BLOG

컨테이너 호스팅을 위한 오픈소스 운영체제, Bottlerocket
작성일: 2020-05-06

클라우드 업계에선 이제 컨테이너가 애플리케이션을 패키지화하고 확장하기 위해 선택되는 방법이 되었습니다. 또한 AWS의 고객사는 클라우드 기반 컨테이너의 80% 이상을 Amazon ECS 및 Amazon EKS와 같이 AWS에서 사용하고 있습니다.

 

컨테이너 기반 환경은 쉽게 확장될 수 있으며, 수백 또는 수천 개의 인스턴스를 포함하는 호스트 환경을 실행할 수 있습니다. 하지만 그에 따라 호스트 운영 체제에 관련된 다음과 같은 몇 가지 문제가 발생하게 될 수 있습니다.

  • 보안– 종속성을 만족시키기 위해 추가 패키지를 설치하면 공격 영역이 증가할 수 있습니다.
  • 업데이트– 기존의 패키지 기반 업데이트 시스템 및 메커니즘은 복잡하고 오류가 발생하기 쉬우며 종속성에 문제가 있을 수 있습니다.
  • 오버 헤드– 추가로 불필요한 패키지는 디스크 공간과 계산주기를 소비하고 시작 시간을 늘립니다.
  • 드리프트– 일관성없는 패키지 및 구성은 시간이 지남에 따라 클러스터의 무결성을 손상시킬 수 있습니다.

 

Bottlerocket을 소개합니다!

오늘 블로그 포스팅으로는 AWS가 컨테이너 호스트 용으로 특별히 설계하고 최적화한 새로운 Linux 기반 오픈소스 운영체체인 Bottlerocket 을 소개해 드리고자 합니다.

 

Bottlerocket 은 수년 동안 AWS가 갈고 닦아 온 많은 부분을 반영합니다. 훌륭한 컨테이너 호스트를 만드는 데 필요한 패키지만 포함하며 기존 컨테이너 오케스트레이터와 통합됩니다. 또한 Docker 이미지 및 OCI( Open Container Initiative) 이미지 형식 을 따르는 이미지를 지원합니다.

 

Bottlerocket 은 패키지 업데이트 시스템 대신 간단한 이미지 기반 모델을 사용하여 필요한 경우 빠르고 완벽한 롤백이 가능합니다. 이를 통해 충돌 및 파손의 기회를 제거하고 EKS와 같은 오케스트레이터를 사용하여 전체 제품군 업데이트를 쉽고 확실하게 적용할 수 있습니다.

 

Bottlerocket 은 최소의 패키지 세트 외에도 주로 읽기 전용이며 dm-verity를 통해 부팅 시 무결성 검사되는 파일 시스템을 사용합니다. SSH 액세스는 권장하지는 않으나, 필요에 따라 문제 해결 목적으로 별도의 관리 컨테이너의 일부로만 사용할 수 있습니다.

 

 

지금 Bottlerocket을 시연해 보십시오!

AWS는 3월부터 Bottlerocket의 미리보기 서비스를 오픈했습니다. QUICKSTART 의 단계에 따라EKS 클러스터를 설정하실 수 있고, GitHub 저장소를 살펴보실 수 있습니다. 시연 후 버그를 신고하고, 풀 리퀘스트를 보내보십시오. AWS는 사용자의 의견을 언제나 환영합니다.

 

 

원문URL: https://aws.amazon.com/ko/blogs/aws/bottlerocket-open-source-os-for-container-hosting/

** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.