AWS annuncia Bottlerocket, una nuova distribuzione Linux per ambienti containerizzati

AWS ha presentato Bottlerocket, una nuova distribuzione Linux pensata specificamente per permettere l'esecuzione di container sia in ambienti virtualizzati sia direttamente sull'hardware (bare metal). Bottlerocket si distingue dalla maggioranza delle distribuzioni Linux per il suo approccio differente agli aggiornamenti e alla sicurezza.

AWS presenta Bottlerocket: Linux per i container

Sebbene ci siano diversi tentativi di cambiare lo scenario della gestione dei programmi e delle librerie nel mondo Linux, come ad esempio Snap e Flatpak, il modello di riferimento rimane quello della pacchettizzazione. Bottlerocket cambia le carte in tavola e propone un modello di aggiornamento in cui tutto il sistema viene aggiornato in una fase unica grazie al fatto che il sistema è basato su immagini. Questo implica non solo una maggiore certezza che l'aggiornamento vada a buon fine senza conflitti, ma anche che sia possibile fare un rollback effettivo dei cambiamenti senza conseguenze. Tra i vantaggi di questo modello troviamo anche un maggiore uptime e una maggiore semplicità di gestione degli aggiornamenti su un numero cospicuo di macchine.

Bottlerocket è poi quasi esclusivamente read only, il che ne aumenta il livello di sicurezza. Viene fatto uso di DM-Verity, funzionalità del kernel Linux che permette di verificare in fase di avvio che il file system da cui viene eseguito l'avvio non sia stato modificato. Tra i container supportati troviamo Docker e le immagini parte della Open Container Initiative.

Attualmente Bottlerocket è disponibile in anteprima come immagine AMI (Amazon Machine Image) da eseguire in Amazon EC2. Ulteriori informazioni e il codice del progetto sono disponibili sulla pagina GitHub dedicata.