TecTop
|
|
Me complace anunciar la disponibilidad general de Amazon Linux 2023 (AL2023). AWS le ha proporcionado una distribución de Linux optimizada para la nube desde 2010. Esta es la tercera generación de nuestras distribuciones de Amazon Linux.
Cada generación de distribución de Amazon Linux está protegida, optimizada para la nube y recibe soporte de AWS a largo plazo. Construimos Amazon Linux 2023 sobre estos principios y vamos aún más allá. La implementación de sus cargas de trabajo en Amazon Linux 2023 le brinda tres beneficios principales: un estándar de alta seguridad, un ciclo de vida predecible y una experiencia de actualización uniforme.
Veamos primero la seguridad. Amazon Linux 2023 incluye políticas de seguridad preconfiguradas que le facilitan la implementación de pautas comunes de la industria. Puede configurar estas políticas en el momento del lanzamiento o en el momento de la ejecución.
Por ejemplo, puede configurar la política criptográfica del sistema para hacer cumplir el uso en todo el sistema de un conjunto específico de conjuntos de cifrado, versiones de TLS o parámetros aceptables en certificados e intercambios de claves. Además, el kernel de Linux tiene muchas funciones de refuerzo habilitadas de forma predeterminada.
Amazon Linux 2023 lo hace más fácil de planificar y administrar el ciclo de vida del sistema operativo. Las nuevas versiones principales de Amazon Linux estarán disponibles cada dos años. Los lanzamientos principales incluyen nuevas funciones y mejoras en la seguridad y el rendimiento en toda la pila. Las mejoras pueden incluir cambios importantes en el kernel, la cadena de herramientas, GLib C, OpenSSL y cualquier otra biblioteca y utilidad del sistema.
Durante esos dos años, un lanzamiento importante recibirá una actualización cada tres meses. Estas actualizaciones incluyen actualizaciones de seguridad, correcciones de errores y nuevas características y paquetes. Cada versión secundaria es una lista acumulativa de actualizaciones que incluye correcciones de errores y seguridad, además de nuevas características y paquetes. Estos lanzamientos pueden incluir los tiempos de ejecución de lenguaje más recientes, como Python o Java. También pueden incluir otros paquetes de software populares como Ansible y Docker. Además de estas actualizaciones trimestrales, se proporcionarán actualizaciones de seguridad tan pronto como estén disponibles.
Cada versión principal, incluida la 2023, vendrá con cinco años de soporte a largo plazo. Después del período inicial de dos años, cada versión principal entra en un período de mantenimiento de tres años. Durante el período de mantenimiento, seguirá recibiendo correcciones de errores de seguridad y parches tan pronto como estén disponibles. Este compromiso de soporte le brinda la estabilidad que necesita para administrar ciclos de vida prolongados de proyectos.
El siguiente diagrama ilustra el ciclo de vida de las distribuciones de Amazon Linux:
Por último, y esta política es, con mucho, mi favorita, Amazon Linux le brinda actualizaciones deterministas a través de repositorios versionados, un mecanismo de actualización flexible y coherente. La distribución se bloquea en una versión específica del repositorio de paquetes de Amazon Linux, lo que le brinda control sobre cómo y cuándo absorbe las actualizaciones. Por defecto, y en contraste con Amazon Linux 2, un dnf update El comando no actualizará sus paquetes instalados (dnf es el sucesor de yum). Esto ayuda a garantizar que esté utilizando las mismas versiones de paquetes en toda su flota. Todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) lanzadas desde una imagen de máquina de Amazon (AMI) tendrán la misma versión de paquetes. Las actualizaciones deterministas también promueven el uso de infraestructura inmutable, donde no se actualiza la infraestructura después de la implementación. Cuando se requiere una actualización, actualiza su infraestructura como scripts de código y vuelve a implementar una nueva infraestructura. Por supuesto si realmente quieres actualizar su distribución en su lugar, puede señalar dnf a un repositorio de paquetes actualizado y actualice su máquina como lo hace hoy. Pero, ¿le dije que esto no es una buena práctica para las cargas de trabajo de producción? Compartiré más detalles técnicos más adelante en esta publicación de blog.
