Aliyun Linux 2 は、Alibaba Cloud によって開発された次世代の専用 Linux ディストリビューションです。 ECSインスタンスのアプリケーションに、安全性、安定性に優れた高性能なカスタマイズされた実行環境を提供します。 Aliyun Linux 2 はクラウドインフラストラクチャのために最適化されており、より優れたランタイムエクスペリエンスを提供することを目的としています。 Aliyun Linux 2 イメージを使用してインスタンスを作成できます。 Aliyun Linux 2 は無償で、Alibaba Cloud の長期テクニカルサポートを利用できます。
詳細については、「Aliyun Linux 2 プロダクトページ」をご参照ください。
シナリオ
- クラウド環境でのさまざまなワークロード (データベース、クラウドネイティブコンテナー、データ分析、Web アプリケーション、本番環境のその他のワークロードなど)。
- ECS Bare Metal Instance ファミリーを含む、さまざまなインスタンスファミリー。 詳細については、「インスタンスタイプファミリー」をご参照ください。
- Aliyun Linux 2 は、1〜160 個の vCPU を持つインスタンスタイプをサポートしています。
- Aliyun Linux 2 は、メモリが 0.5〜3,840 GiB のインスタンスタイプをサポートしています。
- Aliyun Linux 2 は、I/O 最適化されていないインスタンスをサポートしていません。
利点
- Aliyun Linux 2 の長期ソフトウェアメンテナンスとテクニカルサポートが無料で利用できます。
- Aliyun Linux 2 は、Alibaba Cloud インフラストラクチャとの統合により最適化されているため、システムの起動速度、実行時のパフォーマンスが向上しています。
- Aliyun Linux 2 は、Linux コミュニティの最新の拡張機能を提供し、クラウドベースのアプリケーション環境をサポートしています。
- Aliyun Linux 2 は、カスタム Linux カーネル、ユーザーモードパッケージ、オペレーティングシステムに追加機能を提供するツールキットを備えています。
- Aliyun Linux 2 は、カーネルを合理化し、セキュリティリスクに対する保護を強化しています。 Aliyun Linux 2 は、セキュリティの脆弱性モニタリングおよび修正のポリシーを提供し、一貫したシステムセキュリティを確保します。
特徴
- Aliyun Linux 2 は、Alibaba Cloud カーネルの最新バージョンとともに配布されます。 カーネルには、以下の機能があります。
- Alibaba Cloud カーネルは Linux カーネル V4.19 をベースとし、カーネルコミュニティによる長期サポート (LTS)が利用可能です。 クラウドベースのシナリオ、パフォーマンス向上、バグ修正のために最適化されています。 詳細については、「Aliyun Linux 2 リリースノート」をご参照ください。
- Aliyun Linux 2 は、ECS インスタンス環境用にカスタマイズおよび最適化されたカーネル起動パラメーターとシステム構成パラメーターを提供します。
- Aliyun Linux 2 は、オペレーティングシステムに障害が発生した場合にカーネル障害ダンプメカニズム kdump を提供します。 オペレーティングシステムを再起動しなくても、この機能を有効化または無効化できます。
- Aliyun Linux 2 は、カーネルライブパッチ (KLP) を提供します。
- プレインストールされているソフトウェアとアップデートは次のとおりです。
- ユーザーモードパッケージは、CentOS 7 の最新バージョンと互換性があり、Aliyun Linux 2 で実行できます。
- Aliyun Linux 2 には、Alibaba Cloud CLI がプリインストールされています。
- ネットワークモジュールが network.service から systemd-networkd に変更されています。
- Common Vulnerabilities and Exposures (CVE) の修正は、Aliyun Linux 2 のサポート終了 (EOL) まで継続的に更新されます。 詳細については、「Aliyun Linux 2.1903 セキュリティアドバイザリ」をご参照ください。 Aliyun Linux 2 は、脆弱性を自動的に修正する自動ソリューションを提供します。 詳細については、「YUM を使用したセキュリティアップデートの実行」をご参照ください。
- Aliyun Linux 2 は、以下の方法で、起動プロセスを加速化し、ランタイムパフォーマンスを向上させ、システムの安定性を強化します。
- Aliyun Linux 2 は、ECS インスタンスの起動速度を最適化します。 テストでは、他のオペレーティングシステムと比較して、Aliyun Linux 2 では起動時間が 60% 削減可能であることが証明されています。
- Aliyun Linux 2 は、スケジューリング、メモリ、I/O、ネットワークサブシステムを最適化します。 一部のオープンソースベンチマークテストは、他のオペレーティングシステムと比較して、Aliyun Linux 2 ではパフォーマンスが 10〜30% 向上されたことを示しています。
- Aliyun Linux 2 は、システムの安定性が強化されています。 統計では、他のオペレーティングシステムと比較して、Aliyun Linux 2 ではダウンタイムが 50% 削減可能なことが示されています。
課金
Aliyun Linux 2 イメージは無料で提供されています。 ただし、vCPU、メモリ、ストレージ、パブリック帯域幅、スナップショットなどのリソースに対しては課金されます。 詳細については、「課金概要」をご参照ください。
Aliyun Linux 2 の入手
- ECS インスタンス
- ECS インスタンスを作成する際、 [パブリックイメージ] を選択し、Aliyun Linux とそのバージョンを選択します。 詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。
