【AWS初心者向け】Amazon Linux の特徴【RHELとの違いを知る】

AWS
AWS初心者
AWS初心者
Amazon Linuxの特徴を知りたい
CentOSやRedhatをAmazon Linuxに置き換えた時の影響を知りたい

このような疑問にこたえます。

本記事を読むことでAmazon Linuxの業務導入を検討できるレベルを目指せる記事になっています。

  • Amazon Linuxの特徴がわかる
  • Amazon Linuxの利用用途が分かる
記事の信頼性
筆者はAWS経験5年程度です。AWS資格は5冠達成しました。
現在は大規模ECサイトのAWS運用を任されるようになっています。

【AWS初心者向け】Amazon Linux の特徴【RHELとの違いを知る】

Amazon Linux とは

Amazon LinuxはAWSが提供する Linux OSです。Amazon EC2 でパフォーマンスが出るように調整された Linux カーネルです。
Amazon Linux にはバージョンがあり Amazon Linux とAmazon Linux 2があります。
Amazon Linuxはすでにメンテナンスサポート期間(重要なセキュリティアップデートのみ対応)のため、AWS の新機能に対するサポートは保証されません。
ですので、本記事ではAmazon Linux 2 について記載しています。

Amazon Linux とAmazon Linux 2の違いについては下記のFAQを参考にしてください。
※「Amazon Linux 2 と Amazon Linux AMI の違いは何ですか?」という質問があります。
Amazon Linux 2 に関するよくある質問

Amazon Linuxの特徴

AWS の他のサービスと簡単に統合

Amazon Linux 2 はAWSを使うなら必須のAWS製品(AWS CLIやSSM Agent)がデフォルトでインストールされています。

AWS CLIとは
コマンドでAWSサービスへアクセスするツール群。
定期実行や同一処理の繰り返しをする場合などに威力を発揮します。
SSM Agentとは
AWS Systems Manager を利用するためのエージェントです。AWS Systems Manager はAWSを管理するための様々な機能を提供するサービスです。
下記の通りAmazon Linux 2 にはデフォルトインストールされています。
EC2 インスタンスでの SSM エージェントのインストールと設定 (Linux 用)

サポート期間

Amazon Linux 2 は、セキュリティアップデートとバグ修正を 5 年間提供する長期サポートが付属しています。
これはAmazon Linux 2と比較的互換性の高いRHEL・CentOSと同じサポート期間です。
RHEL・CentOS・Amazon Linux のサポート期間

※CentOS 8以降はCentOS Streamに重心を移すとなったことで、安定的な利用が不可になり、業務利用が難しくなっている。
(実際にCentOSを違うOSに切り替えないといけないという話を聞きました)

「CentOS」の開発方針変更–ユーザーの声、レッドハットの見方は

料金

Amazon LinuxとCentOSは同じでOSの利用料は無料になります。RHELはこの2つとは違いライセンス料込みになります。
オンデマンドインスタンスの場合はvCPUが4までであれば1時間当たり$0.06プラスでvCPUが8以上になると$0.13プラスになるようです。

✔価格参考例(Amazon Linux)

インスタンスタイプ 時間単価 vCPU メモリ
t3.large 0.1088 USD 2 8 GiB
t3.xlarge 0.2176 USD 4 16 GiB
t3.2xlarge 0.4352 USD 8 32 GiB

✔価格参考例(RHEL)

インスタンスタイプ 時間単価 vCPU メモリ
t3.large 0.1688 USD 2 8 GiB
t3.xlarge 0.2776 USD 4 16 GiB
t3.2xlarge 0.5652 USD 8 32 GiB

Extras リポジトリ

CentOSやRHELで利用するEPELリポジトリをAmazon Linux 2ではAWSが用意しているExtrasリポジトリを通して利用するようになっています。
EPELリポジトリには頻繁に更新される可能性がある、急速に進化しているパッケージが保存されています。
そのため、CentOSやRHELではOSサポート対象外となっています。(自己責任で利用する)
Amazon Linux 2ではExtrasリポジトリもサポート対象になるようです。(最新のパッケージのみ)
今までEPELリポジトリを(仕方なく)使う機会は何度かありましたが、AWSのサポートは質が高いので
より安心してEPELの利用ができるのではないでしょうか。

