Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AL2 su Amazon EC2
Nota
AL2 non è più la versione corrente di Amazon Linux. AL2023 è il successore di. AL2 Per ulteriori informazioni, vedere Comparing AL2 and AL2 023 e l'elenco delle modifiche ai Package in AL2 023 nella 023 User AL2Guide.
Argomenti
Avvia EC2 un'istanza Amazon con AL2 AMI
Puoi avviare un' EC2 istanza Amazon con l' AL2 AMI. Per ulteriori informazioni, consulta Fase 1: Avvio di un'istanza.
Trova l' AL2 AMI più recente utilizzando Systems Manager
Amazon EC2 fornisce parametri AWS Systems Manager pubblici per il pubblico AMIs gestito da AWS che puoi utilizzare all'avvio delle istanze. Ad esempio, il parametro EC2 -provided /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 è disponibile in tutte le regioni e punta sempre alla versione più recente dell' AL2 AMI in una determinata regione.
Per trovare l'ultima AMI AL2 023 utilizzata AWS Systems Manager, consulta la Guida introduttiva alla versione AL2 023.
I parametri pubblici di Amazon EC2 AMI sono disponibili nel seguente percorso:
/aws/service/ami-amazon-linux-latest
Puoi visualizzare un elenco di tutti gli Amazon Linux AMIs nella AWS regione corrente eseguendo il AWS CLI comando seguente.
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
Per avviare un’istanza mediante un parametro pubblico
L'esempio seguente utilizza il parametro public EC2 -provided per avviare un'm5.xlargeistanza utilizzando l' AL2 AMI più recente.
Per specificare il parametro nel comando, utilizzare la sintassi seguente: resolve:ssm:, dove public-parameterresolve:ssm è il prefisso standard e public-parameter è il percorso e il nome del parametro pubblico.
In questo esempio, i parametri --count e --security-group non sono inclusi. Per --count, il valore predefinito è 1. Se disponibili, un VPC predefinito e un gruppo di sicurezza predefinito vengono utilizzati.
aws ec2 run-instances
--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2
--instance-type m5.xlarge
--key-name MyKeyPairPer ulteriori informazioni, consulta Using public parameters nella AWS Systems Manager User Guide.
Comprendere i nomi AMI di Amazon Linux 2
I nomi AMI di Amazon Linux 2 utilizzano il seguente schema di denominazione:
amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}
Minimal AMIs viene fornito con un set ridotto al minimo di pacchetti preinstallati per ridurre le dimensioni dell'immagine.
Kernel-version determina la versione del kernel preinstallata sulla rispettiva AMI:
-
kernel-5.10seleziona la versione 5.10 del kernel Linux. Questa è la versione del kernel consigliata per. AL2 -
kernel-defaultseleziona il kernel predefinito consigliato per. AL2 È un alias per kernel-5.10. -
kernel-4.14seleziona la versione 4.14 del kernel Linux. Viene fornito solo per la compatibilità con le versioni AMI precedenti. Non utilizzare questa versione per il lancio di nuove istanze. Aspettatevi che questo AMI non sia più supportato. -
Esiste un set speciale di nomi AMI senza riferimento a un kernel specifico. Si AMIs tratta di un alias per kernel-4.14. Questi AMIs sono forniti solo per la compatibilità con le versioni AMI precedenti. Non utilizzare questo nome AMI per il lancio di nuove istanze. Aspettatevi che il kernel li AMIs aggiorni.
-
x86_64/aarch64 determina la piattaforma CPU su cui eseguire l'AMI. Seleziona x86_64 per le istanze basate su Intel e AMD. EC2 Seleziona aarch64 per le istanze Graviton. EC2
ebs/gp2 determina il tipo di volume EBS utilizzato per servire il rispettivo AMI. Vedi Tipi di volume EBS per riferimento. Seleziona sempre gp2.
Connect a un' EC2 istanza Amazon
Esistono diversi modi per connettersi alla tua istanza Amazon Linux, tra cui SSH e EC2 Instance Connect. AWS Systems Manager Session Manager Per ulteriori informazioni, consulta Connect to your Linux istance nella Amazon EC2 User Guide.
