Linux初心者がAmazon Linux 2023への移行に奮闘した話

Transcript

1. Linux初心者が Amazon Linux 2023への移行 に奮闘した話 QIITA ENGINEER FESTA 2024 南

   條 綾 乃

2. 01 02 03 06 自己紹介 話したいこと AL2との違い 疑問 CONTENT 05

   デモ 07 今後について 04 ディストリビューション

3. PART 01 自己紹介

4. 日系IT企業のSREチームに所属。入社4年目。 入社後2年間、アジャイル開発でのGo言語を用いたバックエンド開発に従事。 その後、香港の子会社で1年インフラ業務に従事し、CentOS等のLinuxの運用に取 り組む。 現在はSREチームでCCoE業務に従事している。CCoE業務ではフロント開発からイ ンフラ構築まで、幅広く学びながら取り組み中。 休日は愛犬に会うため実家に帰ったりしてます。 南條綾乃 経歴

5. PART 02 話したいこと

6. Amazon Linux 2からAmazon Linux 2023の移行の取り組みを 行なったので、そこで学んだことを自分の理解で話す 取り組みの中で初心者目線で疑問に思ったことなどを話す

7. 背景 当プロジェクトでは、EKSとECSのノードとしてEC2を利用している。 その際、AMIをカスタムして利用している。 → これまでAmazon Linux 2のAMIをベースとしていたが、今回Amazon Linux 2023のAMIを用いて運用できる ようにした。

   取り組みの背景 発表の前提 今回は実際にどのようなカスタムをしているのか、に着目するのではなく、取り組みの中で学んだり感じた りしたLinuxのあれこれについて発表する。 まだ運用フェーズではないので、運用の話はなし。

8. PART 03 ディストリビューション

9. 様々な違い ref. https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/compare-with-al2.html 追加、更新、削除されたパッケージ 各リリースのサポート 命名およびバージョニングの変更 最適化 Python 2.7 は

   Python 3 に置き換えられました セキュリティ更新 安定性向上のための確定的な更新 複数のアップストリームから供給されています。 AMI ルートファイルシステムとデフォルトの Amazon EBS ボ リュームタイプ ネットワークシステムサービス 統合コントロールグループ階層 (cgroup v2) タスクのスケジューリング glibc、gcc、および binutils のパッケージ パッケージマネージャー ロギングシステム curl および libcurl のパッケージ変更 GNU プライバシーガード (GNUPG) デフォルト JVM としての Amazon Corretto・AWS CLI v2 UEFI Preferred SSH サーバーのデフォルト設定の変更 Extra Packages for Enterprise Linux (EPEL) cloud-init の使用 グラフィカルデスクトップサポート コンパイラトリプレット 32 ビット x86 (i686) パッケージ lsb_release および system-lsb-core パッケージ AL2からのAL2023カーネルの変更

10. 根底にあるのは ベースとしているディストリビューションの違い!!! Amazon Linux 2 Amazon Linux 2023 CentOS, RHEL7,

    Fedora 複数のFedoraアップストリーム （Fedora 34, 35, 36) の組み合わせ ・これは正式に公開されていない ・RHEL9もFedoraもFedora34をベースにしているが、 それだけでなく35、36を取り込んでいる

11. ディストリビューションとは Linuxをシステムや人が使いやすくしたもの ref. https://lpi.or.jp/lpic_all/linux/intro/intro02.shtml カーネルだけではコマンド実行も 起動もできない！

12. ref. https://photos1.blogger.com/blogger/3370/2500/1600/GNULinuxupdatedw4.0.jpg

13. RHELとFedoraの関係性 Fedora ・Red HatがスポンサーをしているOSSコミュニティの プロジェクトで開発されている非商用のLinux ディスト リビューション ref. https://rheb.hatenablog.com/entry/202007-fedora-distribution Red

    Hat Linux Project Fedora Linux Project RHELとして商用サービス化 Fedora

14. PART 03 AL2との違い ref. https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/compare-with-al2.html

15. SELinuxがenabled、permissiveモードに → RHELではPermissiveモードの使用が推奨されている ref. https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/9/html/using_selinux/enabling_and_disabling_selinux- disabling_selinux_changing-selinux-states-and-modes

16. デフォルトのソフトウェアパッケージ管理ツールがyum→dnfに これが理由か不明だが、 gpgcheckのデフォルトの設定が0,1から booleanに変更されていた AL2 AL2023

17. デフォルトでrsyslogがインストールされていない → /var/log/messagesのようなテキストベースでのログ確認ではなく、systemd- journalのjournalctlコマンドでログ確認を推奨されている AL2 AL2023

18. cgroupがv1→ v2に → 複数階層構造→単一階層構造に AL2 AL2023 ref. https://speakerdeck.com/tenforward/techfeed-experts-night-number-28 k8s, ECSでもどちらでも影響がありそうだが、

    全体像についてはあまり理解できていないのが正直なところ...

19. PART 03 デモ

20. デモ内容 terraformで以下のEC2インスタンスを立ち上げて、Run Commandで環境差分を確認する。 Amazon Linux 2 Amazon Linux 2023 RHEL7

    RHEL8 RHEL9 fedora ubuntu ←linucの勉強等してると出てくるが、実際業務などで関わることが少ない... なのでこれを機に実際に触ってみる!

21. 確認する環境差分 demo.json

22. ①terraformでEC2インスタンスを立ち上げる。

23. ②環境差分を確認する。

24. PART 04 疑問

25. 疑問 「SELinuxは無効化するべきだ」という業界の常識？のようなものがある模様... ⇨ どういうこと？ そもそもSELinuxとは、 強制アクセス制御（MAC：Mandatory Access Control）の仕組み アメリカ国家安全保障局（NSA）が中心となって開発した、Linuxのカーネ ルに強制アクセス制御を付加するモジュール

    → ホワイトリスト形式でのアクセス制御なので、あらかじめ定義したアクセスルール以外のアクセスは全 て拒否される。 → セキュリティレベルが高いが故にプログラムが動かなかったり、必要なパッケージなどがインストール できなかったりする。 → SELinuxを無効化するのが常識になりつつあった。 ref. https://thinkit.co.jp/article/13296, https://www.b-tm.co.jp/blog/detail/27.html

26. 疑問 なぜAmazon Linux 2023ではRHEL8、9ではなくFedoraがベースとされたのか？ ref. https://thinkit.co.jp/article/13296, https://www.b-tm.co.jp/blog/detail/27.html AWSの正式な回答はわからない... 私の理解では、 →

    RHELもFedoraベースでできている。 → Fedoraはアップストリームの改修を取り込み、早いライフサイクルでバージョン更新をしている。 → 早いスピードで業界の最新を取り込めているから？

27. PART 05 今後の展望

28. 開発環境でアプリのテスト予定 → 各種設定変更がどのような影響を及ぼすのかを確認したい テスト・運用フェーズへ 次の発表に向けて もっと理解を深め、感動したい！ 感動できるまでLinuxを深く理解できていないので、手を動かし学び続けたい！

29. ご静聴ありがとうございました！