Cómo empezar
Comenzar con Amazon Linux 2023 no es diferente a otras distribuciones de Linux. Puedes usar el EC2 run-instances API, la interfaz de línea de comandos de AWS (AWS CLI) o la consola de administración de AWS y una de las cuatro AMI de Amazon Linux 2023 que proporcionamos. Admitimos dos arquitecturas de máquinas (x86_64 y Arm) y dos tamaños (estándar y mínimo). Las AMI mínimas contienen las herramientas y utilidades más básicas para iniciar el sistema operativo. La versión estándar viene con las aplicaciones y herramientas más utilizadas instaladas.
Para recuperar el ID de AMI más reciente para una región específica, puede usar AWS Systems Manager get-parameter API y consulta el /aws/service/ami-amazon-linux-latest/<alias> parámetro.
Asegúrese de reemplazar <alias> con uno de los cuatro alias disponibles:
- Para arquitectura arm64 (AMI estándar):
al2023-ami-kernel-default-arm64 - Para arquitectura arm64 (AMI mínima):
al2023-ami-minimal-kernel-default-arm64 - Para arquitectura x86_64 (AMI estándar):
al2023-ami-kernel-default-x86_64 - Para arquitectura x86_64 (AMI mínima):
al2023-ami-minimal-kernel-default-x86_64
Por ejemplo, para buscar el último ID de AMI de distribución completa de Arm64, abro una terminal e ingreso:
~ aws ssm get-parameters --region us-east-2 --names /aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-arm64
{
"Parameters": [
{
"Name": "/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-arm64",
"Type": "String",
"Value": "ami-02f9b41a7af31dded",
"Version": 1,
"LastModifiedDate": "2023-02-24T22:54:56.940000+01:00",
"ARN": "arn:aws:ssm:us-east-2::parameter/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-arm64",
"DataType": "text"
}
],
"InvalidParameters": []
}Para lanzar una instancia, uso el run-instances API. Observe cómo uso la resolución de Systems Manager para buscar dinámicamente la ID de AMI desde la CLI.
➜ aws ec2 run-instances \ --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-arm64 \ --key-name my_ssh_key_name \ --instance- escriba c6g.medium \ --region us-east-2 { "Grupos": []"Instancias": [
{
"AmiLaunchIndex": 0,
"ImageId": "ami-02f9b41a7af31dded",
"InstanceId": "i-0740fe8e23f903bd2",
"InstanceType": "c6g.medium",
"KeyName": "my_ssh_key_name",
"LaunchTime": "2023-02-28T14:12:34+00:00",
...(redacted for brevity)
}
When the instance is launched, and if the associated security group allows SSH (TCP 22) connections, I can connect to the machine:
~ ssh [email protected]
Warning: Permanently added '3.145.19.213' (ED25519) to the list of known hosts.
, #_
~\_ ####_ Amazon Linux 2023
~~ \_#####\ Preview
~~ \###|
~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023
~~ V~' '->
~~~ /
~~._. _/
_/ _/
_/m/'
Last login: Tue Feb 28 14:14:44 2023 from 81.49.148.9
[ec2-user@ip-172-31-9-76 ~]$ uname -a Linux ip-172-31-9-76.us-east-2.compute.internal 6.1.12-19.43.amzn2023.aarch64 #1 SMP Jue 23 de febrero 23:37:18 UTC 2023 aarch64 aarch64 aarch64 GNU /LinuxTambién distribuimos Amazon Linux 2023 como imágenes de Docker. La imagen de contenedor de Amazon Linux 2023 se crea a partir de los mismos componentes de software que se incluyen en la AMI de Amazon Linux 2023. La imagen del contenedor está disponible para su uso en cualquier entorno como imagen base para las cargas de trabajo de Docker. Si utiliza Amazon Linux para aplicaciones en EC2, puede contener sus aplicaciones con la imagen de contenedor de Amazon Linux.
Estas imágenes están disponibles en Amazon Elastic Container Registry (Amazon ECR) y en Centro acoplable. Aquí hay una demostración rápida para iniciar un contenedor Docker usando Amazon Linux 2023 desde Registro de contenedores elásticos.
