Om zijn klanten te helpen optimaal te profiteren van het cloudaanbod, creëerde het bedrijf zijn eigen Linux-serverbesturingssysteem, Amazon Linux genaamd. Amazon Linux is gebaseerd op Red Hat Enterprise Linux (RHEL) en onderscheidt zich dankzij de nauwe integratie met veel Amazon Web Services (AWS)-services, langdurige ondersteuning en een compiler, build-toolchain en LTS-kernel die is afgestemd op betere prestaties op Amazon EC2.
In december 2017 kondigde Amazon de tweede versie van zijn Linux-besturingssysteem aan: Amazon Linux 2. Net als zijn voorganger wordt Amazon Linux 2 voor 5 jaar ondersteund met beveiligings- en onderhoudsupdates, tot 30 juni 2023.
Amazon heeft veel klanten over de hele wereld wiens applicaties en infrastructuur volledig op zijn cloudservers draaien. Voor dergelijke klanten is het logisch om een besturingssysteem te gebruiken dat is ontworpen om eenvoudig te integreren met Amazon's cloud-computingplatform en er elk greintje prestaties uit te persen.
Stabiele bloedrand
Met Amazon Linux 2 kunnen klanten ook genieten van twee voordelen die niet vaak samen gaan: ondersteuning op lange termijn en toegang tot de nieuwste versies van populaire softwarepakketten. Langdurige ondersteuning is van toepassing op kernpakketten (waarvan de volledige lijst te vinden is op de Amazon Linux 2 FAQ-pagina ). Amazon belooft 5 jaar lang beveiligingsupdates en bugfixes te bieden.
Een belangrijk voorbehoud is dat Amazon Linux 2 de kernel-space ABI-compatibiliteit niet handhaaft, dus wijzigingen in de upstream Linux-kernel die de ABI-stabiliteit verbreken, en alle toepassingen die afhankelijk zijn van kernelstuurprogramma's van derden, kunnen aanvullende aanpassingen vereisen.
Op het moment van schrijven is de standaardkernel in Amazon Linux 2, die langdurige ondersteuning krijgt van Amazon, Linux Kernel 4.14. Gebruikers kunnen echter eenvoudig upgraden naar een voor AWS geoptimaliseerde Linux Kernel 4.19 door deze te installeren vanuit de Extras-catalogus, een opslagplaats van geavanceerde software, inclusief kernels, runtimes, toolchains, databases, webstacks en meer.
Het installeren van de Linux Kernel 4.19 is een kwestie van één simpele opdracht:
sudoamazon-linux-extra'sinstallerenkernel-ngAndere beschikbare software in de Extra's-catalogus kan worden weergegeven met behulp van de volgende opdracht:
lijst amazon-linux-extra's0ansible2 beschikbaar[= 2.4.2 = 2.4.6 =2.8 ]
2httpd_modules beschikbaar[=1.0 ]
3memcached1.5 beschikbaar[= 1.5.1 = 1.5.16]
5postgresql9.6 beschikbaar[= 9.6.6 = 9.6.8]
6postgresql10 beschikbaar[=10 ]
8redis4.0 beschikbaar[= 4.0.5 = 4.0.10]
9R3.4 beschikbaar[= 3.4.3]
10roest1 beschikbaar
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
elf ik kwambeschikbaar[=8.0 ]
13ruby2.4 beschikbaar[= 2.4.2 = 2.4.4 = 2.4.7]
vijftienphp7.2 beschikbaar
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 beschikbaar
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 beschikbaar
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice beschikbaar[= 5.0.6.2_15 = 5.3.6.1]
19 gimpbeschikbaar[= 2.8.22]
twintig havenarbeider= laatste ingeschakeld
[= 17.12.1 = 18.03.1 = 18.06.1]
eenentwintigmate-desktop1.x beschikbaar[= 1.19.0 = 1.20.0]
22GraphicsMagick1.3 beschikbaar[= 1.3.29 = 1.3.32]
2. 3kater8.5 beschikbaar
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24warm beschikbaar[=7.11 ]
25testen beschikbaar[=1.0 ]
26ecs beschikbaar[=stabiel]
27corretto8 beschikbaar
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28voetzoeker beschikbaar[=0,11 ]
29golang1.11 beschikbaar
[= 1.11.3 = 1.11.11 = 1.11.13]
30inktvis4 beschikbaar[=4 ]
31php7.3 beschikbaar
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32glans2.10 beschikbaar[= 2.10.5]
33java-openjdk11 beschikbaar[=elf ]
3. 4Lynis beschikbaar[=stabiel]
35kernel-ng beschikbaar[=stabiel]
36BCC beschikbaar[=0.x]
37mono beschikbaar[=5.x]
38nginx1 beschikbaar[=stabiel]
39ruby2.6 beschikbaar[=2.6 ]
Ontwikkeling en testen op locatie
Het zal je waarschijnlijk niet verbazen dat Amazon Linux 2 beschikbaar is als een Amazon Machine Image (AMI) voor gebruik op Amazon Elastic Compute Cloud (AmazonEC2) en als een Docker-containerimage die compatibel is met Amazon Elastic Container Service (Amazon ECS).
