Για να βοηθήσει τους πελάτες της να επωφεληθούν πλήρως από την προσφορά cloud, η εταιρεία δημιούργησε το δικό της λειτουργικό σύστημα διακομιστή Linux, που ονομάζεται Amazon Linux. Βασισμένο στο Red Hat Enterprise Linux (RHEL), το Amazon Linux ξεχωρίζει χάρη στη στενή ενσωμάτωσή του με πολλές υπηρεσίες Amazon Web Services (AWS), τη μακροπρόθεσμη υποστήριξη και έναν μεταγλωττιστή, κατασκευή εργαλειοθήκης και πυρήνα LTS για καλύτερη απόδοση στο Amazon EC2.
Τον Δεκέμβριο του 2017, η Amazon ανακοίνωσε τη δεύτερη έκδοση του λειτουργικού της συστήματος Linux: Amazon Linux 2. Όπως και ο προκάτοχός του, το Amazon Linux 2 θα υποστηρίζεται για 5 χρόνια με ενημερώσεις ασφαλείας και συντήρησης, έως τις 30 Ιουνίου 2023.
Η Amazon έχει πολλούς πελάτες σε όλο τον κόσμο των οποίων οι εφαρμογές και η υποδομή ζουν εξ ολοκλήρου στους διακομιστές cloud. Για τέτοιους πελάτες, είναι πολύ λογικό να χρησιμοποιούν ένα λειτουργικό σύστημα που έχει σχεδιαστεί για να ενσωματώνεται εύκολα με την πλατφόρμα υπολογιστικού νέφους της Amazon και να αποβάλλει κάθε ουγγιά απόδοσης από αυτό.
Σταθερή άκρη αιμορραγίας
Με το Amazon Linux 2, οι πελάτες απολαμβάνουν επίσης δύο οφέλη που δεν συμβαδίζουν συχνά: μακροπρόθεσμη υποστήριξη και πρόσβαση στις πιο πρόσφατες εκδόσεις δημοφιλών πακέτων λογισμικού. Η μακροπρόθεσμη υποστήριξη ισχύει για βασικά πακέτα (των οποίων μπορείτε να βρείτε την πλήρη λίστα η σελίδα FAQ του Amazon Linux 2 ). Η Amazon υπόσχεται να παρέχει ενημερώσεις ασφαλείας και διορθώσεις σφαλμάτων για 5 χρόνια.
Μια σημαντική προειδοποίηση είναι ότι το Amazon Linux 2 δεν διατηρεί τη συμβατότητα του ABI με τον πυρήνα, οπότε οι αλλαγές στον πυρήνα του ανάντη Linux που σπάνε τη σταθερότητα του ABI και, στη συνέχεια, τυχόν εφαρμογές που βασίζονται σε προγράμματα οδήγησης πυρήνα τρίτων μπορεί να απαιτούν πρόσθετες τροποποιήσεις.
Κατά τη στιγμή της γραφής, ο προεπιλεγμένος πυρήνας στο Amazon Linux 2, ο οποίος λαμβάνει μακροπρόθεσμη υποστήριξη από την Amazon, είναι ο Linux Kernel 4.14. Ωστόσο, οι χρήστες μπορούν εύκολα να αναβαθμίσουν σε βελτιστοποιημένο AWS Linux Kernel 4.19 εγκαθιστώντας τον από τον κατάλογο Extras, ένα αποθετήριο λογισμικού αιχμής, συμπεριλαμβανομένων πυρήνων, χρόνου εκτέλεσης, αλυσίδων εργαλείων, βάσεων δεδομένων, στοίβες ιστού και άλλα.