Utenti SSH e sudo
Amazon Linux non consente la shell root sicura remota (SSH) per impostazione predefinita. Inoltre, l'autenticazione tramite password è disattivata per prevenire attacchi di forza bruta. Per abilitare i login SSH a un'istanza Amazon Linux, devi fornire la coppia di chiavi all'istanza all'avvio. Per consentire l'accesso SSH, devi anche impostare il gruppo di sicurezza utilizzato per avviare l'istanza. Per impostazione predefinita, l'unico account che può accedere in remoto tramite SSH è. ec2-user Anche questo account dispone sudo di privilegi. Se abiliti l'rootaccesso remoto, tieni presente che è meno sicuro che affidarsi a coppie di chiavi e a un utente secondario.
AL2 modalità di avvio AMI
AL2 AMIs non hanno un set di parametri per la modalità di avvio. Le istanze avviate da AL2 AMIs seguono il valore della modalità di avvio predefinito del tipo di istanza. Per ulteriori informazioni, consulta le modalità di avvio nella Amazon EC2 User Guide.
Archivio dei pacchetti
Queste informazioni si applicano a. AL2 Per informazioni su AL2 023, consulta Gestire i pacchetti e gli aggiornamenti del sistema operativo in AL2 023 nella Guida per l'utente di Amazon Linux 2023.
AL2 e AL1 sono progettati per essere utilizzati con repository di pacchetti online ospitati in ciascuna EC2 AWS regione Amazon. Gli archivi sono disponibili in tutte le regioni ed è possibile accedervi tramite gli strumenti di aggiornamento yum. L'hosting degli archivi in ogni regione consente di distribuire gli aggiornamenti rapidamente e senza costi di trasferimento dei dati.
Importante
L'ultima versione di AL1 ha raggiunto l'EOL il 31 dicembre 2023 e non riceverà aggiornamenti di sicurezza o correzioni di bug a partire dal 1° gennaio 2024. Per ulteriori informazioni, consulta AMI Amazon Linux end-of-life
Se non hai bisogno di conservare dati o personalizzazioni per le tue istanze, puoi avviare nuove istanze utilizzando l'AMI corrente. AL2 Se hai bisogno di conservare dati o personalizzazioni per le tue istanze, puoi gestire tali istanze tramite gli archivi di pacchetti Amazon Linux. Questi archivi contengono tutti i pacchetti aggiornati. Puoi scegliere di applicare questi aggiornamenti alle istanze in esecuzione. Le versioni precedenti dell'AMI e dei pacchetti di aggiornamento continuano a essere disponibili per l'uso, anche se vengono rilasciate nuove versioni.
Nota
Per aggiornare e installare pacchetti senza accesso a Internet su un' EC2 istanza Amazon, vedi Come posso aggiornare yum o installare pacchetti senza accesso a Internet sulle mie EC2 istanze Amazon in esecuzione AL1 AL2, o AL2
Per installare i pacchetti, utilizza il comando seguente:
[ec2-user ~]$sudo yum installpackage
Se riscontri che Amazon Linux non include un'applicazione necessaria, installa l'applicazione direttamente nell'istanza Amazon Linux. Amazon Linux utilizza RPMs e yum per la gestione dei pacchetti e questo è probabilmente il modo più diretto per installare nuove applicazioni. Ti consigliamo come prima cosa di controllare se un'applicazione è disponibile nel nostro archivio Amazon Linux centrale perché numerose applicazioni vengono rese disponibili in tale posizione. Da lì, puoi aggiungere queste applicazioni alla tua istanza Amazon Linux.
Per caricare le applicazioni in un'istanza Amazon Linux in esecuzione, utilizzare scp o sftp e quindi configurare l'applicazione accedendo all'istanza. Le applicazioni possono essere caricate anche durante l'avvio dell'istanza tramite l'operazione PACKAGE_SETUP dal pacchetto cloud-init predefinito. Per ulteriori informazioni, consulta Utilizzo di cloud-init su AL2.
Aggiornamenti di sicurezza
Gli aggiornamenti di sicurezza vengono forniti utilizzando gli archivi dei pacchetti. Sia gli aggiornamenti di sicurezza che gli avvisi di sicurezza AMI aggiornati sono pubblicati in Amazon Linux Security Center
AL1 e AL2 sono configurati per scaricare e installare aggiornamenti di sicurezza critici o importanti al momento del lancio. Gli aggiornamenti del kernel non sono inclusi in questa configurazione.
