Amazon Linux 2 คืออะไร?

What Is Amazon Linux 2



Amazon เป็นผู้เล่นรายใหญ่ที่สุดในตลาดคลาวด์ และแพลตฟอร์มการประมวลผลบนคลาวด์ของ Amazon Web Services (AWS) ยังคงรักษาอัตราการเติบโตที่แข็งแกร่งไว้ได้ตั้งแต่เปิดตัวในปี 2549

เพื่อช่วยให้ลูกค้าใช้ประโยชน์จากข้อเสนอคลาวด์ได้อย่างเต็มที่ บริษัทจึงได้สร้างระบบปฏิบัติการเซิร์ฟเวอร์ Linux ของตนเองขึ้น ซึ่งเรียกว่า Amazon Linux จาก Red Hat Enterprise Linux (RHEL) Amazon Linux มีความโดดเด่นจากการผสานรวมกับบริการ Amazon Web Services (AWS) จำนวนมาก การสนับสนุนระยะยาว และคอมไพเลอร์ สร้าง toolchain และ LTS Kernel ที่ปรับแต่งเพื่อประสิทธิภาพที่ดีขึ้นบน Amazon อีซี2







ในเดือนธันวาคม 2017 Amazon ได้ประกาศระบบปฏิบัติการ Linux เวอร์ชันที่สอง: Amazon Linux 2 เช่นเดียวกับรุ่นก่อน Amazon Linux 2 จะได้รับการสนับสนุนเป็นเวลา 5 ปีพร้อมการอัปเดตความปลอดภัยและการบำรุงรักษาจนถึงวันที่ 30 มิถุนายน 2566



Amazon มีลูกค้าจำนวนมากทั่วโลกที่มีแอปพลิเคชันและโครงสร้างพื้นฐานอยู่บนเซิร์ฟเวอร์คลาวด์ทั้งหมด สำหรับลูกค้าดังกล่าว การใช้ระบบปฏิบัติการที่ได้รับการออกแบบมาให้รวมเข้ากับแพลตฟอร์มคลาวด์คอมพิวติ้งของ Amazon นั้นเป็นเรื่องที่สมเหตุสมผล และบีบประสิทธิภาพออกมาทุกออนซ์



ขอบเลือดออกที่เสถียร

ด้วย Amazon Linux 2 ลูกค้ายังได้รับประโยชน์สองประการที่มักไม่ค่อยเกิดขึ้นพร้อมกัน: การสนับสนุนระยะยาวและการเข้าถึงแพ็คเกจซอฟต์แวร์ยอดนิยมเวอร์ชันล่าสุด การสนับสนุนระยะยาวใช้กับแพ็คเกจหลัก (ซึ่งสามารถดูรายการทั้งหมดได้ที่ หน้าคำถามที่พบบ่อยของ Amazon Linux 2 ). Amazon สัญญาว่าจะให้บริการอัปเดตความปลอดภัยและแก้ไขข้อผิดพลาดเป็นเวลา 5 ปี





ข้อแม้ที่สำคัญประการหนึ่งคือ Amazon Linux 2 ไม่รักษาความเข้ากันได้ของ ABI ของพื้นที่เคอร์เนล ดังนั้นการเปลี่ยนแปลงในเคอร์เนลอัปสตรีมของ Linux ที่ทำลายความเสถียรของ ABI แอปพลิเคชันใดๆ ที่ใช้ไดรเวอร์เคอร์เนลของบริษัทอื่นอาจต้องมีการแก้ไขเพิ่มเติม

ในขณะที่เขียน เคอร์เนลเริ่มต้นใน Amazon Linux 2 ซึ่งได้รับการสนับสนุนระยะยาวจาก Amazon คือ Linux Kernel 4.14 อย่างไรก็ตาม ผู้ใช้สามารถอัปเกรดเป็น Linux Kernel 4.19 ที่ปรับให้เหมาะกับ AWS ได้อย่างง่ายดายโดยติดตั้งจากแค็ตตาล็อก Extras ซึ่งเป็นที่เก็บข้อมูลของซอฟต์แวร์ที่ล้ำสมัย รวมถึงเคอร์เนล รันไทม์ เครื่องมือโซ่ ฐานข้อมูล เว็บสแต็ค และอื่นๆ



