก็สามารถใช้ AWS CLI ในการส่งคำสั่งเปลี่ยนแปลงคอนฟิกได้ และหากต้องการเข้าไปดีบั๊กก็สามารถเปิดใช้ Admin Container ขึ้นมารันคำสั่งลินุกซ์ได้โดยตรง

ตอนนี้โครงการ Bottlerocket ออกเวอร์ชั่น 1.0 สามารถใช้งานกับ AWS EKS และ Amazon ECS ได้แล้ว รวมถึงซัพพอร์ตทั้งเซิร์ฟเวอร์แบบ x86 และ arm64

ที่มา - AWS