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
Login Succeeded
~ docker run --rm -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
Unable to find image 'public.ecr.aws/amazonlinux/amazonlinux:2023' locally
2023: Pulling from amazonlinux/amazonlinux
b4265814d5cf: Pull complete
Digest: sha256:bbd7a578cff9d2aeaaedf75eb66d99176311b8e3930c0430a22e0a2d6c47d823
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023
bash-5.2# uname -a
Linux 9d5b45e9f895 5.15.49-linuxkit #1 SMP PREEMPT Tue Sep 13 07:51:32 UTC 2022 aarch64 aarch64 aarch64 GNU/Linux
bash-5.2# exit
Al extraer de Docker Hub, puede usar este comando para extraer la imagen: docker pull amazonlinux:2023.
¿Cuáles son las principales diferencias en comparación con Amazon Linux 2?
Amazon Linux 2023 tiene algunas diferencias en comparación con Amazon Linux 2. La documentación explica estas diferencias en detalle. Las dos diferencias en las que me gustaría centrarme son dnf y las políticas de gestión de paquetes.
AL2023 viene con Fedora’s dnfel sucesor de yum. Pero no te preocupes, dnf proporciona comandos similares a yum para buscar, instalar o eliminar paquetes. Donde solía ejecutar los comandos yum list o yum install httpdahora puede ejecutar dnf list o dnf install httpd. Para mayor comodidad, creamos un enlace simbólico para /usr/bin/yumpara que pueda ejecutar sus scripts sin modificar.
$ which yum
/usr/bin/yum
$ ls -al /usr/bin/yum
lrwxrwxrwx. 1 root root 5 Jun 19 18:06 /usr/bin/yum -> dnf-3La mayor diferencia, en mi opinión, son las actualizaciones deterministas a través de repositorios versionados. De forma predeterminada, el repositorio de software está bloqueado en la versión de AMI. Esto significa que un dnf update El comando no devolverá ningún paquete nuevo para instalar. Los repositorios versionados le brindan la seguridad de que todas las máquinas iniciadas desde la misma ID de AMI son idénticas. Su infraestructura no se desviará de la línea base.
$ sudo dnf update
Last metadata expiration check: 0:14:10 ago on Tue Feb 28 14:12:50 2023.
Dependencies resolved.
Nothing to do.
Complete!Sí, pero ¿y si quieres actualizar una máquina? Tiene dos opciones para actualizar una máquina existente. La más limpia para su entorno de producción es crear una infraestructura duplicada basada en nuevas AMI. Como mencioné anteriormente, publicamos actualizaciones para cada solución de seguridad y una actualización consolidada cada tres meses durante dos años después del lanzamiento inicial. Cada actualización se proporciona como un conjunto de AMI y su repositorio de software correspondiente.
Para una infraestructura más pequeña, como máquinas de prueba o desarrollo, también puede optar por actualizar el sistema operativo o los paquetes individuales en su lugar. Este es un proceso de tres pasos:
- primero, enumere los repositorios de software actualizados disponibles;
- segundo punto
dnfa un repositorio de software específico; - y tercero, actualice sus paquetes.
Para mostrarle cómo funciona, lancé deliberadamente una instancia EC2 con una versión «antigua» de Amazon Linux 2023 de febrero de 2023. Primero ejecuto dnf check-release-update para enumerar los repositorios de software actualizados disponibles.
$ dnf check-release-update
WARNING:
A newer release of "Amazon Linux" is available.
Available Versions:
Version 2023.0.20230308:
Run the following command to upgrade to 2023.0.20230308:
dnf upgrade --releasever=2023.0.20230308
Release notes:
https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.htmlEntonces, podría actualizar la distribución completa usando dnf upgrade --releasever=2023.0.20230308 o punto dnf al repositorio actualizado para seleccionar paquetes individuales.
$ dnf check-update --releasever=2023.0.20230308
Amazon Linux 2023 repository 28 MB/s | 11 MB 00:00
Amazon Linux 2023 Kernel Livepatch repository 1.2 kB/s | 243 B 00:00
amazon-linux-repo-s3.noarch 2023.0.20230308-0.amzn2023 amazonlinux
binutils.aarch64 2.39-6.amzn2023.0.5 amazonlinux
ca-certificates.noarch 2023.2.60-1.0.amzn2023.0.1 amazonlinux
(redacted for brevity)
util-linux-core.aarch64 2.37.4-1.amzn2022.0.1 amazonlinuxFinalmente, podría ejecutar un dnf update <package_name> comando para actualizar un paquete específico.
