amazon linux 2023
1.0.0
Amazon Linux 2023에 오신 것을 환영합니다!
Amazon Linux 2023은 AWS (Amazon Web Services)의 차세대 Amazon Linux입니다. 클라우드 애플리케이션을 개발하고 실행할 수있는 안정되고 고성능 실행 환경을 제공합니다. Amazon Linux 2023 (AL2023)을 사용하면 Linux의 최신 혁신에 액세스 할 수있는 장기적인 지원을 제공하는 응용 프로그램 환경이 제공됩니다. Fedora를 업스트림으로 사용하는 AL2023은 광범위한 테스트를 거쳐 패키지 안정성을 제공하고 필요한 모든 보안 업데이트로 유지 관리 및 관리되는 안정적인 분포입니다. Amazon Linux 2023은 추가 비용없이 제공됩니다.
Amazon Linux 2023은 2023 년 3 월 15 일에 모든 AWS 지역에서 일반 가용성으로 출시되었습니다.
빠른 링크
보안 문제가있는 경우 문제를 열지 않고 보안 팀에 문의하십시오.
우리는 GitHub 문제를 사용하여 Amazon Linux 2023에 대한 피드백을 수집하고 버그 보고서 및 기능 요청을 추적합니다. 기존 문제를 살펴보면 이미 우려 사항이 알려져 있는지 확인할 수 있습니다. 그렇지 않은 경우 새로운 문제를 열 수 있습니다.
Amazon Linux 2023에 대해 궁금한 점이 있으면 토론을 시작하거나 참여할 수 있습니다. Amazon Linux 2023에 대한 피드백은 지정된 AWS 담당자 또는 AWS Re : Post를 통해 제공 할 수 있습니다.
우리의 지원되는 아키텍처에는 X86_64 및 AARCH64 (일부 상황에서 ARM64로 작성)가 포함됩니다. Amazon Linux 2023은 32bit x86 코드와 런타임 호환성을 위해 i686 패키지를 배송하지 않습니다.
참고 : Amazon Linux 2023은 A1 인스턴스를 지원 하지 않습니다 . Graviton2 및 후기 세대 프로세서에 기반한 인스턴스 만 지원됩니다.
AWS 용으로 최적화 : Amazon Linux 2023은 Amazon EC2에 최적화되어 있으며 최신 AWS 기능과 잘 통합되며 많은 AWS 특정 도구와 통합 된 경험을 제공합니다.
유연하고 일관된 업데이트 경험 : Fedora를 기반으로 AL2023은 빈번하고 유연한 분기 별 업데이트를 제공합니다. AL2023은 또한 특정 버전의 Amazon Linux 패키지 저장소에 잠그므로 업데이트를 흡수하는 방법과시기를 제어 할 수 있습니다.
운영 체제 수명을 쉽게 계획하고 관리 할 수 있습니다. 새로운 Amazon Linux 주요 버전은 2 년마다 제공 될 예정이며 AL2023을 포함한 각 주요 버전에는 5 년간의 장기 지원이 제공됩니다.
높은 보안 표준 : AL2023 내 주요 응용 프로그램에는 규정 준수 요구를 충족시키는 데 도움이되는 사전 구성된 SELINUX 정책이 제공됩니다. AL2023을 사용하면 부팅 시간에 보안 정책을 설정할 수 있습니다.
예측 가능한 2 년의 주요 릴리스주기 및 장기 지원 : Amazon Linux의 새로운 주요 버전 인 AL2023을 시작으로 2 년마다 2 년마다 방출되며 5 년간의 장기 지원이 제공되며 각 릴리스는 표준 지원 (2 년)으로 구성됩니다. 및 유지 보수 (3 년). 이 지원 약속은 고객에게 긴 프로젝트 라이프 사이클을 관리하는 데 필요한 안정성을 제공합니다.
빈번하고 유연한 업데이트 : 표준 지원 단계 (2 년) 동안 릴리스는 분기 별 마이너 버전 업데이트를 통해 고객에게 보안 업데이트, 버그 수정 및 새로운 기능을 제공합니다. Fedora를 기반으로 고객에게 다양한 최신 소프트웨어 패키지에 액세스 할 수 있습니다.
개선 된 보안 자세 : AL2023에는 고객이 일반적인 산업 지침을 쉽게 구현할 수있는 사전 구성된 보안 정책이 포함되어 있습니다. 이러한 정책은 System Crypto 정책을 향후 또는 레거시로 설정하고 Selinux를 잠그고 Selinux를 시행 또는 허용 모드로 설정하는 것을 포함하여 시작 시간 또는 실행 시간에 구성 할 수 있습니다.
저장소 잠금 : Amazon Linux 2023은 고객이 업데이트를 선택하는 방법과시기를 제어 할 수 있으며 주요 버전 및 사소한 버전과 Amazon Linux 저장소의 특정 버전을 잠글 수있는 기능을 제공합니다. 이를 통해 환경 전체의 패키지 버전 및 업데이트의 일관성을 보장 할 수 있습니다.