Η εγκατάσταση του Linux Kernel 4.19 είναι θέμα μιας απλής εντολής:
sudoamazon-linux-extrasεγκαθιστώπυρήνας-ngΆλλα διαθέσιμα λογισμικά στον κατάλογο Extras μπορούν να απαριθμηθούν χρησιμοποιώντας την ακόλουθη εντολή:
λίστα amazon-linux-extras0ansible2 διαθέσιμο[= 2,4,2 = 2,4,6 =2.8 ]
2httpd_modules διαθέσιμα[=1.0 ]
3memcached1,5 διαθέσιμο[= 1,5,1 = 1,5,16]
5postgresql9.6 διαθέσιμο[= 9,6,6 = 9,6,8]
6postgresql10 διαθέσιμο[=10 ]
8redis4.0 διαθέσιμο[= 4,0,5 = 4,0,10]
9R3.4 διαθέσιμο[= 3.4.3]
10rust1 διαθέσιμο
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
έντεκα ήρθαδιαθέσιμος[=8.0 ]
13ruby2.4 διαθέσιμο[= 2,4,2 = 2,4,4 = 2,4,7]
δεκαπέντεphp7.2 διαθέσιμο
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 διαθέσιμο
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 διαθέσιμο
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18διατίθεται ελεύθερο γραφείο[= 5.0.6.2_15 = 5.3.6.1]
19 σειρήτιδιαθέσιμος[= 2,8,22]
είκοσι λιμενεργάτης= τελευταία ενεργοποιημένη
[= 17.12.1 = 18.03.1 = 18.06.1]
είκοσι έναmate-desktop1.x διαθέσιμο[= 1,19,0 = 1,20,0]
22GraphicsMagick1.3 διαθέσιμο[= 1.3.29 = 1.3.32]
2. 3tomcat8.5 διαθέσιμο
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24ζεστό διαθέσιμο[=7.11 ]
25διαθέσιμες δοκιμές[=1.0 ]
26ecs διαθέσιμα[= σταθερός]
27corretto8 διαθέσιμο
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28διατίθεται πυροτεχνήματα[=0,11 ]
29golang1.11 διαθέσιμο
[= 1.11.3 = 1.11.11 = 1.11.13]
30squid4 διαθέσιμο[=4 ]
31php7.3 διαθέσιμο
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 διαθέσιμο[= 2.10.5]
33java-openjdk11 διαθέσιμο[=έντεκα ]
3. 4lynis διαθέσιμο[= σταθερός]
35kernel-ng διαθέσιμο[= σταθερός]
36BCC διαθέσιμο[=0.Χ]
37μονό διαθέσιμο[=5.Χ]
38nginx1 διαθέσιμο[= σταθερός]
39ruby2.6 διαθέσιμο[=2.6 ]
Ανάπτυξη και δοκιμή επί τόπου
Πιθανότατα δεν θα σας εκπλήξει που το Amazon Linux 2 είναι διαθέσιμο ως Amazon Machine Image (AMI) για χρήση στο Amazon Elastic Compute Cloud (AmazonEC2) και ως εικόνα κοντέινερ Docker συμβατό με την Amazon Elastic Container Service (Amazon ECS).
Αυτό που μπορεί να σας εκπλήξει είναι ότι μπορείτε επίσης να κατεβάσετε εικόνες εικονικής μηχανής για VMware, Oracle VM VirtualBox και λύσεις εικονικοποίησης Microsoft Hyper-V για ανάπτυξη και δοκιμή λογισμικού εσωτερικής εγκατάστασης.
Για να λειτουργήσει το Amazon Linux 2 σε τοπικό μηχάνημα, το μόνο που χρειάζεται να κάνετε είναι να προετοιμάσετε μια εικόνα εκκίνησης με αρχικές πληροφορίες διαμόρφωσης, να κατεβάσετε την εικόνα της εικονικής μηχανής Amazon Linux 2 για την πλατφόρμα εικονικοποίησης της επιλογής σας και να κάνετε εκκίνηση στο νέο σας εικονικό σύστημα. Το πρώτο βήμα είναι επίσης το μόνο που απαιτεί από τους χρήστες να συμβουλευτούν το Οδηγός χρήσης Amazon Linux 2 Το
Από το SysVinit στο systemd
Η προηγούμενη έκδοση του Amazon Linux βασίστηκε στο SysVinit για την εκκίνηση του χώρου χρήστη του Linux και τη διαχείριση των διαδικασιών του συστήματος στη συνέχεια.
