Bottlerocket: Amazon baut sich eigenen Container-Host

Ein minimales Linux-System, ohne Paketverwaltung, SSH oder Shell, dafür ganz viel Rust - das reicht Amazon als Host-OS für Container.

Artikel veröffentlicht am ,
Amazons Bottlerocket ist ein kleiner Container-Host.
Amazons Bottlerocket ist ein kleiner Container-Host. (Bild: Amazon)

Der Cloud-Provider Amazon Web Services hat das Linux-System Bottlerocket angekündigt, das für den Einsatz als Container-Host gedacht ist. Laut Amazon spiegelt das System die jahrelangen Erfahrungen des Unternehmens im Container-Ökosystem wider. Einige der genutzten Techniken kommen einem dabei durchaus bekannt vor, Amazon setzt zusätzlich aber auch auf eigene Lösungen.

So basiert Bottlerocket natürlich auf einem minimalen Linux-Kernel, nutzt die Glibc sowie auch Grub. Als Init-System wird Systemd verwendet, für Netzwerkverbindungen setzt Amazon auf Wicked, das von Suse erstellt wird. Für die Container-Laufzeitumgebung sorgt Containerd von Docker.

Damit unterscheidet sich das System von Amazon nicht grundlegend von den Angeboten der kommerziellen Linux-Distributoren wie Suses MicroOS oder Red Hats CoreOS, das aus dem Atomic Host und Core OS Container Linux zusammengeführt wurde.

Bottlerocket nutzt außerdem auch die Paketdefinition von RPM, verzichtet in der Distribution selbst aber auf eine Paketverwaltung. Vielmehr werden Abbilder erzeugt, die nur lesend eingehängt werden sollen. Zum Update wird dann auf eine neue Partition mit neuem Abbild gewechselt, was mittels TUF (The Update Framework) erfolgt. TUF stammt aus dem Kubernetes-Umfeld.

Viele Sicherheitstechniken

Zusätzlich dazu legt Amazon aber viel Wert auf eigene Techniken, die sich vor allem durch ihre Sicherheit auszeichnen sollen. So nutzt Bottlerocket das Werkzeug dm-verity, um die Integrität der unveränderbaren Partitionen zu überprüfen.

Für /etc nutzt das System außerdem Tmpfs und die direkte Konfiguration von darin enthaltenen Dateien wird nicht unterstützt. Ebenso verzichtet das System auf SSH, eine Shell und Interpreter, so dass etwa Python nicht verfügbar ist. Kompiliert werden die Binärdateien außerdem mit vielen Hardening-Optionen. Die Konfiguration und der Zugriff von außen geschehen ausschließlich über APIs und Clients sowie einen speziellen Admin-Container im Kubernetes-Cluster.

Die eigenen Anwendungen und API-Dienste von Bottlerocket hat das Team von Amazon zudem komplett in Rust geschrieben, wodurch die von C bekannten typischen Speicherfehler verhindert werden sollen. Auch das Build-System der Pakete ist in Rust neu geschrieben worden. Weitere Details liefert die Dokumentation des Projekts auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Offene Beta angespielt
Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich

Spielerisch und optisch hat Diablo 4 das Potenzial zum bisher besten Diablo-Spiel. Blizzards Monetarisierung kann das aber zerstören.
Ein Hands-on von Oliver Nickel

Offene Beta angespielt: Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich
Artikel
  1. Offener Brief an Sundar Pichai: Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun
    Offener Brief an Sundar Pichai
    Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun

    "Don't Be Evil" war lange das Motto von Google. Mit diesen Worten endet auch ein offener Brief von Angestellten an ihren CEO Sundar Pichai.

  2. Apple iPad Pro mit 530 Euro Rabatt bei Amazon
     
    Apple iPad Pro mit 530 Euro Rabatt bei Amazon

    Einige Produkte von Apple sind bei Amazon derzeit im Angebot. Neben verschiedenen Macbooks ist ein iPad Pro besonders deutlich reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektro-SUV Ford Explorer angesehen: Blechkleid aus Köln, Unterwäsche aus Wolfsburg
    Elektro-SUV Ford Explorer angesehen
    Blechkleid aus Köln, Unterwäsche aus Wolfsburg

    Mit dem Explorer bringt Ford ein Elektroauto für den Massenmarkt heraus. Dass es auf einer VW-Plattform basiert, versucht Ford möglichst zu verbergen.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /