Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AL2 su Amazon EC2
Nota
AL2 non è più la versione attuale di Amazon Linux. AL2023 è il successore di AL2. Per ulteriori informazioni, vedere Confronto tra AL2 e AL2023 e l'elenco delle modifiche ai pacchetti in AL2023 nella Guida per l'utente AL2023.
Argomenti
Avvia un'istanza Amazon EC2 con AMI AL2
Puoi avviare un'istanza Amazon EC2 con l'AMI AL2. Per ulteriori informazioni, consulta Fase 1: Avvio di un'istanza.
Trova l'AMI AL2 più recente utilizzando Systems Manager
Amazon EC2 fornisce parametri AWS Systems Manager pubblici per le AMI pubbliche gestite da AWS che puoi utilizzare all'avvio delle istanze. Ad esempio, il EC2-provided parametro /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 è disponibile in tutte le regioni e punta sempre alla versione più recente dell'AMI AL2 in una determinata regione.
Per scoprire l'ultima versione dell'AMI AL2023 in uso AWS Systems Manager, consulta Guida introduttiva all'AL2023.
I parametri pubblici dell'AMI Amazon EC2 sono disponibili nel percorso seguente:
/aws/service/ami-amazon-linux-latest
Puoi visualizzare un elenco di tutte le AMI Amazon Linux nella AWS regione corrente eseguendo il AWS CLI comando seguente.
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
Per avviare un’istanza mediante un parametro pubblico
L'esempio seguente utilizza il parametro EC2-provided public per avviare un'm5.xlargeistanza utilizzando l'AMI AL2 più recente.
Per specificare il parametro nel comando, utilizzare la sintassi seguente: resolve:ssm:, dove public-parameterresolve:ssm è il prefisso standard e public-parameter è il percorso e il nome del parametro pubblico.
In questo esempio, i parametri --count e --security-group non sono inclusi. Per --count, il valore predefinito è 1. Se disponibili, un VPC predefinito e un gruppo di sicurezza predefinito vengono utilizzati.
aws ec2 run-instances
--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2
--instance-type m5.xlarge
--key-name MyKeyPairPer ulteriori informazioni, vedere Utilizzo dei parametri pubblici nella Guida per l'AWS Systems Manager utente.
Comprendere i nomi AMI di Amazon Linux 2
I nomi AMI Amazon Linux 2 utilizzano il seguente schema di denominazione:
amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}
Le AMI minime sono dotate di un set ridotto al minimo di pacchetti preinstallati per ridurre le dimensioni dell'immagine.
Kernel-version determina la versione del kernel preinstallata sulla rispettiva AMI:
-
kernel-5.10seleziona la versione 5.10 del kernel Linux. Questa è la versione del kernel consigliata per AL2. -
kernel-defaultseleziona il kernel predefinito consigliato per AL2. È un alias per kernel-5.10. -
kernel-4.14seleziona la versione 4.14 del kernel Linux. Viene fornito solo per la compatibilità con le versioni AMI precedenti. Non utilizzare questa versione per il lancio di nuove istanze. Aspettatevi che questo AMI non sia più supportato. -
Esiste un set speciale di nomi AMI senza riferimento a un kernel specifico. Queste AMI sono un alias per kernel-4.14. Queste AMI vengono fornite solo per motivi di compatibilità con le versioni di AMI precedenti. Non utilizzare questo nome AMI per il lancio di nuove istanze. Aspettatevi che il kernel di queste AMI venga aggiornato.
-
x86_64/aarch64determina la piattaforma CPU su cui eseguire l'AMI. Seleziona x86_64 per le istanze EC2 basate su Intel e AMD. Seleziona aarch64 per le istanze Graviton EC2.
ebs/gp2determina il tipo di volume EBS utilizzato per servire il rispettivo AMI. Vedi Tipi di volume EBS per riferimento. Seleziona sempre gp2.
Connect a un'istanza Amazon EC2
Esistono diversi modi per connettersi alla tua istanza Amazon Linux, tra cui SSH ed EC2 Instance Connect. AWS Systems Manager Session Manager Per ulteriori informazioni, consulta Connect to your Linux istance nella Amazon EC2 User Guide.
