Amazon jest największym graczem na rynku chmurowym, a jego platforma komputerowa w chmurze Amazon Web Services (AWS) utrzymała bardzo silną tempo wzrostu od momentu uruchomienia w 2006 roku.

Aby pomóc klientom w pełni wykorzystać swoją ofertę w chmurze, firma stworzyła własny system operacyjny Linux Server, o nazwie Amazon Linux. Na podstawie Red Hat Enterprise Linux (RHEL), Amazon Linux wyróżnia się dzięki ścisłej integracji z wieloma usługami Amazon Web Services (AWS), długoterminowym wsparciem i kompilatorem, narzędziami kompilacji i jądrem LTS, aby uzyskać lepszą wydajność na Amazon EC2.

W grudniu 2017 r. Amazon ogłosił drugą wersję swojego systemu operacyjnego Linux: Amazon Linux 2. Podobnie jak jego poprzednik, Amazon Linux 2 będzie obsługiwany przez 5 lat z aktualizacjami bezpieczeństwa i konserwacji, do 30 czerwca 2023 r.

Poznaj Amazon Linux 2

Amazon ma wielu klientów na całym świecie, których aplikacje i infrastruktura żyją całkowicie na swoich serwerach chmurowych. Dla takich klientów sensowne jest korzystanie z systemu operacyjnego, który został zaprojektowany w celu łatwego integracji z platformą komputerową Amazon i wyciskania każdej uncji wydajności.

Stabilna krawędź krwawienia

Dzięki Amazon Linux 2 klienci mogą również cieszyć się dwiema korzyściami, które często nie pasują do siebie: długoterminowe wsparcie i dostęp do najnowszych wersji popularnych pakietów oprogramowania. Długoterminowa wsparcie dotyczy pakietów podstawowych (których pełną listę można znaleźć na stronie FAQ Amazon Linux 2). Amazon obiecuje dostarczyć aktualizacje bezpieczeństwa i poprawki błędów przez 5 lat.

Jednym ważnym zastrzeżeniem jest to, że Amazon Linux 2 nie utrzymuje kompatybilności ABI w przestrzeni jądra, więc zmiany w jądrze Linux, które łamie stabilność ABI, a następnie wszelkie aplikacje, które polegają na sterownikach jądra zewnętrznej, mogą wymagać dodatkowych modyfikacji.

W momencie pisania domyślnego jądra w Amazon Linux 2, które otrzymuje długoterminowe wsparcie od Amazon, to Kernel Linux 4.14. Użytkownicy mogą jednak łatwo zaktualizować do zoptymalizowanego przez AWS jądro Linux 4.19 Instalując go z katalogu EXTAS, repozytorium oprogramowania do krwawienia, w tym jądra, bieżni, narzędzi, baz danych, stosów internetowych i innych.

Instalowanie jądra Linux 4.19 jest kwestią jednego prostego polecenia:

sudo amazon-linux-extras instaluj jądro

Inne dostępne oprogramowanie w katalogu Extras można wymienić za pomocą następującego polecenia:

Lista Amazon-Linux-Extras
0 Ansible2 Dostępne [= 2.4.2 = 2.4.6 = 2.8]
2 HTTPD_MODULES [= 1.0]
3 memcached1.5 Dostępne [= 1.5.1 = 1.5.16]
5 PostgreSQL9.6 Dostępne [= 9.6.6 = 9.6.8]
6 PostgreSQL10 Dostępne [= 10]
8 Redis4.0 Dostępne [= 4.0.5 = 4.0.10]
9 R3.4 Dostępne [= 3.4.3]
10 Rust1 Dostępne \
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
11 vim dostępnych [= 8.0]
13 Ruby2.4 Dostępne [= 2.4.2 = 2.4.4 = 2.4.7]
15 php7.2 dostępne \
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16 php7.1 Dostępny \
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17 lampy-mariadb10.2-Php7.2 dostępne \
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18 dostępnych libreoffice [= 5.0.6.2_15 = 5.3.6.1]
19 GIMP dostępnych [= 2.8.22]
20 Docker = najnowszy włączony \
[= 17.12.1 = 18.03.1 = 18.06.1]
21 Mate-Desktop1.x Dostępne [= 1.19.0 = 1.20.0]
22 GraphicsMagick1.3 Dostępne [= 1.3.29 = 1.3.32]
23 Tomcat8.5 dostępnych \
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
Dostępny 24 epel [= 7.11]
Dostępne 25 testów [= 1.0]
26 dostępnych EC [= stabilny]
27 Corretto8 Dostępne \
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28 Dostępny petarda [= 0.11]
29 Golang1.11 Dostępne \
[= 1.11.3 = 1.11.11 = 1.11.13]
Dostępne 30 Squid4 [= 4]
31 php7.3 dostępne \
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32 LUSTRE2.10 dostępnych [= 2.10.5]
33 Dostępne Java-Openjdk11 [= 11]
34 Dostępne Lynis [= Stable]
35 Dostępne jądro [= stabilne]
Dostępne 36 BCC [= 0.X ]
37 mono dostępnych [= 5.X ]
38 Nginx1 Dostępne [= STABALNE]
39 Ruby2.6 Dostępne [= 2.6]

