Cloud에서 지원하는 다양한 OS(Amazon Linux, Ubuntu, RedHat, SUSE, Windows, Debian)가 있지만, 작년 11월 Amazon Linux 2022에 출시로 Amazon Linux 관심이 생겨 찾아보게 되었습니다.
Amazon에서 만든 Linux 배포판인 Amazon Linux 2022 알아보도록 하겠습니다.
Amazon Linux 2022란?
AL2022(Amazon Linux 2022)는 Amazon Web Services(AWS)에서 제공하는 차세대 Amazon Linux로, 클라우드 및 엔터프라이즈 애플리케이션을 개발하고 실행할 수 있는 안전하고 안정적이며 성능이 뛰어난 실행 환경을 제공합니다. Amazon Linux 2022를 사용하면 Linux의 최신 혁신 사항에 대한 액세스와 더불어 장기간 지원을 제공하는 애플리케이션 환경을 확보할 수 있습니다. Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다. Amazon Linux 2022는 추가 비용 없이 제공됩니다.
Amazon Linux 2022 와 Amazon Linux 2 비교
| 향상된 기능 (항목) | Amazon Linux 2022 | Amazon Linux 2 |
| 각 릴리스에 대한 지원 | 5년의 지원 | 2023년 6월 30일까지 지원 |
| Fedora 기반 | Fedora를 기반으로 함 | Fedora를 비롯한 여러 업스트림 소스를 기반으로 구축 |
| 안정성을 위한 버전 잠금 | 버전 잠금이 기본적으로 활성화 | 수동 증분 잠금 방법 |
| 패키지 관리자 | DNF | YUM |
| OpenSSL3 지원 | OpenSSL3 암호화 도구 키트를 제공 | OpenSSL 1.0.2와 함께 제공 |
Amazon Linux 2022 이점
1. Fedora 기반
기존 Amazon Linux 2 릴리즈까지는 Fedora를 비롯한 여러 업스트림 소스를 기반으로 구축되었습니다. (Fedora -> Red Hat -> CentOS -> AL2)
Amazon Linux 2022는 자체 릴리스를 유지하고 Fedora와 독립적인 Life-Cycle을 지원합니다. Amazon Linux 2022는 업데이트된 버전의 오픈 소스 소프트웨어, 더 다양한 패키지 및 빈번한 릴리스를 제공합니다.
2. 손쉬운 운영체제 Life-Cycle 계획작성 및 관리
2년마다 새로운 Amazon Linux 메이저 버전이 출시되며, AL2022를 비롯한 각 메이저 버전에는 5년 장기 지원에 제공(표준지원 2년+유지보수단계 3년)됩니다.
- 표준지원 단계: 분기별 마이너 버전 업데이트
- 유지관리 단계: 보안 업데이트 및 중요 버그 fix
3. 강력한 보안 표준
강력한 보안 표준이 적용된 AL2022에는 규정 준수 요구 사항을 충족할 수 있도록 SELinux가 기본적으로 적용되어 있습니다. SELinux는 액세스 제어 정책을 제공하는 보안 모듈로, Linux 서버를 잠그고 악의적인 활동으로부터 보호합니다.
4. 리포지토리 버전잠금
Amazon Linux 리포지토리의 특정 버전뿐만 아니라 메이저 및 마이너 버전을 잠글 수 있는 기능을 제공합니다. 이를 통해 환경 전체에서 패키지 버전 및 업데이트의 일관성을 보장할 수 있습니다.
5. 요금 및 AWS에 최적화
Amazon Linux 2022는 추가 비용 없이 제공되며, 표준 Amazon EC2 및 AWS 요금이 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용됩니다. AWS에 최적화 되어 AWS 관련 도구를 통한 통합 환경을 제공합니다.
Amazon Linux 2022 주요 특징 정리
- 라이선스 비용이 들지 않음
- AWS 관련도구 및 기능과 통합 환경 제공
- 신규 AWS 혁신에 대한 즉각적인 액세스
- 단일 공급 업체 지원 환경
- 예측 가능한 2년의 주요 릴리스 주기는 고객에게 소프트웨어를 최신으로 유지할 수 있는 기회를 제공하며, 고객이 제품 수명 주기의 일환으로 운영 체제 업그레이드를 계획할 수 있음
- 각 주요 릴리스에 대한 5년의 지원 약속은 고객에게 긴 프로젝트 수명 주기를 관리하는 데 필요한 안정성을 제공
- Fedora 프로젝트를 업스트림으로 사용하여 고객에게 분기별 릴리스의 일환으로서 업데이트된 언어 런타임과 같은 다양한 최신 소프트웨어를 제공
- 기본적으로 SELinux가 활성화되고 적용됩니다. 이로 인해 고객은 보안 태세를 개선하고, 사용자 지정 보안 정책 관리에 따른 운영 오버헤드를 줄이고, 공통 산업 표준을 준수할 수 있음
- 평가판은 모든 상용 리전에서 추가 비용 없이 제공
- 표준 Amazon EC2 및 AWS 요금은 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용
- AWS 관리 콘솔, AWS 명령줄 인터페이스(CLI), AWS Tools for Windows PowerShell, RunInstances 또는 AWS CloudFormation 템플릿을 통해 AL2022를 시작할 수 있음
Amazon Linux 2022 시작하기
1. 설치 및 구동
1) AWS Management Console 접속 -> EC2 대시보드 -> Images -> AMI 열기
2) Public images 선택
3) ‘al2022-ami’ 검색
4) 목록에서 원하는 이미지를 선택합니다.
5) ‘Launch instance from AMI’ 선택하여 인스턴스 생성
2. 버전 정보 확인
1) Amazon Linux 2022 OS정보 확인
2) 커널버전 확인
3. SELinux 기본적용
1) AL2022에서는 기본적으로 SELinux가 사용 설정되고 적용됩니다.
2) SELinux를 비활성화 하고 싶다면?
– CLI를 통해 ‘setenforce 0’을 실행하거나 cloud-init userdata에서 시작할 때 이 명령을 실행하여 SELinux 설정을 허용 모드로 변경할 수 있음
4. 리포지토리 관리
1) 사용가능한 리포지토리 버전 검색
$ dnf check-release-update
2) 리포지토리에서 사용 가능한 패키지 업데이트 확인
$ dnf check-update
3) Amazon Linux 설치 된 모든 패키지 확인
$ dnf supportinfo –show installed
4) 패키지 지원 정보 얻기
$ dnf supportinfo --pkg openssh
5) dnf 명령어를 통한 선택한 버전으로 리포지토리 업그레이드
$ sudo dnf update –releasever=2022.0.20220531 update
- Kernel 버전 업그레이드 확인
- dnf install 또는 dnf upgrade는 선택된 리포지토리 버전의 패키지만 선택하여 업데이트
결론
Amazon Linux 2022는 AWS Cloud 환경에서 다양한 기능을 제공 해주며 안정성, 보안, 성능에 중점이 되는 클라우드에 최적화 된 무료 OS라고 생각되며, 기존 AL2 또는 AWS Cloud를 사용하고 있거나, OS 라이선스 비용절감과 안정된 지원이 필요하다면 좋은 대안이 될 수 있다고 생각됩니다.
참고문서
- https://aws.amazon.com/ko/linux/amazon-linux-2022
- https://docs.aws.amazon.com/ko_kr/linux/al2022/ug/what-is-amazon-linux.html
- http://crunchtools.com/the-state-of-enterprise-linux-in-2022/