การติดตั้ง Linux Kernel 4.19 เป็นเรื่องของคำสั่งง่ายๆ เพียงคำสั่งเดียว:

sudoamazon-linux-extrasติดตั้งkernel-ng

ซอฟต์แวร์อื่นๆ ที่มีในแค็ตตาล็อก Extras สามารถแสดงรายการได้โดยใช้คำสั่งต่อไปนี้:

รายการ amazon-linux-extras
0ansible2 พร้อมใช้งาน[= 2.4.2 = 2.4.6 =2.8 ]
2httpd_modules พร้อมใช้งาน[=1.0 ]
3memcached1.5 พร้อมใช้งาน[= 1.5.1 = 1.5.16]
5postgresql9.6 พร้อมใช้งาน[= 9.6.6 = 9.6.8]
6postgresql10 พร้อมใช้งาน[=10 ]
8redis4.0 พร้อมใช้งาน[= 4.0.5 = 4.0.10]
9R3.4 พร้อมใช้งาน[= 3.4.3]
10rust1 ใช้ได้
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
สิบเอ็ด ฉันมามีอยู่[=8.0 ]
13ruby2.4 พร้อมใช้งาน[= 2.4.2 = 2.4.4 = 2.4.7]
สิบห้าphp7.2 พร้อมใช้งาน
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 พร้อมใช้งาน
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 พร้อมใช้งาน
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice พร้อมใช้งาน[= 5.0.6.2_15 = 5.3.6.1]
19 gimpมีอยู่[= 2.8.22]
ยี่สิบ นักเทียบท่า= เปิดใช้งานล่าสุด
[= 17.12.1 = 18.03.1 = 18.06.1]
ยี่สิบเอ็ดmate-desktop1.x พร้อมใช้งาน[= 1.19.0 = 1.20.0]
22GraphicsMagick1.3 พร้อมใช้งาน[= 1.3.29 = 1.3.32]
2. 3tomcat8.5 ใช้ได้
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24อุ่นใช้ได้[=7.11 ]
25ทดลองได้[=1.0 ]
26ecs ใช้ได้[= เสถียร]
27corretto8 ใช้ได้
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28มีประทัด[=0.11 ]
29golang1.11 ใช้ได้
[= 1.11.3 = 1.11.11 = 1.11.13]
30ปลาหมึก4ที่มีจำหน่าย[=4 ]
31php7.3 พร้อมใช้งาน
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 พร้อมใช้งาน[= 2.10.5]
33java-openjdk11 พร้อมใช้งาน[=สิบเอ็ด ]
3. 4linis พร้อมใช้งาน[= เสถียร]
35kernel-ng พร้อมใช้งาน[= เสถียร]
36มี BCC[=0.NS]
37โมโนใช้ได้[=5.NS]
38nginx1 พร้อมใช้งาน[= เสถียร]
39ruby2.6 พร้อมใช้งาน[=2.6 ]

การพัฒนาและทดสอบในสถานที่

อาจไม่แปลกใจเลยที่ Amazon Linux 2 พร้อมใช้งานเป็น Amazon Machine Image (AMI) สำหรับใช้กับ Amazon Elastic Compute Cloud (AmazonEC2) และเป็นอิมเมจคอนเทนเนอร์ Docker ที่เข้ากันได้กับ Amazon Elastic Container Service (Amazon ECS)

สิ่งที่อาจทำให้คุณประหลาดใจก็คือ คุณยังสามารถดาวน์โหลดอิมเมจเครื่องเสมือนสำหรับ VMware, Oracle VM VirtualBox และโซลูชันการจำลองเสมือนของ Microsoft Hyper-V สำหรับการพัฒนาและทดสอบซอฟต์แวร์ในองค์กร

หากต้องการให้ Amazon Linux 2 ทำงานบนเครื่องในเครื่อง สิ่งที่คุณต้องทำคือเตรียมอิมเมจสำหรับบูตพร้อมข้อมูลการกำหนดค่าเริ่มต้น ดาวน์โหลดอิมเมจเครื่องเสมือน Amazon Linux 2 สำหรับแพลตฟอร์มการจำลองเสมือนที่คุณเลือก และบูตไปยัง VM ใหม่ของคุณ ขั้นตอนแรกยังเป็นขั้นตอนเดียวที่ผู้ใช้ต้องปรึกษา คู่มือผู้ใช้ Amazon Linux 2 .