Rozwój i testowanie lokalizacji

Prawdopodobnie nie zaskoczy Cię, że Amazon Linux 2 jest dostępny jako obraz maszyny Amazon (AMI) do użytku w Amazon Elastic Compute Cloud (AmazoneC2) oraz jako obraz kontenera Docker kompatybilny z usługą Elastic Container Amazon (Amazon ECS).

Może Cię zaskoczyć, że możesz również pobrać obrazy maszyn wirtualnych dla VMware, Oracle VM VirtualBox i Microsoft Hyper-V Virtualiation Solutions do tworzenia oprogramowania i testowania oprogramowania.

Aby uzyskać Amazon Linux 2 działający na komputerze lokalnym, wszystko, co musisz zrobić, to przygotować obraz rozruchu z początkowymi informacjami konfiguracyjnymi, pobierz obraz wirtualnej maszyny Amazon Linux 2 dla wybranej platformy wirtualizacji i uruchom się do nowej maszyny wirtualnej. Pierwszy krok jest również jedynym, który wymaga od użytkowników konsultacji z podręcznikiem użytkownika Amazon Linux 2.

Od Sysvinit do SystemD

Poprzednia wersja Amazon Linux oparła się na Sysvinit, aby rozebrać miejsce użytkownika Linux i zarządzać procesami systemowymi później.

Chociaż prosty i kompaktowy, Sysvinit nie został zaprojektowany, aby zaspokoić potrzeby współczesnych użytkowników i rozpocząć dużą liczbę procesów, na których użytkownicy przybyli na przestrzeni lat. Ponadto, Sysvinit rozpoczyna procesy seryjnie, co oznacza, że ​​musi czekać na załadowanie każdego procesu, zanim zacznie ładować następny proces. Konfigurowanie kolejności obciążenia procesów to dużo pracy, a nie dużo zabawy.

SystemD zapewnia oparty na zależności system inicjowy zdolny równolegle do rozkładania przestrzeni użytkownika Linux. Prowadzi to do znacznej poprawy wydajności w stosunku do Sysvinit. SystemD zawiera również funkcje takie jak rozpoczęcie demonów na żądanie, obsługa migawki, śledzenie procesów i zamki inhibitora, które sprawiają, że jest pakietem podstawowych bloków konstrukcyjnych dla systemu Linux.

Najpierw bezpieczeństwo

Amazon Linux 2 ogranicza ekspozycję na luki w zabezpieczeniach poprzez zmniejszenie liczby pakietów niekrytycznych, które są instalowane w instancji. Amazon Linux 2 Repozytoria Yum służą jako główny kanał dostarczania aktualizacji bezpieczeństwa, ale aktualizacje bezpieczeństwa docierają również do użytkowników za pośrednictwem obrazów Amazon Machine (AMI) oraz obrazów VM i kontenerów.

Wszystkie zdarzenia bezpieczeństwa są wymienione w Amazon Linux AMI Security Center, które zapewnia również poręczny kanał RSS. Użytkownicy, którzy chcieliby dodatkowo zwiększyć swoją obronę, mogą skorzystać z setek rozwiązań bezpieczeństwa dostępnych na rynku AWS, w tym Trend Micro Deep Security.

„Trend Micro Loves Linux, ponieważ nasi klienci kochają Linuksa. Linux jest naprawdę obywatelem pierwszej klasy w Trend Micro i naszym wsparciem uruchomienia Al2 Kolejny przykład naszego zaangażowania w ochronę ewoluujących obciążeń naszych klientów ”, stwierdził Trend Micro na swojej stronie internetowej. „Niezależnie od tego, czy prowadzisz AL2 w AWS, na serwerach wirtualnych, czy w kontenerach, głębokie bezpieczeństwo zapewnia ochronę warstwową dla środowiska hybrydowego."

Opcje obsługi klienta premium są dostępne za pośrednictwem subskrypcji obsługi AWS, ale nie obejmują one lokalnego użycia Amazon Linux 2, co wyróżnia je spośród podobnych opcji subskrypcji oferowanych przez Red Hat.

Wniosek

Jeśli chodzi o uruchamianie obciążeń Linux na AWS, Amazon Linux 2 jest łatwym wyborem. Łącząc długoterminowe wsparcie z wygodnym dostępem do oprogramowania do krwawienia, ta dystrybucja Linux oparta na RHEL zapewnia wygodny punkt wejścia do świata Amazon Web Services i nieskończone możliwości, które z nim wiążą się.