Παρόλο που είναι απλό και συμπαγές, το SysVinit δεν σχεδιάστηκε για να καλύψει τις ανάγκες των σύγχρονων χρηστών και να ξεκινήσει τον μεγάλο αριθμό διαδικασιών στις οποίες βασίζονται οι χρήστες με τα χρόνια. Επιπλέον, το SysVinit ξεκινά σειριακά τις διαδικασίες, πράγμα που σημαίνει ότι πρέπει να περιμένει τη φόρτωση κάθε διαδικασίας προτού ξεκινήσει τη φόρτωση της επόμενης διαδικασίας. Η διαμόρφωση της σειράς φόρτωσης των διαδικασιών είναι πολλή δουλειά και όχι πολύ διασκεδαστική.
Το Systemd παρέχει ένα αρχικό σύστημα βασισμένο στην εξάρτηση, ικανό να εκκινήσει παράλληλα τον χώρο χρήστη του Linux. Αυτό οδηγεί σε σημαντικές βελτιώσεις απόδοσης σε σχέση με το SysVinit. Το Systemd περιλαμβάνει επίσης χαρακτηριστικά όπως η έναρξη των δαιμόνων κατά παραγγελία, η υποστήριξη στιγμιότυπων, η παρακολούθηση διαδικασιών και οι κλειδαριές αναστολέων που το καθιστούν μια σουίτα βασικών δομικών στοιχείων για ένα σύστημα Linux.
Ασφάλεια Πρώτα
Το Amazon Linux 2 περιορίζει την έκθεση σε ευπάθειες ασφαλείας μειώνοντας τον αριθμό των μη κρίσιμων πακέτων που είναι εγκατεστημένα σε μια παρουσία. Τα Amazon Linux 2 yum αποθετήρια χρησιμεύουν ως το κύριο κανάλι για την παροχή ενημερώσεων ασφαλείας, αλλά οι ενημερώσεις ασφαλείας φθάνουν επίσης στους χρήστες μέσω ενημερωμένων εικόνων μηχανών Amazon (AMI) και VM και εικόνων κοντέινερ.
Όλα τα συμβάντα ασφαλείας παρατίθενται στο Κέντρο ασφαλείας Amazon Linux AMI , το οποίο παρέχει επίσης μια εύχρηστη ροή RSS. Οι χρήστες που θα ήθελαν να ενισχύσουν περαιτέρω την άμυνά τους στον κυβερνοχώρο μπορούν να επωφεληθούν από τις εκατοντάδες λύσεις ασφαλείας που διατίθενται στο AWS Marketplace, συμπεριλαμβανομένου του Trend Micro Deep Security.
Η Trend Micro λατρεύει το Linux επειδή οι πελάτες μας αγαπούν το Linux. Το Linux είναι πραγματικά ένας πολίτης πρώτης κατηγορίας στην Trend Micro και η υποστήριξή μας για το AL2 είναι ένα άλλο παράδειγμα της δέσμευσής μας να προστατεύουμε τον εξελισσόμενο φόρτο εργασίας των πελατών μας, δηλωθείς Trend Micro στην ιστοσελίδα του. Είτε εκτελείτε το AL2 σας σε AWS, σε εικονικούς διακομιστές είτε σε κοντέινερ, η Deep Security παρέχει πολυεπίπεδη προστασία για το υβριδικό σας περιβάλλον.
Οι επιλογές premium υποστήριξης πελατών είναι διαθέσιμες μέσω συνδρομών στην Υποστήριξη AWS, αλλά δεν καλύπτουν την εσωτερική χρήση του Amazon Linux 2, γεγονός που τις ξεχωρίζει από παρόμοιες επιλογές συνδρομής που προσφέρει η Red Hat.
συμπέρασμα
Όσον αφορά την εκτέλεση φόρτων εργασίας Linux σε AWS, το Amazon Linux 2 είναι μια εύκολη επιλογή. Συνδυάζοντας μακροπρόθεσμη υποστήριξη με εύκολη πρόσβαση σε λογισμικό αιχμής, αυτή η διανομή Linux βασίζεται σε RHEL παρέχει ένα βολικό σημείο εισόδου στον κόσμο των Amazon Web Services και τις άπειρες δυνατότητες που συνοδεύουν.