Amazon Linux 2023年とその先

Pulisher : Strategic Tech Center キム・ソンホ
Description : Amazon Linux2と比較して改善された点やAmazon Linux 2023への移行時の考慮事項について紹介するセッション

はじめに

Amazon linuxについて、既存の多く使用しているamazon linux2に比べてどのようなことが変更または性能が向上されたのか、今後amazon linux 2023に移行する際に考慮すべき事項について調べてみたいと思います。

セッションの概要紹介

このセッションでは、ECSのアーキテクチャや展開方法、セキュリティ強化対策などについて説明します。
それでは、ECSのアーキテクチャからECSについて学んでいきましょう。

AWS環境で最適化されたAmazon linuxについて説明し、最新バージョンが2023年であることを紹介し、移行方法についてステップごとに説明します。

Amazon Linux(Amazon Linux)は最初にAWS内部で使用するためにAWS用に最適化したLinux OSとして始まり、2014年に初めて発表されました。

今年3月にリリースされたAmazon Linux 2023は5年間のサポート期間があります。

毎週アップデートを提供するBi-Weeklyセキュリティアップデートを提供し、深刻な問題が発生した場合、できるだけ早く処理しようと努力しています。 また、特定の目的のために非定期的なアップデートも進行しており、四半期ごとのリリース配布を通じてバグ修正や新規パッケージを配布しています。

配布版は最新のAMIで提供しています。

なぜAmazon Linuxなのか？

なぜAmazon Linuxでなければならないかについて、本セッションでは4つの特徴について説明します。
・最適化
・セキュリティ
・簡単なメンテナンス
・コスト

まず、AWSの最適化として、複数のコンピューティング条件(EC2、ECS/EKS Container、Lambda、Elastic Beanstalk)でインスタンスを選択している間、プロセスに関係なくamazon linuxが実行されます。ここには必要なルールとエージェントも統合されています。これは、サービスを使用する上で、ユーザが悩むことなく準備が整っていることを意味します。

2つ目に、セキュリティ面では、Amazonの全体的な哲学は、毎セキュリティアップデート、小さなアップデート、またはメジャーバージョンごとにセキュリティレベルを上げることです。 機能は維持しつつ、セキュリティに重点を置いたパッケージの数を減らすために努力し、オペレーティングシステムのカーネルが安全であることを確認し、改善しました。ダウンタイムなしでカーネルパッチが可能で、定期的なセキュリティアップデートで3週間ごとにセキュリティアップデートを提供しています。

3つ目はシンプルなメンテナンスです。パッケージリポジトリのロックと決定論的アップデートについて言及し、これはamazon linuxだけのユニークな機能であり、アップグレードをより安定させるという利点があります。

セキュリティアップデートだけでなく、パッケージのアップデートや新機能を含む予測可能なアップデート計画があります。四半期ごとに新しいリリースを計画しており、これは新しいパッケージ、機能、既存パッケージのアップデートを含んでいます。このような一括アップデートは、移行やアップグレードを計画するのに役立ちます。

amazon linux 2023への移行手順
・最新バージョンのamazon linux 2023の使用
・ワークロードからアプリケーションへの変更に注意してください
・予想されるいくつかの変更点

• SELinux Mode : 主にアプリケーションが実行できる作業を定義し、それ以外の作業は禁止させるガードレールを設定します。
• 言語実行環境
• パッケージ管理
• インスタンスメタサービス管理、IMDS V2使用
• AWS CLI

セッションを終えて

セキュリティ性能、管理容易性など、AWSのクラウド機能と連動して最適化された機能を提供しているため、導入および移行時のサービス品質向上に役立つと期待されます。