- システムディスクを置き換えることで、既存の ECS インスタンスのオペレーティングシステムを Aliyun Linux 2 に更新します。 詳細については、「システムディスクの交換 (パブリックイメージ)」をご参照ください。
- KVM ベースの仮想化環境などのオンプレミス環境
Aliyun Linux 2 イメージをダウンロードしてインストールし、システムを再起動します。 詳細については、「オンプレミス環境での Aliyun Linux 2 イメージの使用」をご参照ください。
Aliyun Linux 2 の使用
- システムパラメーターの表示または変更
sysctl コマンドを実行すると、Aliyun Linux 2 のランタイムパラメーターを表示または変更できます。 Aliyun Linux 2 では、 /etc/sysctl.d/50-aliyun.conf ファイルで、以下のカーネル構成パラメーターが更新されています。
システムパラメーター 説明 kernel.hung_task_timeout_secs = 240
hung_task プロンプトが頻繁に表示されないよう、カーネルの hung_task タイムアウト秒数を長くします。 kernel.panic_on_oops = 1
カーネルで Oops エラーが発生すると、カーネルパニック例外事象が発生します。 kdump が設定されている場合、システム障害の詳細は自動的にキャプチャされます。 kernel.watchdog_thresh = 50
起こりうるカーネルの誤検知を回避するために、hrtimer、NMI、ソフトロックアップ、ハードロックアップなどのイベントのしきい値を増やします。 kernel.hardlockup_panic = 1
カーネルでハードロックアップエラーが発生すると、カーネルパニック例外が発生します。 kdump が設定されている場合、システム障害の詳細は自動的にキャプチャされます。 - カーネルパラメーターの表示
Aliyun Linux 2 では、次のカーネルパラメーターが更新されています。
cat /proc/cmdline
コマンドを実行すると、ランタイムの Aliyun Linux 2 のカーネルパラメーターを表示できます。カーネルパラメーター 説明 crashkernel=0M-2G:0M,2G-8G:192M,8G-:256M
kdump 機能のためにメモリ領域を予約します。 cryptomgr.notests
カーネルの起動時に暗号化セルフチェックを無効化して、システムの起動を高速化します。 cgroup.memory=nokmem
起こりうるカーネルの不安定性を回避するため、メモリ cgroup のカーネルメモリ統計機能を無効化します。 rcupdate.rcu_cpu_stall_timeout=300
カーネルの誤検知を回避するために、RCU CPU ストール検出器のタイムアウトしきい値を 300 秒に増やします。 - カーネルバージョンのロールバック
Aliyun Linux 2 は、Alibaba Cloud カーネル V4.19.y とともに配布されます。イメージが更新されると、カーネルバージョンが変更されます。 必要に応じて、次のコマンドを実行して、CentOS 7 と互換性のある V3.10 シリーズのカーネルをインストールし、それに切り替えることができます。注 カーネルのバージョンを置き換えると、起動に失敗する場合があります。 この操作は慎重に行ってください。
# Install a V3.10 kernel. sudo yum install -y kernel-3.10.0 # Configure the GRUB driver. sudo grub2-set-default "$(grep ^menuentry /boot/grub2/grub.cfg | grep 3.10.0 | awk -F\' '{ print $2 }')" # Apply changes to the configuration file. sudo grub2-mkconfig -o /boot/grub2/grub.cfg # Restart the operating system for the new configurations to take effect. sudo reboot
- kdump の有効化または無効化
Aliyun Linux 2 は kdump サービスを提供しています。 このサービスを有効化すると、カーネルエラーがキャプチャされ、カーネルの障害分析に役立てることができます。
注 選択したインスタンスタイプのメモリが 2 GiB 以下の場合、kdump サービスは使用できません。- 次のコマンドを実行して、kdump サービスを有効化します。
# Enable the kdump service first. sudo systemctl enable kdump.service # Restart the kdump service. sudo systemctl restart kdump.service
- 次のコマンドを実行して、kdump サービスによって予約されているメモリアドレス空間をオペレーティングシステムに返し、kdump サービスを無効化します。
# Modify the configuration in the /sys/kernel/kexec_crash_size file. sudo sh -c 'echo 0 > /sys/kernel/kexec_crash_size' # Disable the kdump service. sudo systemctl disable kdump.service # Stop the kdump service. sudo systemctl stop kdump.service
注 kdump サービスによって予約されたメモリアドレス空間がオペレーティングシステムに返された後、オペレーティングシステムを再起動して kdump サービスを再度有効化する必要があります。
- 次のコマンドを実行して、kdump サービスを有効化します。
- ネットワークの設定
