このトピックでは、Alibaba Cloud Linux のライフサイクルフェーズと、Alibaba Cloud Linux 2 が延長ライフサポート (ELS) フェーズに入った際のリスク管理オプションについて説明します。
Alibaba Cloud Linux ライフサイクル
Alibaba Cloud Linux は、Alibaba Cloud によって開発された、安定性、セキュリティ、パフォーマンスに優れたサーバーオペレーティングシステムです。システムソフトウェアのメンテナンス、セキュリティ強化、パフォーマンスの最適化、マルチアーキテクチャのサポート、カーネルライブパッチなどのオペレーティングシステムサービスを提供します。Alibaba Cloud Linux は、Web サービス、ネイティブアプリケーション、ビッグデータアプリケーション、データベース、AI アプリケーションなど、さまざまなアプリケーションをサポートしています。
Alibaba Cloud Linux の最初のリリースである Alibaba Cloud Linux 2 は、2019 年 3 月に公開され、主流サポート (MS) フェーズに入りました。MS フェーズは 2024 年 3 月 31 日に終了し、その時点で ELS フェーズに入りました。Alibaba Cloud Linux 2 の ELS フェーズは、サポート終了 (EOL) となる 2026 年 3 月 31 日に終了します。
リリース | リリース日 | MS フェーズの終了日 | ELS フェーズの終了日 |
Alibaba Cloud Linux 3 | 2021-04-15 | 2031-03-31 | N/A |
Alibaba Cloud Linux 2 | 2019-03-27 | 2024-03-31 | 2026-03-31 |
Alibaba Cloud Linux 2 EOL の影響
Alibaba Cloud Linux 2 のライフサイクル計画によると、2026 年 3 月 31 日以降、ユーザーはバグ修正や機能更新を含むソフトウェアのメンテナンスやサポートを受けられなくなります。
Alibaba Cloud Linux 2 の EOL は、Alibaba Cloud のパブリックイメージと ECS インスタンスに次の影響を与えます。
Alibaba Cloud Linux 2 を使用している ECS インスタンスは影響を受けず、引き続き想定どおりに実行できます。
Alibaba Cloud Linux 2 パブリックイメージのサポートは、そのライフサイクル計画に準拠します。2026 年 3 月 31 日以降、Alibaba Cloud はこれらのパブリックイメージのサポートを提供しなくなります。
Alibaba Cloud Linux 2 EOL への対応オプション
Alibaba Cloud Linux 2 の EOL に対処するためのオプションは、ビジネスシナリオによって異なります。ビジネスが公開停止になる予定の場合は、何もする必要はありません。ビジネスがプライベートネットワーク内でのみ実行される場合は、関連するリスクを軽減するための対策を講じることができます。ビジネスがインターネット向けサービスを提供している場合や、高い安定性とセキュリティが必要な場合は、影響を評価し、できるだけ早く EOL 問題に対処するための計画を準備する必要があります。
新規ビジネス
EOL に達した Alibaba Cloud Linux 2 イメージを使用して新しい ECS インスタンスを作成しないことをお勧めします。代わりに、Alibaba Cloud Linux 2 と完全な互換性がある Alibaba Cloud Linux 3 など、MS フェーズにあるオペレーティングシステムを使用してください。
既存ビジネス
短期的には、Alibaba Cloud から無料の 1 年間の Alibaba Cloud Linux 2 ELS サービスにサブスクライブできます。このサービスは、主要な共通脆弱性識別子 (CVE) やバグの修正を含むサポートを提供します。
長期的なビジネスの安定性を維持するために、できるだけ早くオペレーティングシステムのアップグレード計画の準備と評価を開始することをお勧めします。
オペレーティングシステムのアップグレード
ステップ 1: 移行先のオペレーティングシステムについて理解する
アップグレードする前に、移行先のオペレーティングシステムについてよく理解してください。Alibaba Cloud Linux 2 から Alibaba Cloud Linux 3 に直接アップグレードすることをお勧めします。Alibaba Cloud Linux 3 には次の特徴があります。
高い互換性: Alibaba Cloud Linux 3 は、Alibaba Cloud Linux 2 のエコシステムとユーザーエクスペリエンスと完全に互換性があります。この互換性により、移行コストが最小限に抑えられます。