Wat u misschien zal verbazen, is dat u ook virtual machine-images kunt downloaden voor VMware, Oracle VM VirtualBox en Microsoft Hyper-V virtualisatie-oplossingen voor on-premises softwareontwikkeling en testen.
Om Amazon Linux 2 op een lokale machine te laten werken, hoeft u alleen maar een opstartimage met initiële configuratie-informatie voor te bereiden, de Amazon Linux 2 virtuele machine-image voor uw virtualisatieplatform naar keuze te downloaden en op te starten naar uw nieuwe VM. De eerste stap is ook de enige die gebruikers vereist om de Amazon Linux 2 gebruikershandleiding .
Van SysVinit naar systemd
De vorige versie van Amazon Linux vertrouwde op SysVinit om de Linux-gebruikersruimte op te starten en daarna systeemprocessen te beheren.
Hoewel het eenvoudig en compact is, is SysVinit niet ontworpen om te voldoen aan de behoeften van moderne gebruikers en om het grote aantal processen te starten waarop gebruikers in de loop der jaren zijn gaan vertrouwen. Bovendien start SysVinit processen serieel, wat betekent dat het moet wachten tot elk proces is geladen voordat het het volgende proces kan laden. Het configureren van de laadvolgorde van processen is veel werk en niet erg leuk.
Systemd biedt een op afhankelijkheid gebaseerd init-systeem dat de Linux-gebruikersruimte parallel kan bootstrappen. Dit leidt tot aanzienlijke prestatieverbeteringen ten opzichte van SysVinit. Systemd bevat ook functies zoals het on-demand starten van daemons, snapshot-ondersteuning, procestracking en Inhibitor Locks, waardoor het een reeks basisbouwstenen voor een Linux-systeem wordt.
Beveiliging eerst
Amazon Linux 2 beperkt de blootstelling aan beveiligingsproblemen door het aantal niet-kritieke pakketten dat op een instantie wordt geïnstalleerd, te verminderen. Amazon Linux 2 yum-repositories dienen als het primaire kanaal voor het leveren van beveiligingsupdates, maar beveiligingsupdates bereiken gebruikers ook via bijgewerkte Amazon Machine Images (AMI's) en VM- en container-images.
Alle beveiligingsgebeurtenissen worden vermeld in de Amazon Linux AMI Beveiligingscentrum , die ook een handige RSS-feed biedt. Gebruikers die hun cyberbeveiliging verder willen versterken, kunnen profiteren van de honderden beveiligingsoplossingen die beschikbaar zijn op de AWS Marketplace, waaronder Trend Micro Deep Security.
Trend Micro houdt van Linux omdat onze klanten van Linux houden. Linux is echt een eersteklas burger bij Trend Micro en onze lanceringsondersteuning voor AL2 nog een voorbeeld van onze toewijding om de evoluerende workloads van onze klanten te beschermen, verklaarde: Trend Micro op haar website. Of u uw AL2 nu draait in AWS, op virtuele servers of in containers, Deep Security levert gelaagde bescherming voor uw hybride omgeving.
Premium klantenondersteuningsopties zijn beschikbaar via abonnementen op AWS Support, maar ze dekken niet het on-premises gebruik van Amazon Linux 2, waardoor ze zich onderscheiden van vergelijkbare abonnementsopties die door Red Hat worden aangeboden.
Conclusie
Als het gaat om het uitvoeren van Linux-workloads op AWS, is Amazon Linux 2 een gemakkelijke keuze. Deze op RHEL gebaseerde Linux-distributie combineert ondersteuning op lange termijn met gemakkelijke toegang tot geavanceerde software en biedt een handig toegangspunt tot de wereld van Amazon Web Services en de oneindige mogelijkheden die daarmee gepaard gaan.