AWS, 컨테이너 전용 리눅스 OS 보틀로켓 1.0 릴리스

올해 초, 아마존 웹 서비스Amazon Web Service에서는 보틀로켓BottleRocket 프리뷰 버전을 공개했습니다. 그리고 8월 31일 컨테이너를 위한 리눅스 배포판 보틀로켓 1.0 버전을 릴리스하였습니다. 보틀로켓 OS는 보안과 스케일을 고려한 OS로 AWS에서 러스트Rust 프로그래밍 언어를 사용해 오픈소스로 개발하고 있습니다.

보틀로켓은 보안 강화를 위해 컨테이너 실행을 위한 최소한의 소프트웨어만을 포함하고 있으며, SELinux 기능을 사용하며 보다 강력한 컨테이너 간 격리를 강제합니다. Device Mapper의 dm-verity 기능을 사용해 루트킷 공격을 방지하며, 서버에 접속하기 위한 SSH 서버가 기본적으로 포함되어있지 않습니다. 디버깅을 위해서는 AWS SSM의 세션 매니저를 사용하거나 어드민 컨테이너를 활성화해야합니다.

운영체제와 패키지를 하나씩 업데이트하는 일반 배포판과 달리 파일시스템 전체를 이미지로 받아와 업데이트를 합니다. 이 때 문제가 생기면 자동으로 롤백을 진행합니다.

보틀로켓은 오픈소스로 개발되고 있지만, AWS에서 정식으로 지원하고 있으며 첫 메이저 릴리스에 대해 3년간의 보안 업데이트와 버그 수정이 보장됩니다. 보틀로켓은 직접 빌드하거나, EKS와 ECS(프리뷰)를 지원하는 이미지를 AWS에서 AMI로 제공하고 있습니다. 다음 명령어로 AMI 아이디를 가져와서 사용할 수 있습니다.

# EKS
$ aws ssm get-parameter --region ap-northeast-2 \
--name "/aws/service/bottlerocket/aws-k8s-1.17/x86_64/latest/image_id" \
--query Parameter.Value --output text

# ECS
$ aws ssm get-parameter --region ap-northeast-2 \
--name "/aws/service/bottlerocket/aws-ecs-1/x86_64/latest/image_id" \
--query Parameter.Value --output text

현재 지원하고 있는 쿠버네티스Kubernetes 버전은 1.15, 1.16, 1.17이며, 아키텍처는 x86_64와 arm64를 지원하고 있습니다. 사용하는 리전에 따라서 리전 코드를 변경해줍니다.

EKS와 ECS에서 보틀로켓을 사용하는 방법은 아래 문서를 참고해주세요.

향후 게획에 대해서는 로드맵 페이지에서 확인해볼 수 있으며, 보틀로켓에 관한 보다 자세한 내용은 AWS 오픈소스 블로그의 보틀로켓 릴리스 글에서 확인하실 수 있습니다.

고스트(Ghost) 2.0 출시: 새 에디터, 다국어 블로깅 지원 등

🗞 새소식, 2018-08-27 - Ghost 블로그 팀이 2.0 버전을 출시했습니다. 새 에디터를 중심으로 Ghost 2.0에 추가된 기능을 훑어보고, 손쉽게 실행해 볼 방법을 안내합니다.

구글에서 세 번째 SRE 도서 Building Secure and Reliable Systems 무료 공개

🗞 새소식, 2020-04-25 - 구글에서는 SRE 도서 시리스의 세 번째 책으로 Building Secure and Reliable Systems을 무료 공개했습니다. 확장 가능하고 신뢰성 높은 시스템 디자인부터 구축, 유지보수, 문화까지 보다 구체적인 지침을 다루고 있는 이번 책은 SRE 공식 웹사이트에서 PDF, EPUB, MOBI 형식으로 무료로 다운로드 받을 수 있습니다.

44BITS 뉴스레터 2020년 18-19주

🗞 새소식, 2020-05-12 - 2020년 18-19주 44BITS 뉴스레터입니다. 44BITS의 업데이트와 IT / 개발 관련 새소식을 전합니다.