아마존웹서비스(AWS)가 컨테이너 환경에 최적화한 새 오픈소스 리눅스 배포판을 공개했다.
최근 외신에 따르면, AWS는 새로운 리눅스 배포판 '보틀로켓(Bottlerocket)' 프리뷰 버전을 발표했다. 보틀로켓은 가상머신(VM)이나 베어메탈 서버에서 컨테이너를 운영하기 위해 최적화된 리눅스 OS다.
보틀로켓은 성능보다 운영 자동화란 관점에서 개발됐다. 리눅스에서 컨테이너 운영에 필요한 요소만 남겨 자원 효율성을 높였다는 점도 강조된다.
AWS는 "오늘날 대부분의 고객이 패키지별로 업데이트되는 범용 OS에서 컨테이너화된 애플리케이션을 실행하고 있는데, OS 업데이트를 자동화하기 어렵다"며 "보틀로켓 업데이트는 패키지 단위가 아닌 단일 단계로 적용되고, 단일 단계 업데이트 프로세스는 아마존 EKS 같은 컨테이너 오케스트레이션 서비스를 사용해 OS 업데이트를 자동화한다"고 설명했다.
또 "단일 단계 업데이트는 업데이트 실패를 최소화하고 업데이트 롤백을 쉽게 수행해 애플리케이션의 가동시간을 향상시킨다"며 "보틀로켓에 컨테이너 실행에 필요한 필수 소프트웨어만 포함하고 있어 자원 사용률도 향상되고 공격영역이 줄어든다"고 덧붙였다.
보틀로켓 깃허브 페이지는 더 많은 정보를 담았다. 보틀로켓 깃허브 저장소엔 헌장이란 문서가 올라와 있다. AWS는 보틀로켓 개발의 신조를 '보안', '개방성', '소형', '단순함' 등으로 요약한다.
보틀로켓은 두개의 동일한 파티션을 갖는다. 보틀로켓을 업데이트할 때 비활성 파티션이 업데이트 파일을 받는다. 그때 파티션 테이블은 활성과 비활성 파티션을 교체한다. 만약 부팅에 실패하면 자동으로 이전상태로 되돌린다. 이는 사인포스트 유틸리티로 제언된다. 업데이트는 이미지 기반으로 이뤄진다.
업데이트 스케줄 설정도 가능하다. 여러 보틀로켓 호스트 그룹이 있다면, 다른 시간에 호스트별로 업데이트를 할 수 있다.
AWS는 보틀로켓을 러스트로 개발했다. 메모리 보안에서 강점을 갖는 러스트 덕분에 보틀로켓의 보안성을 강화할 수 있다고 AWS는 설명했다.
관련기사
- 쿠버네티스, 클라우드를 장악하다2020.03.12
- 작년 세계 IaaS 시장 127兆 규모...전년비 37% ↑2020.03.12
- 심화되는 클라우드, 치열해지는 쿠버네티스 경쟁2020.03.12
- 러스트가 개발자의 사랑을 받는 이유2020.03.12
AWS는 보틀로켓의 개방성을 강조하면서 '쿠버네티스 배포판도 아니며, 아마존 배포판도 아니다'라고 밝혔다. AWS와 엘라스틱쿠버네티스서비스(EKS) 사용을 우선해 개발했지만, 제한을 따로 두지 않는다는 설명이다.
보틀로켓은 아마존 EC2의 아마존머신이미지(AMI)로 사용가능하며 무료로 쓸 수 있다.