Utenti SSH e sudo
Amazon Linux non consente la shell root sicura remota (SSH) per impostazione predefinita. Inoltre, l'autenticazione tramite password è disattivata per prevenire attacchi di forza bruta. Per abilitare i login SSH a un'istanza Amazon Linux, devi fornire la coppia di chiavi all'istanza all'avvio. Per consentire l'accesso SSH, devi anche impostare il gruppo di sicurezza utilizzato per avviare l'istanza. Per impostazione predefinita, l'unico account che può accedere in remoto tramite SSH è. ec2-user Anche questo account dispone sudo di privilegi. Se abiliti l'rootaccesso remoto, tieni presente che è meno sicuro che affidarsi a coppie di chiavi e a un utente secondario.
Modalità di avvio AMI AL2
Le AMI AL2 non dispongono di un set di parametri per la modalità di avvio. Le istanze avviate dalle AMI AL2 seguono il valore della modalità di avvio predefinito del tipo di istanza. Per ulteriori informazioni, consulta le modalità di avvio nella Guida per l'utente di Amazon EC2.
Archivio dei pacchetti
Queste informazioni si applicano a AL2. Per informazioni su AL2023, consulta Gestire pacchetti e aggiornamenti del sistema operativo in AL2023 nella Amazon Linux 2023 User Guide.
AL2 e AL1 sono progettati per essere utilizzati con repository di pacchetti online ospitati in ogni regione Amazon EC2. AWS Gli archivi sono disponibili in tutte le regioni ed è possibile accedervi tramite gli strumenti di aggiornamento yum. L'hosting degli archivi in ogni regione consente di distribuire gli aggiornamenti rapidamente e senza costi di trasferimento dei dati.
Importante
L'ultima versione di AL1 ha raggiunto l'EOL il 31 dicembre 2023 e non riceverà aggiornamenti di sicurezza o correzioni di bug a partire dal 1° gennaio 2024. Per ulteriori informazioni, consulta Fine del supporto di AMI Amazon Linux
Se non hai bisogno di conservare dati o personalizzazioni per le tue istanze, puoi avviare nuove istanze utilizzando l'attuale AMI AL2. Se hai bisogno di conservare dati o personalizzazioni per le tue istanze, puoi gestire tali istanze tramite gli archivi di pacchetti Amazon Linux. Questi archivi contengono tutti i pacchetti aggiornati. Puoi scegliere di applicare questi aggiornamenti alle istanze in esecuzione. Le versioni precedenti dell'AMI e dei pacchetti di aggiornamento continuano a essere disponibili per l'uso, anche se vengono rilasciate nuove versioni.
Nota
Per aggiornare e installare pacchetti senza accesso a Internet su un'istanza Amazon EC2, vedi Come posso aggiornare yum o installare pacchetti senza accesso a Internet sulle mie istanze Amazon EC2 che eseguono AL1, AL2
Per installare i pacchetti, utilizza il comando seguente:
[ec2-user ~]$sudo yum installpackage
Se riscontri che Amazon Linux non include un'applicazione necessaria, installa l'applicazione direttamente nell'istanza Amazon Linux. Amazon Linux utilizza gli RPM e yum per la gestione dei pacchetti, e questo è probabilmente il modo più diretto per installare nuove applicazioni. Ti consigliamo come prima cosa di controllare se un'applicazione è disponibile nel nostro archivio Amazon Linux centrale perché numerose applicazioni vengono rese disponibili in tale posizione. Da lì, puoi aggiungere queste applicazioni alla tua istanza Amazon Linux.
Per caricare le applicazioni in un'istanza Amazon Linux in esecuzione, utilizzare scp o sftp e quindi configurare l'applicazione accedendo all'istanza. Le applicazioni possono essere caricate anche durante l'avvio dell'istanza tramite l'operazione PACKAGE_SETUP dal pacchetto cloud-init predefinito. Per ulteriori informazioni, consulta Utilizzo di cloud-init su AL2.
Aggiornamenti di sicurezza
Gli aggiornamenti di sicurezza vengono forniti utilizzando gli archivi dei pacchetti. Sia gli aggiornamenti di sicurezza che gli avvisi di sicurezza AMI aggiornati sono pubblicati in Amazon Linux Security Center
AL1 e AL2 sono configurati per scaricare e installare aggiornamenti di sicurezza critici o importanti al momento del lancio. Gli aggiornamenti del kernel non sono inclusi in questa configurazione.