커널 경화 : 기본적으로 많은 경화 기능이 활성화됩니다. 여기에는 커널 모듈 서명 및 커널 잠금 기능을 사용할 수 있도록 보안 부팅 관련 기능이 포함됩니다.
커널 라이브 패치 : Amazon Linux 2023에는 커널 라이브 패치 기능이 포함되어 있습니다. 이를 통해 재부팅이나 다운 타임없이 Linux 커널에서 중요한 및 중요한 보안 취약점을 패치 할 수 있습니다. [AL2023 GA까지 사용할 수 없습니다]
EC2 Management Console에서 Amazon Linux 2023 인스턴스를 시작하려면 EC2 대시 보드-> 이미지-> AMIS 로 이동 한 다음 공개 이미지를 선택한 다음 검색어 "AL2023-AMI"를 사용하십시오. Amazon이 소유자 별칭 열에 나열되어 있는지 확인하십시오. 목록에서 이미지를 선택하고 이미지 버튼에서 시작 인스턴스를 클릭하고 지침을 따르십시오.
CloudFormation을 사용하여 최신 Amazon Linux 2023 AMI를 시작하려면 다음 템플릿을 사용할 수 있습니다.
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
ImageId: !Ref LatestAmiId
필요한 경우 AMI 별칭 섹션을 교체하십시오. 다음과 같은 별칭을 사용할 수 있습니다.
AMI ID를 사용하여 특정 Amazon Linux 2023 AMI를 시작할 수 있습니다. EC2 관리 콘솔의 AMI 목록을 보거나 SSM을 사용하여 필요한 Amazon Linux 2023 AMI ID를 결정할 수 있습니다. SSM을 사용하는 경우 자세한 내용은이 기사를 참조하고 위의 섹션에서 AMI 별칭을 표시하십시오.
Amazon Linux 컨테이너 이미지는 Amazon Linux AMI에 포함 된 동일한 소프트웨어 구성 요소로 구축되었습니다. 모든 환경에서 Docker Workloads의 기본 이미지로 사용할 수 있습니다. Amazon Elastic Compute Cloud (Amazon EC2)의 응용 프로그램에 Amazon Linux AMI를 사용하는 경우 Amazon Linux 컨테이너 이미지를 사용하여 응용 프로그램을 컨테이너화 할 수 있습니다.
지역 개발 환경에서 Amazon Linux 컨테이너 이미지를 사용한 다음 Amazon Elastic Container Service (Amazon ECS)를 사용하여 응용 프로그램을 AWS로 푸시하십시오. 자세한 내용은 Amazon Elastic Container Registry 사용자 안내서 에서 Amazon EC와 함께 Amazon ECR 이미지를 사용하십시오.
Amazon Linux 컨테이너 이미지는 Amazon ECR Public에서 제공됩니다. Amazon Linux 컨테이너 이미지에 대한 지원은 AWS 개발자 포럼을 방문하여 찾을 수 있습니다.
Amazon ECR Public에서 Amazon Linux 컨테이너 이미지를 당기려면
Docker 클라이언트를 Amazon Linux Public Registry로 인증하십시오. 인증 토큰은 12 시간 동안 유효합니다. 자세한 내용은 Amazon Elastic Container Registry 사용자 안내서 의 개인 레지스트리 인증을 참조하십시오. 메모
get-login-password 명령은 최신 버전의 AWS CLI 버전 2를 사용하여 지원됩니다. 자세한 내용은 AWS 명령 줄 인터페이스 사용자 안내서에 AWS 명령 줄 인터페이스 설치를 참조하십시오.
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
출력은 다음과 같습니다.
Login succeeded
Docker Pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 당기십시오. Amazon ECR Public Gallery에서 Amazon Linux 컨테이너 이미지를 보려면 Amazon ECR Public Gallery -Amazonlinux를 참조하십시오. 메모
Amazon Linux 2023의 최신 버전의 컨테이너 이미지를 얻으려면 태그를 사용하십시오 : 2023. 컨테이너 이미지의 특정 버전을 얻으려면 Amazon ECR Public Gallery -Amazonlinux에 나열된 태그를 사용해야합니다 (예 : 2023.0.20211222.0). 다음 예제는 태그를 사용합니다. 2023과 Amazon Linux 2023의 최신 컨테이너 이미지를 가져옵니다.
# docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
(선택 사항) 컨테이너를 로컬로 실행하십시오.
# docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
참고 SecComp가 활성화되면 Amazon Linux 컨테이너 이미지를 사용할 때 EPERM 오류가 발생할 수 있습니다. 기본 seccomp 프로파일이없는 컨테이너를 실행하려면 Docker 명령에 다음 옵션을 추가하십시오.
--security-opt seccomp=unconfined
이것은 업데이트 된 명령입니다.
docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
Docker Hub에서 Amazon Linux 컨테이너 이미지를 당기려면
Docker Pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 당기십시오.
# docker pull amazonlinux:2023
(선택 사항) 컨테이너를 로컬로 실행하십시오.
# docker run -it amazonlinux:2023 /bin/bash