デフォルトでは、Aliyun Linux 2 は systemd-networkd ネットワークを構成します。 DHCP または静的 IP アドレスの構成ファイルは、 /etc/systemd/network/ ディレクトリにあります。
# Restart the network. sudo systemctl restart systemd-networkd
- Debuginfo パッケージとソースコードパッケージの入手
- 次のコマンドを実行してデバッグ情報パッケージをインストールします。
# Install yum-utils. sudo yum install -y yum-utils # Install the Debuginfo package by replacing packageName in the following command with the name of the target software package: sudo debuginfo-install -y <packageName>
- 次のコマンドを実行して、ソースコードパッケージを取得します。
# Install the source code. sudo yum install -y alinux-release-source # Install yum-utils. sudo yum install -y yum-utils # Install the source code package by replacing sourcePackageName in the following command with the name of the target software package: sudo yumdownloader --source <sourcePackageName>
- 次のコマンドを実行してデバッグ情報パッケージをインストールします。
- 実験的なソフトウェアパッケージの使用
Alibaba Cloud は実験的なソフトウェアパッケージを提供していますが、これらに対する完全なテストは行われていません。 Alibaba Cloud はこれらのパッケージの品質を保証しません。 Aliyun Linux 2 は、次のタイプの実験的パッケージを提供します。
- 一般用途向け実験的なソフトウェアパッケージ
Golang 1.12
Golang 1.13
次のコマンドを実行して、一般用途向けの役立つ実験的なソフトウェアパッケージをインストールします。
# Enable Yum repositories. sudo yum install -y alinux-release-experimentals # Install an experimental software package that serves common purposes by replacing packageName in the following command with the name of the target software package: sudo yum install -y <packageName>
- SCL プラグインをサポートする開発キット
GCC-7.3.1
をベースにした開発キット:devtoolset-7GCC-8.2.1
をベースにした開発キット:devtoolset-8GCC-9.1.1
をベースにした開発キット:devtoolset-8
次のコマンドを実行して、SCL プラグインをサポートする試験的なソフトウェアパッケージをインストールします。
# Install
scl-utils
. sudo yum install -y scl-utils # Enable Yum repositories. sudo yum install -y alinux-release-experimentals # Install the software packages that you need from the Yum repositories. 次のサンプルコマンドでは、SCL プラグインをサポートするすべての開発キットをインストールします。 sudo yum install -y devtoolset-7-gcc devtoolset-7-gdb devtoolset-7-binutils devtoolset-7-make sudo yum install -y devtoolset-8-gcc devtoolset-8-gdb devtoolset-8-binutils devtoolset-8-make sudo yum install -y devtoolset-9-gcc devtoolset-9-gdb devtoolset-9-binutils devtoolset-9-makeインストールが完了したら、新しいバージョンの GCC と関連ツールを使用できます。 サンプルコードは次のとおりです。# Specify the repository name to view an existing SCL. The following command uses the devtoolset-7 repository as an example: scl -l devtoolset-7 #Run the related SCL software. scl enable devtoolset-7 'gcc --version'
- 一般用途向け実験的なソフトウェアパッケージ
更新履歴
- Aliyun Linux 2 イメージのリリースノートの詳細については、「Aliyun Linux 2 リリースノート」をご参照ください。
- Aliyun Linux 2 の CVE アップデートの詳細については、「Aliyun Linux 2.1903 セキュリティアドバイザリ」をご参照ください。
テクニカルサポート
- 2024 年 3 月 31 日にバージョンライフサイクルが終了するまで、セキュリティ更新および脆弱性修正に関する長期サポート (LTS) が 5 年間提供されます。 次の方法で無料の LTS を取得できます。
- イメージは 4 か月ごとに更新されます。 アップデートには、新機能、セキュリティアップデート、脆弱性の修正が含まれています。
- セキュリティアップデートは Yum リポジトリから提供されます。 yum update コマンドを実行して、セキュリティを最新バージョンに更新します。