Esto puede parecer una exageración para una máquina simple, pero al administrar la infraestructura empresarial o las flotas de instancias a gran escala, esto facilita la administración de su flota al garantizar que todas las instancias ejecuten la misma versión de los paquetes de software. También significa que la ID de AMI ahora es algo que puede ejecutar completamente a través de sus canalizaciones de CI/CD para su implementación y que tiene una forma de hacer avanzar y retroceder las versiones de AMI según su programación.
¿Dónde está Fedora?
Al buscar una base que sirviera como punto de partida para Amazon Linux 2023, Fedora fue la mejor opción. Encontramos eso Los principios básicos de Fedora (Freedom, Friends, Features, First) resuenan bien con nuestra visión de Amazon Linux. Sin embargo, Amazon Linux se enfoca en un sistema operativo estable a largo plazo para la nube, que es un ciclo de lanzamiento y un ciclo de vida notablemente diferentes que Fedora. Amazon Linux 2023 ofrece versiones actualizadas de software de código abierto, una mayor variedad de paquetes y lanzamientos frecuentes.
Amazon Linux 2023 no es directamente comparable con ninguna versión específica de Fedora. La versión GA de Amazon Linux 2023 incluye componentes de Fedora 34, 35 y 36. Algunos de los componentes son los mismos que los componentes de Fedora y algunos están modificados. Otros componentes se asemejan más a los componentes de Transmisión CentOS 9 o se desarrollaron de forma independiente. El kernel de Amazon Linux, por su parte, proviene de las opciones de soporte a largo plazo que están en kernel.org, elegido independientemente del núcleo provisto por Fedora.
Como todo buen ciudadano en la comunidad de código abierto, devolvemos y contribuimos con nuestros cambios a las distribuciones y fuentes ascendentes para el beneficio de toda la comunidad. Amazon Linux 2023 en sí mismo es de código abierto. El código fuente de todos los paquetes RPM que se utilizan para crear los archivos binarios que enviamos están disponibles a través del repositorio SRPM yum (sudo dnf install -y 'dnf-command(download)' && dnf download --source bash)
Una cosa más: Volúmenes Gp3 de Amazon EBS
Las AMI de Amazon Linux 2023 utilizan volúmenes gp3 de forma predeterminada.
Gp3 es el volumen de unidad de estado sólido (SSD) de uso general de última generación para Amazon Elastic Block Store (Amazon EBS). Gp3 proporciona un 20 por ciento menos de costos de almacenamiento en comparación con gp2. Los volúmenes Gp3 ofrecen un rendimiento básico de 3000 IOPS y 125 MB/s en cualquier tamaño de volumen. Lo que más me gusta de los volúmenes gp3 es que ahora puedo aprovisionar el rendimiento independientemente de la capacidad. Cuando uso volúmenes gp3, ahora puedo aumentar las IOPS y el rendimiento sin incurrir en cargos por capacidad adicional que en realidad no necesito.
Con la disponibilidad de las AMI AL2023 respaldadas por gp3, esta es la primera vez que está disponible una AMI de Amazon Linux respaldada por gp3. Las AMI respaldadas por Gp3 han sido una solicitud común de los clientes desde que se lanzó gp3 en 2020. Ahora está disponible de forma predeterminada.
Precio y Disponibilidad
Amazon Linux 2023 se proporciona sin cargo adicional. Se aplican cargos estándar de Amazon EC2 y AWS para ejecutar instancias EC2 y otros servicios. Esta distribución incluye soporte completo durante cinco años. Al implementar en AWS, nuestros ingenieros de soporte brindarán soporte técnico de acuerdo con los términos y condiciones de su plan de soporte de AWS. Las AMI están disponibles en todas las regiones de AWS.
Amazon Linux es la distribución de Linux más utilizada en AWS, con cientos de miles de clientes que utilizan Amazon Linux 2. Docenas de proveedores de software independientes (ISV) y socios de hardware ya brindan soporte a Amazon Linux 2023. Puede adoptar esta nueva versión con la confianza de que es probable que las herramientas de socios en las que confía sean compatibles. Estamos entusiasmados con este lanzamiento, que le brinda un nivel de seguridad aún mayor, un ciclo de vida de lanzamiento predecible y una experiencia de actualización constante.
Ahora cree e implemente su carga de trabajo en Amazon Linux 2023 hoy.
