Aby pomohla svojim zákazníkom naplno využívať výhody svojej cloudovej ponuky, vytvorila spoločnosť vlastný operačný systém Linux servera s názvom Amazon Linux. Na základe systému Red Hat Enterprise Linux (RHEL), Amazon Linux vyniká vďaka svojej tesnej integrácii s mnohými službami Amazon Web Services (AWS), dlhodobej podpore a kompilátoru, reťazca nástrojov na vytváranie a jadru LTS vyladenému pre lepší výkon na Amazone. EC2.
V decembri 2017 Amazon oznámil druhú verziu svojho operačného systému Linux: Amazon Linux 2. Rovnako ako jeho predchodca, Amazon Linux 2 bude do 30. júna 2023 podporovaný aktualizáciami zabezpečenia a údržby po dobu 5 rokov.
Amazon má po celom svete mnoho zákazníkov, ktorých aplikácie a infraštruktúra žijú výlučne na jeho cloudových serveroch. Pre týchto zákazníkov má veľký zmysel používať operačný systém, ktorý bol navrhnutý tak, aby sa ľahko integroval s platformou cloudových počítačov Amazon a vytlačil z neho každý kúsok výkonu.
Stabilný okraj krvácania
Vďaka systému Amazon Linux 2 môžu zákazníci využívať aj dve výhody, ktoré často nejdú dohromady: dlhodobú podporu a prístup k najnovším verziám obľúbených softvérových balíkov. Dlhodobá podpora sa týka základných balíkov (ktorých úplný zoznam nájdete na stránka často kladených otázok o systéme Amazon Linux 2 ). Amazon sľubuje poskytovanie aktualizácií zabezpečenia a opráv chýb po dobu 5 rokov.
Jednou dôležitou výhradou je, že Amazon Linux 2 neudržiava kompatibilitu ABI v priestore jadra, takže zmeny v upstream jadre Linuxu, ktoré narúšajú stabilitu ABI, potom všetky aplikácie, ktoré sa spoliehajú na ovládače jadra tretích strán, môžu vyžadovať ďalšie úpravy.
V čase písania článku je predvoleným jadrom v systéme Amazon Linux 2, ktorému sa od spoločnosti Amazon poskytuje dlhodobá podpora, Linux Linux Kernel 4.14. Používatelia však môžu jednoducho upgradovať na jadro Linux Kernel 4.19 optimalizované pre AWS inštaláciou z katalógu Extras, úložiska špičkového softvéru vrátane jadier, runtime, reťazcov nástrojov, databáz, webových zásobníkov a ďalších.
Inštalácia jadra Linux 4.19 je záležitosťou jedného jednoduchého príkazu:
sudoamazon-linux-extraInštaláciajadro-ngĎalší dostupný softvér v katalógu Extras je možné uviesť pomocou nasledujúceho príkazu:
zoznam amazon-linux-extra0ansible2 k dispozícii[= 2,4,2 = 2,4,6 =2.8 ]
2Dostupné sú httpd_modules[=1,0 ]
3k dispozícii je memcached1.5[= 1,5,1 = 1,5,16]
5postgresql9.6 k dispozícii[= 9,6,6 = 9,6,8]
6postgresql10 k dispozícii[=10 ]
8k dispozícii je redis4.0[= 4,0,5 = 4,0.10]
9K dispozícii je R3,4[= 3,4,3]
10rust1 k dispozícii
[= 1,22,1 = 1,26,0 = 1,26,1 = 1,27,2 = 1,31,0]
jedenásť Prišiel somk dispozícii[=8.0 ]
13k dispozícii je rubín 2.4[= 2,4,2 = 2,4,4 = 2,4,7]
pätnásťphp7.2 k dispozícii
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 k dispozícii
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lampa-mariadb10.2-php7.2 k dispozícii
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice k dispozícii[= 5.0.6.2_15 = 5.3.6.1]
19 gimpk dispozícii[= 2,8,22]
dvadsať docker= najnovšie povolené
[= 17.12.1 = 18.03.1 = 18.06.1]
dvadsaťjedenmate-desktop1.x k dispozícii[= 1,19,0 = 1,20,0]
22K dispozícii je GraphicsMagick1.3[= 1,3,29 = 1,3,32]
2. 3Tomcat8.5 k dispozícii
[= 8,5,31 = 8,5,32 = 8,5,38 = 8,5,40 = 8,5,42]
24dostupné teplo[=7.11 ]
25dostupné testovanie[=1,0 ]
26ecs k dispozícii[= stabilný]
27corretto8 k dispozícii
[= 1,8,0_192 = 1,8,0_202 = 1,8,0_212 = 1,8,0_222]
28k dispozícii petarda[=0,11 ]
29golang1.11 k dispozícii
[= 1,11,3 = 1,11,11 = 1,11,13]
30squid4 k dispozícii[=4 ]
31php7.3 k dispozícii
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 k dispozícii[= 2,10,5]
33java-openjdk11 k dispozícii[=jedenásť ]
3. 4lynis k dispozícii[= stabilný]
35k dispozícii jadro[= stabilný]
36K dispozícii je BCC[=0.X]
37mono k dispozícii[=5.X]
38nginx1 k dispozícii[= stabilný]
39k dispozícii ruby2.6[=2.6 ]
Vývoj a testovanie na mieste
Pravdepodobne vás neprekvapí, že Amazon Linux 2 je k dispozícii ako obrázok Amazon Machine Image (AMI) na použitie v službe Amazon Elastic Compute Cloud (AmazonEC2) a ako obrázok kontajnera Docker kompatibilný so službou Amazon Elastic Container Service (Amazon ECS).
