Bottlerocket
Amazon EKS 最適化 Bottlerocket AMI は、Bottlerocket 上で構築されています。Bottlerocket は Linux ベースのオープンソースのオペレーティングシステムで、仮想マシンやベアメタルホスト上でコンテナを実行するために AWS によって専用に構築されています。これは安全であり、コンテナの実行に必要な最低限のパッケージのみが含まれています。これにより、攻撃対象領域と脆弱性の影響が軽減されます。また、ノードコンプライアンス要件を満たすのに必要な労力が少なくて済みます。Bottlerocket の詳細については、GitHub のドキュメントとリリースを参照してください。 ランタイム以外余計なパッケージが入らない軽量なOS