みなさん、こんばんは。新人のRenです。もう2023年になりましたが、今更ながら、Amazon Linux2022(AL2022)について、お伝えします。
Amazon Linux 2022(AL2022)について
Amazon Linux 2022(AL2022)とは、AWSが独自に提供する 次世代の Amazon Linux です。このサービスは、セキュリティ重視の、安全で高性能な実行環境を提供します。 フォルトとしてパッケージリポジトリが特定のバージョンにロックできて、継続的デプロイのセットアップを簡単にしてくれます。、Fedoraの最新がアップストリームとなっており、Fedoraに対してAWSが独自でテストして、バグフィックス、セキュリティアップデート対応した安定版が提供されます。
Fedora をベースにしていますが、Fedora の特定のリリースとは直接互換性がありません。Amazon Linux 2 は Fedora を含むいくつかのアップストリームソースに基づいて構築されました。
AmazonLinux2022のスタンダードサポートは2年間でその後3年間のメンテナンスサポート期間が設けられています。合計すると5年間のLTS(Long Term Support)になりますが、スタンダードサポートの終了と同時に新しいメジャーバージョンがリリースされることになってます。
2年ごとという非常に短い間に、AmazonLinux2024、AmazonLinux2026、AmazonLinux2028とメジャーバージョンが次々とリリースされる予定です。
リリース予定については、2022年後半となっていましたが、re:Inventでも特に発表はなく・・・今FAQを見るとGAは2023年となっています。
Q: When will Amazon Linux 2022 (AL2022) be Generally Available (GA)?
https://aws.amazon.com/linux/amazon-linux-2022/faqs/
A: The first Release Candidate of AL2022 is now available for testing. Now is the ideal time to validate your services and solutions on AL2022. With the Release Candidate, we freeze major changes, except patches and bug fixes, leading up to the AL2022 Generally Available (GA) release in 2023. Please see the Release Candidate release notes for a list of the limited known upcoming changes before GA.
AmazonLinux2は2018年6月にリリースされ、5年サポートで、EOSが2023年6月30日が予定されていましたが、なんと1年延長のあと、更にもう1年延長が発表され、2025年5月30日までサポートがされることになりました。
2025年以降の Linux OSの 長期サポートを必要とする場合や、 OS提供のリポジトリで新しいメジャーバージョンのパッケージを利用する場合には、 現時点では RC版が Amazon Linux 2022 として公開されているAMIを評価に頂くことをお勧めします。
Amazon Linux 2022(AL2022)の特徴
・最適化
Amazon Linux 2022 は起動時間を最適化して、インスタンスの起動からワークロードの実行までの時間を短縮します。この最適化は、Amazon EC2 インスタンスのカーネル設定、cloud-init設定、および OSkmod のパッケージに組み込まれているやなどの機能が対象です。
・高いセキュリティ水準
デフォルトでSELinux(Amazon Linux 2disabled に搭載されていたアマゾン Linux カーネルのセキュリティ機能)有効です。
・オペレーティングシステムのライフサイクルの計画、管理が簡単
四半期ごとのアップデートを実施、定期的なセキュリティ更新とバグチェック
・カーネルライブパッチ
再起動、ダウンタイム無でのパッチ適用が可能
起動してみる(プレビュー版)
・EC2インスタンスのAMI選択画面で「al2022」と検索すると表示されます
・デフォルトのインスタンスタイプとストレージは下記の通りです
Amazon Linux 2との違い
・EBSタイプがデフォルトでgp3になっている
・オープンセキュアソケットレイヤーバージョン 3 (OpenSSL 3) 暗号化ツールキットが搭載されている
・Secure Sockets Layer (SSL v2/v3) と Transport Layer Security (TLS v1) ネットワークプロトコルを使用しており、暗号標準化も使用している
・デフォルトでInstance Metadata Service Version 2 (IMDSv2) が有効になっている
まとめ
Amazon Linux 2022は、EC2向けに最適化されているので、デフォルトでも安心して使えるようになっていると感じました。特にセキュリティの部分が非常に充実しているように感じたので、利用時の安心感は増していると思います。プレビュー版なので、今後新しい機能が追加される可能性もあり、どのような状態でリリースされるのか非常に楽しみです。