หลังเทคโนโลยีคอนเทนเนอร์ได้รับความนิยมอย่างสูง (รู้จัก Container มันคืออะไร แตกต่างจาก Virtualization อย่างไร?) ทำให้เกิดกระแสการปรับแต่งระบบปฏิบัติการของโฮสต์ เพื่อรีดประสิทธิภาพออกมาให้มากที่สุด ลดปริมาณพื้นที่สตอเรจ-แรมที่ใช้งานลง

ตัวอย่างลินุกซ์ที่พัฒนามาเพื่อคอนเทนเนอร์โดยเฉพาะ ได้แก่ CoreOS (ปัจจุบันกลายเป็น Fedora CoreOS), Ubuntu Core, RancherOS รวมถึง Alpine Linux ลินุกซ์ขนาดเล็กที่นิยมใช้ในสายคอนเทนเนอร์

ล่าสุด Amazon เปิดตัวระบบปฏิบัติการใหม่ชื่อ Bottlerocket มันเป็นลินุกซ์ที่ปรับแต่งเพื่องานคอนเทนเนอร์เช่นกัน โดยตั้งใจออกแบบมาสำหรับ AWS โดยเฉพาะ เชื่อมโยงกับ EC2 และ Amazon EKS มาตั้งแต่ต้น

Bottlerocket นำแนวคิดใหม่ๆ 2 อย่าง มาใช้กับเรื่องความปลอดภัย และการอัพเดตซอฟต์แวร์

ความปลอดภัย ไม่มี SSH และไม่มีแม้กระทั่ง Shell แบบดั้งเดิม แต่ใช้วิธีสร้าง control container แยกมาอยู่นอก orchestrator โดยข้างในรัน Amazon EC2 Simple Systems Manager (SSM) Agent อีกทีหนึ่ง เพื่อควบคุมการเข้าถึงให้รัดกุมมากขึ้น

ถ้าจำเป็น ผู้ใช้งานสามารถเปิด admin container ที่อยู่นอก container เช่นกัน (ปิดมาเป็นดีฟอลต์) ซึ่งข้างในมี SSH server และต้องล็อกอินด้วยคีย์ EC2 เท่านั้น

อัพเดต AWS สร้างตัวระบบปฏิบัติการ Bottlerocket สร้างด้วยแพ็กเกจแบบ RPM ออกมาเป็นอิมเมจ แต่ผู้ใช้ไม่มีระบบจัดการแพ็กเกจให้เลย การอัพเดตต้องอัพเดตอิมเมจใหม่ทั้งตัวเท่านั้น

AWS ให้เหตุผลว่าการจัดการแพ็กเกจซอฟต์แวร์เป็นรายตัวมีความยุ่งยาก จึงใช้แนวคิดอัพเดตอิมเมจทั้งตัวเพียงอย่างเดียว หากอัพเดตล้มเหลว บูตไม่ขึ้น ก็สามารถ rollback อิมเมจเก่ากลับมาคืนได้ทันที

Bottlerocket ยังใช้สถาปัตยกรรมดิสก์แบบ 2 พาร์ทิชัน นั่นคือ อัพเดตอิมเมจในอีกพาร์ทิชันก่อน รีบูตแล้วสลับพาร์ทิชันเอา ช่วยให้การอัพเดตรวดเร็วขึ้น (เพราะเสียเวลา downtime แค่ตอนรีบูต) และสามารถ rollback กลับได้ทันที เพียงแค่สลับพาร์ทิชันเท่านั้น

ตัวระบบปฏิบัติการค่อนข้างเรียบง่าย แพ็กเกจหลักๆ ที่ใช้งานมีแค่ เคอร์เนล, glibc, Buildroot, GRUB, systemd, wicked, containerd, Kubernetes, aws-iam-authenticator และเปิดซอร์สโค้ดทั้งหมดบน GitHub

Bottlerocket เปิดให้ลูกค้า AWS ใช้งานฟรี และมีระยะเวลาซัพพอร์ตนาน 3 ปีหลังประกาศ General Availability

ที่มา - AWS, AWS Blog