จาก SysVinit ถึง systemd

Amazon Linux เวอร์ชันก่อนหน้าอาศัย SysVinit เพื่อบูตสแตรปพื้นที่ผู้ใช้ Linux และจัดการกระบวนการของระบบในภายหลัง

แม้ว่าจะเรียบง่ายและกะทัดรัด แต่ SysVinit ไม่ได้ได้รับการออกแบบมาเพื่อตอบสนองความต้องการของผู้ใช้สมัยใหม่ และเริ่มกระบวนการจำนวนมากที่ผู้ใช้ต้องพึ่งพาตลอดหลายปีที่ผ่านมา นอกจากนี้ SysVinit จะเริ่มกระบวนการตามลำดับ ซึ่งหมายความว่าต้องรอให้แต่ละกระบวนการโหลดก่อนจึงจะสามารถเริ่มโหลดกระบวนการถัดไปได้ การกำหนดค่าลำดับการโหลดของกระบวนการเป็นงานที่หนักหน่วงและไม่สนุกนัก

Systemd จัดเตรียมระบบ init ที่ใช้การขึ้นต่อกันซึ่งสามารถบูตสแตรปพื้นที่ผู้ใช้ Linux แบบขนานได้ สิ่งนี้นำไปสู่การปรับปรุงประสิทธิภาพที่สำคัญเหนือ SysVinit Systemd ยังรวมคุณสมบัติต่างๆ เช่น การเริ่มทำงานของ daemons ตามความต้องการ การสนับสนุนสแนปชอต การติดตามกระบวนการ และ Inhibitor Locks ที่ทำให้เป็นชุดของการสร้างบล็อคพื้นฐานสำหรับระบบ Linux

ปลอดภัยไว้ก่อน

Amazon Linux 2 จำกัดการเปิดเผยช่องโหว่ด้านความปลอดภัยโดยการลดจำนวนแพ็คเกจที่ไม่สำคัญซึ่งติดตั้งบนอินสแตนซ์ ที่เก็บ Amazon Linux 2 yum ทำหน้าที่เป็นช่องทางหลักในการส่งการอัปเดตความปลอดภัย แต่การอัปเดตความปลอดภัยยังเข้าถึงผู้ใช้ผ่าน Amazon Machine Image (AMI) ที่อัปเดตแล้ว VM และอิมเมจคอนเทนเนอร์

กิจกรรมความปลอดภัยทั้งหมดอยู่ในรายการ ศูนย์ความปลอดภัย Amazon Linux AMI ซึ่งยังมีฟีด RSS ที่มีประโยชน์อีกด้วย ผู้ใช้ที่ต้องการเพิ่มการป้องกันทางไซเบอร์เพิ่มเติมสามารถใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยหลายร้อยรายการที่มีอยู่ใน AWS Marketplace รวมถึง Trend Micro Deep Security

Trend Micro รัก Linux เพราะลูกค้าของเราชอบ Linux Linux เป็นพลเมืองชั้นหนึ่งอย่างแท้จริงที่ Trend Micro และการสนับสนุนการเปิดตัวของเราสำหรับ AL2 อีกตัวอย่างหนึ่งของความมุ่งมั่นของเราในการปกป้องปริมาณงานที่เปลี่ยนแปลงไปของลูกค้า ระบุไว้ Trend Micro บนเว็บไซต์ ไม่ว่าคุณจะใช้งาน AL2 ใน AWS บนเซิร์ฟเวอร์เสมือนหรือในคอนเทนเนอร์ Deep Security มอบการป้องกันแบบหลายชั้นสำหรับสภาพแวดล้อมแบบไฮบริดของคุณ

ตัวเลือกการสนับสนุนลูกค้าระดับพรีเมียมมีให้ใช้งานผ่านการสมัครรับข้อมูล AWS Support แต่ไม่ครอบคลุมการใช้งาน Amazon Linux 2 ภายในองค์กร ซึ่งทำให้ตัวเลือกเหล่านี้แตกต่างจากตัวเลือกการสมัครรับข้อมูลที่ Red Hat เสนอให้

บทสรุป

เมื่อพูดถึงการรันปริมาณงาน Linux บน AWS Amazon Linux 2 เป็นตัวเลือกที่ง่าย การรวมการสนับสนุนระยะยาวเข้ากับการเข้าถึงซอฟต์แวร์ที่ล้ำหน้าอย่างสะดวก การแจกจ่าย Linux ที่ใช้ RHEL นี้เป็นจุดเริ่มต้นที่สะดวกสบายสู่โลกของ Amazon Web Services และความเป็นไปได้ที่ไม่สิ้นสุดที่มาพร้อมกับซอฟต์แวร์