セキュリティ

セキュリティは多くのことを考える必要があります。

AWS Well-Architected フレームワーク>フレームワークの 5 本の柱>セキュリティ

上記の原則ではガバナンス(≒ルールで縛る)系のことが主に書かれている印象ですが、
ここではシステムの機能観点でセキュリティパッチ適用の自動化が容易であることをお伝えしておきます。

パッチ適用の方針はシステムごとに異なります。(即時最新化、少し待って最新化、定期的に最新化、何もしない、重大なインシデントのみ即時最新化、Windowsの場合は即時最新化など)
いろいろな方針がありますが、「何もしない」という方針以外の場合はAWS Systems ManagerのPatch Managerという機能を利用することでパッチ適用の自動化が可能です。
パッチ適用後のOS再起動する/しないも選択できます。

Amazon Linuxはリリースしたアップデートを下記より確認できます。
Amazon Linux AMI セキュリティセンター

動作保証されているアプリ

新興のLinuxの場合はここが一番気になるところです。
自分の利用しているアプリが対応しているかどうかは必ず確認するようにしましょう。
(導入後に問題が発覚し、動作保証対象外となると何もできなくなる)
本記事執筆時では主要な製品はAmazonLinuxをサポートしていませんでした。
※有名なBIツールであるTableauはAmazonLinuxをサポート対象としていました。

製品名 サポートしているLinux OS リンク
Oracle社のJAVA Oracle Linux、RHEL、Suse、Ubuntu Javaのシステム要件
JP1 RHEL、SUSE、Oracle Linux、CentOS JP1 OS対応状況
TrendMicro DeepSecurity RHEL システム要件 Trend Micro Deep Security
Tableau RHEL、Amazon Linux 2、CentOS、Oracle Linux、Ubuntu、Debian オペレーティング システム要件
Hinemos RHEL、CentOS、Amazon Linux 2 Hinemosの動作環境

Amazon Linux の利用用途

AWSのFAQには本番環境でのワークロードに適しているとあります。
Amazon Linux 2 に関するよくある質問 から抜粋

Q:Amazon Linux 2 はどのようなワークロードやユースケースに対応していますか?
Amazon Linux 2 は、データベース、データ分析、業務アプリケーション、ウェブアプリケーション、デスクトップアプリケーションなど、本番環境での幅広い仮想ワークロードやコンテナ化されたワークロードに適しています。またベアメタル OS および仮想化ホストとして、EC2 ベアメタルインスタンスで使用することもできます。

しかしまだまだ本番では利用されていない印象です。
システム管理する上では単一のOS・バージョンの方が管理が楽なので、すべてのサーバのすべてのアプリがAmazon Linux 2 に対応していないと導入に至らないのではと推測します。
自分が探した限りですが、Amazon Linux の事例をいくつか紹介します。
(紹介してて思いましたが、古い情報が多く、サービス断の影響が小さめなサービスでの利用しか見当たりませんでした)

RHEL/CentOS7におけるphpのバージョン問題をAmazon Linuxで解決する

事例ではないですが、ライセンス費用の問題でRHEL7を見送った場合にAmazon Linux 2が選択肢になるのではというまとめ記事です。
(やはりExtras リポジトリが信頼できるそう)
RHEL/CentOS7におけるphpのバージョン問題をAmazon Linuxで解決する

監視機能の一部での利用事例

社内システムの監視の一部機能(Datadog proxy)としてAmazon Linux 2を利用。その他のOSはWindowsServer。
AWS利用中の課題をTOKAIコミュニケーションズの運用管理サービスで解決

株式会社ハウスドゥ

・コーポレートサイトや、フランチャイズ加盟店のWebサイト、会員サイトといった公開サイトのインフラ基盤としての利用です。
株式会社ハウスドゥ 様インタビュー

株式会社タイトー

cloudpack(AWS導入サービス)で確認できました
アイドルクロニクル 公式サイト

シャープ株式会社

こちらもcloudpackで確認できました
モバイルアプリのバックエンドとして利用です。
シャープ emopa

まとめ

Amazon Linuxの利点と用途についてご理解頂けたでしょうか。
利点は多いのですが、まだまだ商用用途の事例は少ない印象です。
業務効率化やコスト削減などを目的にAmazon Linux 導入の検討を始めるきっかけになれたら嬉しいです。

コメント

タイトルとURLをコピーしました