Nella AL2 versione 023, questa configurazione è stata modificata rispetto a AL1 e AL2. Per ulteriori informazioni sugli aggiornamenti di sicurezza per AL2 023, consulta Aggiornamenti e funzionalità di sicurezza nella Guida per l'utente di Amazon Linux 2023.
Consigliamo di eseguire gli aggiornamenti necessari in base alle proprie esigenze dopo l'avvio. Ad esempio, potresti voler applicare tutti gli aggiornamenti (non solo gli aggiornamenti di sicurezza) al momento del lancio oppure valutare ogni aggiornamento e applicare solo quelli applicabili al tuo sistema. Questa impostazione viene controllata tramite la seguente cloud-init impostazione: repo_upgrade Il seguente frammento di codice della configurazione cloud-init illustra come puoi modificare le impostazioni nel testo dei dati utente che passi all'inizializzazione dell'istanza:
#cloud-config
repo_upgrade: security
I valori possibili di repo_upgrade sono indicati di seguito:
critical-
Applica gli aggiornamenti di sicurezza critici in sospeso.
important-
Applica gli aggiornamenti di sicurezza critici e importanti in sospeso.
medium-
Applica gli aggiornamenti di sicurezza critici, importanti e di media gravità in sospeso.
low-
Applica tutti gli aggiornamenti di sicurezza in sospeso, inclusi gli aggiornamenti di sicurezza di bassa gravità.
security-
Applica gli aggiornamenti in evidenza o aggiornati contrassegnati da Amazon come aggiornamenti della sicurezza.
bugfix-
Applica gli aggiornamenti contrassegnati da Amazon come correzioni di bug. Le correzioni di bug sono set più grandi di aggiornamenti, contenenti aggiornamenti della sicurezza e correzioni di numerosi altri bug secondari.
all-
Applica tutti gli aggiornamenti disponibili applicabili, indipendentemente dalla relativa classificazione.
none-
Non applica alcun aggiornamento all'istanza all'avvio.
Nota
Amazon Linux non contrassegna alcun aggiornamento comebugfix. Per applicare aggiornamenti non relativi alla sicurezza da Amazon Linux, usarepo_upgrade: all.
L'impostazione di default per repo_upgrade è security. Ciò significa che se non specifichi un valore diverso nei dati utente, per impostazione predefinita Amazon Linux esegue l'aggiornamento della sicurezza all'avvio per qualsiasi pacchetto attualmente installato. Amazon Linux ti notifica anche di eventuali aggiornamenti ai pacchetti installati elencando il numero di aggiornamenti disponibili al momento dell'accesso utilizzando il file /etc/motd. Per installare questi aggiornamenti, è necessario eseguire sudo yum upgrade sull'istanza.
Configurazione dell'archivio
For AL1 and AL2, AMIs sono un'istantanea dei pacchetti disponibili al momento della creazione dell'AMI, ad eccezione degli aggiornamenti di sicurezza. Tutti i pacchetti non presenti nell'AMI originale, ma installati in fase di esecuzione, saranno la versione più recente disponibile. Per ottenere i pacchetti più recenti disponibili per AL2, eseguiyum update -y.
Suggerimento per la risoluzione dei problemi:
Se si cannot allocate memory verifica un errore durante l'esecuzione yum update su tipi di istanze nano, ad esempiot3.nano, potrebbe essere necessario allocare lo spazio di swap per abilitare l'aggiornamento.
Per AL2 023, la configurazione del repository è cambiata rispetto a and. AL1 AL2 Per ulteriori informazioni sull'archivio AL2 023, vedere Gestione dei pacchetti e degli aggiornamenti del sistema operativo.
Le versioni fino alla AL2 023 erano configurate per fornire un flusso continuo di aggiornamenti da passare da una versione secondaria di Amazon Linux alla versione successiva, denominate anche release periodiche. Come procedura consigliata, ti consigliamo di aggiornare l'AMI all'ultima AMI disponibile anziché avviare vecchi aggiornamenti AMIs e applicare gli aggiornamenti.
Gli aggiornamenti sul posto non sono supportati tra le principali versioni di Amazon Linux, ad esempio da AL2 o AL1 a 023 AL2 . AL2 Per ulteriori informazioni, consulta Disponibilità Amazon Linux.
