AWS、コンテナー向けにLinuxベースの新OS「Bottlerocket」を発表

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2020-03-13 10:16

 Amazon Web Services(AWS)は米国時間3月10日、クラウドを構成する仮想マシン(VM)やベアメタルホスト上でのコンテナー稼働を念頭に置いて開発したLinuxベースの新OS「Bottlerocket」のパブリックプレビュー版をリリースしたと発表した。

 この新OSは、コンテナーや、増加しつつあるコンテナー化されたアプリケーション向けに開発されており、「Amazon Elastic Container Service for Kubernetes(Amazon EKS)」のようなコンテナーオーケストレーションサービスを利用することで、パッケージのアップデートをより容易に自動化できるという。AWSの当初の目標は、BottlerocketをAmazon EKSのKubernetesクラスターのホストOSとして開発者に利用してもらうことだ。

 AWSによると、Bottlerocketにはコンテナーを稼働させる上で必要なものだけが含まれているため、より効率的かつ安全性の高いものになっているという。

 Bottlerocketは現時点でパブリックプレビューの段階にあり、2020年中に一般提供が開始される予定だ。

 Bottlerocketは、コンテナーイメージ内のアプリケーションソフトウェアパッケージをアップデートする必要がある際に、そのアップデート自体がコンテナーやホストOSに対するアップデートを別途要求する場合があるという煩雑さを解消しようとしている。

 AWSのチーフエバンジェリストであるJeff Barr氏は、「Bottlerocketはパッケージアップデートシステムを使うのではなく、イメージベースの単純なモデルを採用しているため、迅速かつ完全なロールバックを必要に応じて実施できる。これによりコンフリクトや破損といった問題を避けられるため、サーバー群全体に対するアップデートも、Amazon EKSのようなオーケストレーターを用いることで簡単に、そして自信を持って実行できるようになる」と説明している。

 Bottlerocketは「Docker」イメージとともに、Linuxコンテナーの広範なサポートを保証する、「Open Container Initiative(OCI)」のイメージフォーマットに基づいたイメージをサポートしている。

 その目標は、Red Hat傘下のCoreOSが保有する「Container Linux」とよく似ている。なお、Red Hatはコンテナー化されたワークロードの稼働を「Fedora CoreOS」上で実現していくため、Container Linuxに対するサポートを5月26日で終了する。

 Barr氏は、Bottlerocketがセキュリティを追求するために制限している一部の機能についても説明している。ファイルシステムは「基本的に読み込みのみ」となっており、ブート時に整合性チェックが実行される。さらに、セキュアシェル(SSH)によるアクセスはデフォルトでは有効化されていない。同シェルは別途提供されている、昇格された権限で動作する管理者コンテナーの一部となっており、トラブルシューティングのために必要に応じて有効化できるという。

 興味深いことにBottlerocketの大半は、メモリーにまつわるセキュリティ脆弱性に取り組む能力を有しているという理由から、プログラミング言語Rustによって記述されている。Microsoftも同様の理由でこの言語を探求しており、「Windows」の低水準コンポーネントでの使用と、セキュアなインフラの実現に向けたプログラミングイニシアティブである「Project Verona」を推進している。Googleも新OS「Fuchsia」でRustを検討している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]