È stato annunciato da Amazon il rilascio di Bottlerocket, un sistema operativo open source Linux-based creato appositamente per l’utilizzo dei containers su macchine virtuali e su server dedicati. Andiamo a scoprire insieme di cosa si tratta.

Bottlerocket: che cos’è?

Come detto Bottlerocket è un nuovo O.S. targato Amazon creato appositamente per l’utilizzo dei containers. Non si tratta della prima distribuzione in assoluto presente sul mercato per lo sviluppo tramite container poiché esistono da tempo CoreOS e Fedora CoreOS.

La maggior parte dei clienti oggi esegue applicazioni in container utilizzando sistemi operativi generici che vengono aggiornati pacchetto per pacchetto, particolare che rende piuttosto difficile automatizzare gli aggiornamenti del sistema operativo. L’aggiornamento in una sola fase di Bottlerocket, di cui parleremo più approfonditamente nel prossimo capitolo, aiuterà a ridurre il sovraccarico di gestione, semplificando notevolmente l’automazione degli aggiornamenti e migliorando i tempi di risposta delle applicazioni container.

Che cos'è Bottlerocket

Bottlerocket è stata creata dal team di AWS e concentra la sua azione sulla sicurezza e sulla manutenibilità. Con una piattaforma pensata appositamente per l’utilizzo dei container. Questa distribuzione Linux contiene infatti soltanto i software essenziali per i container, eliminando tutti i componenti non necessari per questo genere di virtualizzazione, in modo da ottimizzare l’utilizzo delle risorse.

Secondo gli sviluppatori Bottlerocket ha delle caratteristiche tali da consentire di creare un ambiente molto meno esposto agli attacchi rispetto alle distribuzioni tradizionali. Il motivo è da ricercare nel file system read-only che viene controllato ad ogni avvio dalla funzionalità dm-verity che è inclusa nel kernel Linux.

Bottlerocket: caratteristiche e funzioni

Tra le funzioni principali troviamo il single-step update. Di solito gli aggiornamenti vengono infatti eseguiti pacchetto per pacchetto, rendendo complessa l’automatizzazione del processo. Grazie al single-step update invece sarà possibile automatizzare totalmente il processo ricevendo ulteriori benefici come la possibilità di eseguire rollback puntuali e la minimizzazione di eventuali failure.

Come funziona Bottlerocket

Inoltre Bottlerocket supporta Docker e le altre tipologie di immagini compatibili con il formato OCI. Grazie al modello di sviluppo open source è possibile per i clienti ed i partner produrre delle build personalizzate.

Automatizzando gli aggiornamenti di Bottlerocket grazie a servizi come Amazon EKS, si ridurranno i costi di gestione ed anche i costi operativi. Come detto Bottlerocket include soltanto il software essenziale per eseguire container migliorando l’utilizzo delle risorse rispetto ai sistemi operativi generici.

Tutte le build fornite da AWS di Bottlerocket sono ottimizzate per funzionare su Amazon EC2 e vengono fornite con tre anni di supporto.

  • Post author:
  • Post category:Business
  • Post last modified:9 Luglio 2020
  • Reading time:3 min(s) read