AWS、コンテナー向けにLinuxベースの新OS「Bottlerocket」を発表

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2020-03-13 10:16

 Amazon Web Services(AWS)は米国時間3月10日、クラウドを構成する仮想マシン(VM)やベアメタルホスト上でのコンテナー稼働を念頭に置いて開発したLinuxベースの新OS「Bottlerocket」のパブリックプレビュー版をリリースしたと発表した。

 この新OSは、コンテナーや、増加しつつあるコンテナー化されたアプリケーション向けに開発されており、「Amazon Elastic Container Service for Kubernetes(Amazon EKS)」のようなコンテナーオーケストレーションサービスを利用することで、パッケージのアップデートをより容易に自動化できるという。AWSの当初の目標は、BottlerocketをAmazon EKSのKubernetesクラスターのホストOSとして開発者に利用してもらうことだ。

 AWSによると、Bottlerocketにはコンテナーを稼働させる上で必要なものだけが含まれているため、より効率的かつ安全性の高いものになっているという。

 Bottlerocketは現時点でパブリックプレビューの段階にあり、2020年中に一般提供が開始される予定だ。

 Bottlerocketは、コンテナーイメージ内のアプリケーションソフトウェアパッケージをアップデートする必要がある際に、そのアップデート自体がコンテナーやホストOSに対するアップデートを別途要求する場合があるという煩雑さを解消しようとしている。

 AWSのチーフエバンジェリストであるJeff Barr氏は、「Bottlerocketはパッケージアップデートシステムを使うのではなく、イメージベースの単純なモデルを採用しているため、迅速かつ完全なロールバックを必要に応じて実施できる。これによりコンフリクトや破損といった問題を避けられるため、サーバー群全体に対するアップデートも、Amazon EKSのようなオーケストレーターを用いることで簡単に、そして自信を持って実行できるようになる」と説明している。

 Bottlerocketは「Docker」イメージとともに、Linuxコンテナーの広範なサポートを保証する、「Open Container Initiative(OCI)」のイメージフォーマットに基づいたイメージをサポートしている。

 その目標は、Red Hat傘下のCoreOSが保有する「Container Linux」とよく似ている。なお、Red Hatはコンテナー化されたワークロードの稼働を「Fedora CoreOS」上で実現していくため、Container Linuxに対するサポートを5月26日で終了する。

 Barr氏は、Bottlerocketがセキュリティを追求するために制限している一部の機能についても説明している。ファイルシステムは「基本的に読み込みのみ」となっており、ブート時に整合性チェックが実行される。さらに、セキュアシェル(SSH)によるアクセスはデフォルトでは有効化されていない。同シェルは別途提供されている、昇格された権限で動作する管理者コンテナーの一部となっており、トラブルシューティングのために必要に応じて有効化できるという。

 興味深いことにBottlerocketの大半は、メモリーにまつわるセキュリティ脆弱性に取り組む能力を有しているという理由から、プログラミング言語Rustによって記述されている。Microsoftも同様の理由でこの言語を探求しており、「Windows」の低水準コンポーネントでの使用と、セキュアなインフラの実現に向けたプログラミングイニシアティブである「Project Verona」を推進している。Googleも新OS「Fuchsia」でRustを検討している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]