セッション「Amazon Linux AL2023 and beyond」参加してこれからの Amazon Linux について聞いてきました #AWSreInvent #CMP206
2024.12.05こんにちは、望月です。
re:Invent 2024 でセッション「CMP206 | Amazon Linux AL2023 and beyond」に参加してきました。
スッと重要な情報も含まれているため、Amazon Linux をお使いの人はまとめだけでも見てもらえるとうれしいです。
セッション名
CMP206 | Amazon Linux AL2023 and beyond
登壇者
Nicholas Barber, Senior Manager, Principal Software Engineer, Genesys
Chris Schlaeger, Director Kernel and Operating System, AWS Development Center Germany
Manan Gupta, EC2 - Sr. Manager, Product Manager, Amazon
セッション概要
This session provides an in-depth overview of new features in Amazon Linux such as graphical desktop and EKS. See an overview of the Amazon Linux package support strategy, lifecycle, and ongoing maintenance of Amazon Linux as customers migrate to the new version and learn what to expect going forward.
このセッションでは、Amazon Linuxの新機能であるグラフィカルデスクトップやEKS(Elastic Kubernetes Service)について詳しく解説します。また、Amazon Linuxのパッケージサポート戦略、ライフサイクル、および継続的なメンテナンスについての概要を確認し、顧客が新しいバージョンへ移行する際に知っておくべきポイントや、今後の展望について学びます。
公開されたセッション動画は以下となります。
AWS re:Invent 2024 - Amazon Linux AL2023 and beyond (CMP206)
まとめ
Amazon Linux の今後が日頃から気になっていることもあり、本セッションに参加しました。
このセッションでは Amazon Linux の今後について重要な話があったため、まずはそちらを共有します。
- Amazon Linux 2 の EOS が1年間延長されました。
- 2025年6月30日から2026年6月30日へ延長
- Amazon Linux 2023 のサポートライフサイクルに変更がありました。
- 標準サポートは2027年6月30日まで提供され、その後2年間のメンテナンスサポートが続きます。そのため Amazon Linux 2023 のサポート終了日は2029年6月30日になる
- 上記サポートの延長にともない、Amazon Linux 2025 はリリースされない
上記情報のドキュメントとFAQは今後数週間で更新される予定
Amazon Linux 2 と Amazon Linux 2023 のサポート延長及び Amazon Linux 2025 がリリースされないという衝撃的な話がセッションで出てきてマジかよ……という感じでしたが顧客の移行に余裕を持たせるための判断ということがセッションを聞いていて分かりました。
Amazon Linux 2023 のサポートが延長したことで、Amazon Linux 2 からの移行も安心して行えるようになったかと思うので、新しい EOS を考慮し、Amazon Linux 2 から Amazon Linux 2023 への移行検討を行っていただければと思います。
ほかにも、Amazon Linux 2023 の特徴とも言えるリポジトリバージョンを利用したアップデートや FIPS (Federal Information Processing Standards) についての話も聞くことができました。
今後も Amazon Linux に期待していきたいですね!
セッション内容まとめ
Amazon Linux とは何か
Amazon Linux についての紹介がありました。
Amazon Linux は AWS が管理し、AWS 向けに最適化された Linux オペレーティングシステムとなり、AWS の 95% が Amazon Linux 上で稼働しているとのことです。
なぜ Amazon Linux なのか
Amazon Linux の使う理由として最適化、セキュリティ、メンテナンスなどについて話がありました。
Amazon Linux を使う理由について紹介されました。
- AWS向けに最適化
- ツール、エージェント、サービスとの統合
- デフォルトでセキュア
- シンプルなメンテナンス
- コスト
Amazon Linux のセキュリティについての機能が紹介されました。
- Kernel Live Patching
- SELinux
- Smaller package footprint
- Bi-Weekly security
- Kernel Hardening
Amazon Linux のメンテナンスについて紹介されました。
- 隔週のセキュリティアップデート
- 四半期ごとのバッチ更新
- リポジトリロック
- 予測可能なメンテナンス
- SSMパッチマネージャーとの統合
最後に AL2023 のハイライトや2024年のアップデートが紹介されました。
- ECSおよびEKS向けに最適化されたイメージが利用可能
- PHP 8.3および.NET 8.0を追加
- ディープラーニング用イメージが利用可能
- 加速されたプラットフォームをサポート
Genesys における Amazon Linux 2023
Genesys Cloud による Amazon Linux 2 から Amazon Linux 2023 の移行事例が紹介されました。
移行から得た教訓が紹介されました。
- クラスタのリサイズとテストの重要性
- 水平スケーリングが容易ですが垂直スケーリングも理解しておくことが重要
- そのため負荷テストを実施してシステムの機能を検証することが非常に重要
- 移行の推奨事項
- Amazon Linux 2からAmazon Linux 2023への移行を行う場合、「Amazon Linux 2での非推奨機能」のページを確認することをお勧め
- FIPSへの対応
実際行った移行に際し注意すべきポイントが紹介されました。
- FIPS 140-2 vs FIPS 140-3
- セキュリティツールが互換性を持つことを確認
- IMDSv2がデフォルトで必要
- Cronはデフォルトでインストールされていない
- EPELはサポートされていない
- ライブラリを最新の状態に保つ
ロードマップの更新
最後にまとめでも記載したロードマップについて紹介されました。
- Amazon Linux 2のサポート延長
- 2025年6月30日から2026年6月30日まで1年間延長
- Amazon Linux 2023のサポートライフサイクル
- Amazon Linux 2023のサポート終了日は2029年6月30日となる
- 次のバージョンについて
- Amazon Linux 2025はリリースされない
- FIPS準拠の重要性
- FIPSモードの有効化
