Aby pomóc swoim klientom w pełni korzystać z oferty chmury, firma stworzyła własny serwerowy system operacyjny Linux o nazwie Amazon Linux. Oparty na Red Hat Enterprise Linux (RHEL), Amazon Linux wyróżnia się ścisłą integracją z wieloma usługami Amazon Web Services (AWS), długoterminowym wsparciem oraz kompilatorem, łańcuchem narzędzi do budowania i jądrem LTS dostrojonym pod kątem lepszej wydajności na Amazon EC2.
W grudniu 2017 roku Amazon ogłosił drugą wersję swojego systemu operacyjnego Linux: Amazon Linux 2. Podobnie jak jego poprzednik, Amazon Linux 2 będzie wspierany przez 5 lat wraz z aktualizacjami bezpieczeństwa i konserwacji, do 30 czerwca 2023 roku.
Amazon ma wielu klientów na całym świecie, których aplikacje i infrastruktura działają w całości na jej serwerach w chmurze. Dla takich klientów bardzo sensowne jest korzystanie z systemu operacyjnego, który został zaprojektowany tak, aby łatwo integrował się z platformą przetwarzania w chmurze Amazon i wyciskał z niej każdy gram wydajności.
Stabilna krawędź krwawienia
Dzięki Amazon Linux 2 klienci mogą również cieszyć się dwiema korzyściami, które często nie idą w parze: długoterminowe wsparcie i dostęp do najnowszych wersji popularnych pakietów oprogramowania. Długoterminowe wsparcie dotyczy pakietów podstawowych (których pełna lista znajduje się na strona z najczęściej zadawanymi pytaniami dotyczącymi systemu Amazon Linux 2 ). Amazon obiecuje dostarczać aktualizacje zabezpieczeń i poprawki błędów przez 5 lat.
Jednym z ważnych zastrzeżeń jest to, że Amazon Linux 2 nie zachowuje zgodności ABI w przestrzeni jądra, więc zmiany w jądrze nadrzędnym Linuksa, które łamią stabilność ABI, to wszelkie aplikacje, które opierają się na sterownikach jądra innych firm, mogą wymagać dodatkowych modyfikacji.
W chwili pisania tego tekstu domyślnym jądrem w Amazon Linux 2, które otrzymuje długoterminowe wsparcie od Amazona, jest Linux Kernel 4.14. Użytkownicy mogą jednak łatwo zaktualizować ją do jądra Linux 4.19 zoptymalizowanego pod kątem AWS, instalując go z katalogu Extras, repozytorium najnowocześniejszego oprogramowania, w tym jąder, środowisk wykonawczych, łańcuchów narzędzi, baz danych, stosów internetowych i innych.
Instalacja jądra Linux 4.19 to kwestia jednego prostego polecenia:
sudoamazon-linux-dodatkizainstalowaćjądro-ngInne dostępne oprogramowanie w katalogu Dodatki można wyświetlić za pomocą następującego polecenia:
amazon-linux-lista dodatków0ansible2 dostępny[= 2.4.2 = 2.4.6 =2,8 ]
2Dostępne moduły_httpd[=1,0 ]
3memcached1.5 dostępne[= 1,5,1 = 1,5,16]
5dostępny postgresql9.6[= 9,6,6 = 9,6,8]
6dostępny postgresql10[=10 ]
8redis4.0 dostępny[= 4,0,5 = 4,0,10]
9Dostępny R3.4[= 3.4.3]
10rdza1 dostępna
[= 1,22,1 = 1,26,0 = 1,26,1 = 1,27.2 = 1,31,0]
jedenaście przyszedłemdo dyspozycji[=8,0 ]
13ruby2.4 dostępne[= 2,4,2 = 2,4,4 = 2,4,7]
piętnaściephp7.2 dostępne
[= 7,2,0 = 7,2,4 = 7,2,5 = 7,2,8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 dostępne
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lampa-mariadb10.2-php7.2 dostępna
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18Wolne biuro dostępne[= 5.0.6.2_15 = 5.3.6.1]
19 kordonekdo dyspozycji[= 2,8,22]
20 doker=ostatnie włączone
[= 17,12,1 = 18,03,1 = 18,06,1]
dwadzieścia jedenmate-desktop1.x dostępny[= 1,19,0 = 1,20,0]
22GraphicsMagick1.3 dostępne[= 1,3,29 = 1,3,32]
2. 3tomcat8.5 dostępny
[= 8,5,31 = 8,5,32 = 8,5,38 = 8,5,40 = 8,5,42]
24dostępne ciepłe[=7.11 ]
25dostępne testy[=1,0 ]
26ecs dostępne[=stabilny]
27corretto8 dostępne
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28dostępna petarda[=0,11 ]
29golang1.11 dostępny
[= 1,11,3 = 1,11.11 = 1,11.13]
30kałamarnica4 dostępna[=4 ]
31php7.3 dostępne
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32połysk2.10 dostępny[= 2,10,5]
33java-openjdk11 dostępny[=jedenaście ]
3. 4Lyni dostępne[=stabilny]
35dostępny kernel-ng[=stabilny]
36Dostępne BCC[=0.x]
37dostępne mono[=5.x]
38nginx1 dostępny[=stabilny]
39ruby2.6 dostępne[=2,6 ]
Rozwój i testowanie na miejscu
Prawdopodobnie nie zaskoczy Cię, że Amazon Linux 2 jest dostępny jako obraz Amazon Machine (AMI) do użytku w Amazon Elastic Compute Cloud (AmazonEC2) oraz jako obraz kontenera Docker zgodny z Amazon Elastic Container Service (Amazon ECS).