Čo vás môže prekvapiť je, že si môžete stiahnuť aj obrazy virtuálnych počítačov pre virtualizačné riešenia VMware, Oracle VM VirtualBox a Microsoft Hyper-V na vývoj a testovanie lokálneho softvéru.
Ak chcete, aby bol systém Amazon Linux 2 spustený na miestnom počítači, stačí pripraviť bootovací obrázok s počiatočnými informáciami o konfigurácii, stiahnuť obrázok virtuálneho počítača Amazon Linux 2 pre vami zvolenú virtualizačnú platformu a zaviesť systém na vašom novom virtuálnom počítači. Prvý krok je tiež jediným, ktorý vyžaduje, aby používatelia konzultovali súbor Používateľská príručka Amazon Linux 2 .
Od SysVinit po systemd
Predchádzajúca verzia systému Amazon Linux sa spoliehala na to, že SysVinit zavede používateľský priestor systému Linux a potom bude riadiť systémové procesy.
Aj keď je SysVinit jednoduchý a kompaktný, nebol navrhnutý tak, aby spĺňal potreby moderných používateľov a spustil veľký počet procesov, na ktoré sa používatelia v priebehu rokov spoliehajú. Okrem toho SysVinit spúšťa procesy sériovo, čo znamená, že musí čakať na načítanie každého procesu, než začne načítať ďalší proces. Konfigurácia poradia načítania procesov je veľa práce a nie veľa zábavy.
Systemd poskytuje inicializačný systém založený na závislosti, ktorý je schopný paralelne zavádzať užívateľský priestor Linuxu. To vedie k významnému zlepšeniu výkonu v porovnaní s programom SysVinit. Systemd tiež obsahuje funkcie, ako je spúšťanie démonov na požiadanie, podpora snímok, sledovanie procesov a Inhibitor Locks, ktoré z neho robia súpravu základných stavebných blokov pre systém Linux.
Bezpečnosť na prvom mieste
Amazon Linux 2 obmedzuje vystavenie bezpečnostným chybám znížením počtu nekritických balíkov nainštalovaných v inštancii. Úložiská Amazon Linux 2 yum slúžia ako primárny kanál na poskytovanie aktualizácií zabezpečenia, ale aktualizácie zabezpečenia sa k používateľom dostávajú aj prostredníctvom aktualizovaných obrázkov Amazon Machine Images (AMI) a VM a kontajnerov.
Všetky udalosti zabezpečenia sú uvedené v zozname Centrum zabezpečenia Amazon Linux AMI , ktorý poskytuje aj šikovný RSS kanál. Používatelia, ktorí by chceli ešte viac zvýšiť svoju kybernetickú obranu, môžu využiť výhody stoviek bezpečnostných riešení dostupných na trhu AWS vrátane Trend Micro Deep Security.
Trend Micro miluje Linux, pretože naši zákazníci Linux milujú. Linux je v spoločnosti Trend Micro skutočne prvotriednym občanom a podpora pri spustení AL2 je ďalším príkladom nášho záväzku chrániť vyvíjajúce sa pracovné zaťaženie našich zákazníkov, uviedol Trend Micro na svojom webe. Či už používate AL2 v AWS, na virtuálnych serveroch alebo v kontajneroch, Deep Security poskytuje vrstvenú ochranu pre vaše hybridné prostredie.
Prémiové možnosti zákazníckej podpory sú k dispozícii prostredníctvom predplatného podpory AWS, ale nepokrývajú lokálne používanie systému Amazon Linux 2, čím sa odlišujú od podobných možností predplatného, ktoré ponúka Red Hat.
Záver
Pokiaľ ide o prevádzkové zaťaženie Linuxu na AWS, Amazon Linux 2 je jednoduchá voľba. Vďaka kombinácii dlhodobej podpory s pohodlným prístupom k špičkovému softvéru poskytuje táto distribúcia Linuxu na báze RHEL pohodlný vstupný bod do sveta webových služieb Amazon a do nekonečných možností, ktoré s ním súvisia.