In AL2023, questa configurazione è cambiata rispetto ad AL1 e AL2. Per ulteriori informazioni sugli aggiornamenti di sicurezza per AL2023, consulta Aggiornamenti e funzionalità di sicurezza nella Guida per l'utente di Amazon Linux 2023.
Consigliamo di eseguire gli aggiornamenti necessari in base alle proprie esigenze dopo l'avvio. Ad esempio, potresti voler applicare tutti gli aggiornamenti (non solo gli aggiornamenti di sicurezza) al momento del lancio oppure valutare ogni aggiornamento e applicare solo quelli applicabili al tuo sistema. Questa impostazione viene controllata tramite la seguente cloud-init impostazione: repo_upgrade Il seguente frammento di codice della configurazione cloud-init illustra come puoi modificare le impostazioni nel testo dei dati utente che passi all'inizializzazione dell'istanza:
#cloud-config
repo_upgrade: security
I valori possibili di repo_upgrade sono indicati di seguito:
critical-
Applica gli aggiornamenti di sicurezza critici in sospeso.
important-
Applica gli aggiornamenti di sicurezza critici e importanti in sospeso.
medium-
Applica gli aggiornamenti di sicurezza critici, importanti e di media gravità in sospeso.
low-
Applica tutti gli aggiornamenti di sicurezza in sospeso, inclusi gli aggiornamenti di sicurezza di bassa gravità.
security-
Applica gli aggiornamenti in evidenza o aggiornati contrassegnati da Amazon come aggiornamenti della sicurezza.
bugfix-
Applica gli aggiornamenti contrassegnati da Amazon come correzioni di bug. Le correzioni di bug sono set più grandi di aggiornamenti, contenenti aggiornamenti della sicurezza e correzioni di numerosi altri bug secondari.
all-
Applica tutti gli aggiornamenti disponibili applicabili, indipendentemente dalla relativa classificazione.
none-
Non applica alcun aggiornamento all'istanza all'avvio.
Nota
Amazon Linux non contrassegna alcun aggiornamento comebugfix. Per applicare aggiornamenti non relativi alla sicurezza da Amazon Linux, usarepo_upgrade: all.
L'impostazione di default per repo_upgrade è security. Ciò significa che se non specifichi un valore diverso nei dati utente, per impostazione predefinita Amazon Linux esegue l'aggiornamento della sicurezza all'avvio per qualsiasi pacchetto attualmente installato. Amazon Linux ti notifica anche di eventuali aggiornamenti ai pacchetti installati elencando il numero di aggiornamenti disponibili al momento dell'accesso utilizzando il file /etc/motd. Per installare questi aggiornamenti, è necessario eseguire sudo yum upgrade sull'istanza.
Configurazione dell'archivio
Per AL1 e AL2, le AMI sono un'istantanea dei pacchetti disponibili al momento della creazione dell'AMI, ad eccezione degli aggiornamenti di sicurezza. Tutti i pacchetti non presenti nell'AMI originale, ma installati in fase di esecuzione, saranno la versione più recente disponibile. Per ottenere i pacchetti più recenti disponibili per AL2, yum update -y esegui.
Suggerimento per la risoluzione dei problemi:
Se si cannot allocate memory verifica un errore durante l'esecuzione yum update su tipi di istanze nano, ad esempiot3.nano, potrebbe essere necessario allocare lo spazio di swap per abilitare l'aggiornamento.
Per AL2023, la configurazione del repository è cambiata rispetto a AL1 e AL2. Per ulteriori informazioni sul repository AL2023, consulta Gestione dei pacchetti e degli aggiornamenti del sistema operativo.
Le versioni fino ad AL2023 erano configurate per fornire un flusso continuo di aggiornamenti per passare da una versione minore di Amazon Linux alla versione successiva, chiamati anche rolling release. Come best practice, ti consigliamo di aggiornare l'AMI all'ultima AMI disponibile anziché lanciare vecchie AMI e applicare gli aggiornamenti.
In-place gli aggiornamenti non sono supportati tra le principali versioni di Amazon Linux, ad esempio da AL1 a AL2 o da AL2 a AL2023. Per ulteriori informazioni, consulta Disponibilità Amazon Linux.