Co może Cię zaskoczyć, to możliwość pobrania obrazów maszyn wirtualnych dla rozwiązań VMware, Oracle VM VirtualBox i Microsoft Hyper-V do lokalnego tworzenia i testowania oprogramowania.
Aby uruchomić Amazon Linux 2 na komputerze lokalnym, wystarczy przygotować obraz rozruchowy z początkowymi informacjami o konfiguracji, pobrać obraz maszyny wirtualnej Amazon Linux 2 dla wybranej platformy wirtualizacji i uruchomić nową maszynę wirtualną. Pierwszy krok jest również jedynym, który wymaga od użytkowników zapoznania się z Podręcznik użytkownika Amazon Linux 2 .
Od SysVinita do systemd
Poprzednia wersja Amazon Linux opierała się na SysVinit do ładowania przestrzeni użytkownika Linuksa i późniejszego zarządzania procesami systemowymi.
Choć prosty i kompaktowy, SysVinit nie został zaprojektowany, aby zaspokoić potrzeby współczesnych użytkowników i rozpocząć dużą liczbę procesów, na których użytkownicy polegali przez lata. Co więcej, SysVinit uruchamia procesy szeregowo, co oznacza, że musi czekać na załadowanie każdego procesu, zanim będzie mógł rozpocząć ładowanie następnego procesu. Konfiguracja kolejności ładowania procesów to dużo pracy, a nie zabawa.
Systemd zapewnia oparty na zależnościach system init zdolny do równoległego ładowania przestrzeni użytkownika systemu Linux. Prowadzi to do znacznej poprawy wydajności w porównaniu z SysVinit. Systemd zawiera również funkcje, takie jak uruchamianie demonów na żądanie, obsługa migawek, śledzenie procesów i blokady inhibitorów, które sprawiają, że jest to zestaw podstawowych elementów konstrukcyjnych dla systemu Linux.
Bezpieczeństwo przede wszystkim
Amazon Linux 2 ogranicza narażenie na luki w zabezpieczeniach, zmniejszając liczbę niekrytycznych pakietów instalowanych na instancji. Repozytoria Amazon Linux 2 yum służą jako główny kanał dostarczania aktualizacji zabezpieczeń, ale aktualizacje zabezpieczeń docierają również do użytkowników za pośrednictwem zaktualizowanych obrazów maszyn Amazon (AMI) oraz obrazów maszyn wirtualnych i kontenerów.
Wszystkie zdarzenia związane z bezpieczeństwem są wymienione w Centrum bezpieczeństwa Amazon Linux AMI , który zapewnia również poręczny kanał RSS. Użytkownicy, którzy chcieliby jeszcze bardziej wzmocnić swoją cyberobronę, mogą skorzystać z setek rozwiązań bezpieczeństwa dostępnych na AWS Marketplace, w tym Trend Micro Deep Security.
Trend Micro kocha Linuksa, ponieważ nasi klienci kochają Linuksa. Linux jest naprawdę pierwszorzędnym obywatelem w Trend Micro, a nasze wsparcie dla AL2 jest kolejnym przykładem naszego zaangażowania w ochronę zmieniających się obciążeń naszych klientów. stwierdził Trend Micro na swojej stronie internetowej. Niezależnie od tego, czy korzystasz z AL2 w AWS, na serwerach wirtualnych, czy w kontenerach, Deep Security zapewnia warstwową ochronę dla Twojego środowiska hybrydowego.
Opcje obsługi klienta premium są dostępne poprzez subskrypcje wsparcia AWS, ale nie obejmują lokalnego korzystania z Amazon Linux 2, co odróżnia je od podobnych opcji subskrypcji oferowanych przez Red Hat.
Wniosek
Jeśli chodzi o uruchamianie obciążeń linuksowych na AWS, Amazon Linux 2 jest łatwym wyborem. Łącząc długoterminowe wsparcie z wygodnym dostępem do najnowocześniejszego oprogramowania, ta dystrybucja Linuksa oparta na RHEL zapewnia wygodny punkt wejścia do świata Amazon Web Services i nieskończonych możliwości, które się z tym wiążą.