パフォーマンスと安定性の最適化: Alibaba Cloud Linux 3 には、パフォーマンスの向上とシステム安定性の向上のための多くの最適化が含まれています。
公式の長期サポート: Alibaba Cloud は、システムのセキュリティと安定性を確保するために、Alibaba Cloud Linux 3 の長期サポート (LTS) を提供します。
無料: 追加料金は必要ありません。
直接アップグレードパス: Alibaba Cloud Linux 3 は、Alibaba Cloud Linux 2 からの最も直接的なアップグレードパスを提供します。
ステップ 2: アップグレードソリューションの選択
ビジネスのデプロイメントニーズに基づいて、Alibaba Cloud が推奨する次のいずれかのソリューションを選択してください。
ビジネスが短いダウンタイムを許容でき、アプリケーションを再デプロイできる場合は、システムディスクを置き換えることをお勧めします。このソリューションは、開発環境やテスト環境、または緊急時の迅速なシステムアップグレードに適しています。
ビジネスがシステムディスクにデプロイされているか、ダウンタイムに敏感な場合は、新しいインスタンスを作成して環境を再デプロイすることで移行することをお勧めします。このソリューションは、本番環境や、可用性と安定性に関する要件が厳しい環境に適しています。
環境の再デプロイが困難な場合は、インプレースでのオペレーティングシステムのアップグレードを実行できます。このソリューションは、長時間の停止が許容されない状況に適していますが、潜在的な互換性の問題やアップグレードのリスクに注意する必要があります。
ステップ 3: オペレーティングシステムをアップグレードする前の準備
準備 | 説明 |
ビジネスへの影響の評価 |
|
データのバックアップ | 移行中、システムは ECS インスタンス上の基本ディスクのスナップショットを自動的に作成し、オペレーティングシステムのカーネルバージョンを変更し、ソフトウェアパッケージを再インストールまたはアップグレードし、インスタンスを停止してから再起動します。これらの操作によってビジネスが影響を受けるのを防ぐために、事前に重要なデータをバックアップし、移行を実行する適切な時間を選択することをお勧めします。 |
ECS インスタンス上のディスクのスナップショットが作成されていないことを確認する | ECS インスタンス上のディスクのスナップショットが作成中の場合、移行は失敗します。スナップショットが作成されるまで待ってから、再度移行を実行してください。 |
包括的な検証の実行 | CentOS から別のオペレーティングシステムに移行する前に、すべてのビジネスアプリケーションが移行先のオペレーティングシステムと互換性があり、期待どおりに実行できるかどうかを確認して、ビジネスの継続性と機能を確保することをお勧めします。 移行前および移行中、システムは CentOS ECS インスタンスが必要な条件を満たしているかどうかを確認し、インスタンスで事前チェックを実行します。CentOS ECS インスタンスが必要な条件を満たしていないか、事前チェックに失敗した場合、移行中にエラーが発生し、移行が失敗する可能性があります。移行の制限と関連する FAQ ドキュメントをよく理解し、移行テストを実行することをお勧めします。CentOS から別のオペレーティングシステムに移行する際に発生する可能性のある問題とその解決策については、「Linux オペレーティングシステムの移行中にエラーが発生しました」をご参照ください。 |
ステップ 4: オペレーティングシステムのアップグレード
ビジネス関連のランタイム環境の再デプロイ
既存の CentOS ECS インスタンスを置き換えるために、別のオペレーティングシステムを実行する新しい ECS インスタンスを購入します。または、既存の ECS インスタンスの CentOS オペレーティングシステムを置き換えて、別のオペレーティングシステムにします。次のステップを実行します。
データのバックアップ。ECS インスタンスを CentOS から別のオペレーティングシステムに移行する前に、インスタンスからカスタムイメージを作成するか、インスタンス上のディスクのスナップショットを作成してデータをバックアップします。
ワークロードの移行。インスタンスを作成するか、既存のインスタンスのオペレーティングシステムを置き換えた後、新しいインスタンスまたは新しいオペレーティングシステムを実行するインスタンスにビジネス関連のランタイム環境を再デプロイします。たとえば、Advanced Package Tool (APT) や Yellowdog Updater Modified (YUM) などのソフトウェアやリポジトリを再インストールする必要があります。次のステップを実行できます。
CentOS ECS インスタンスのアプリケーションとソフトウェア情報を収集し、重要なアプリケーション構成とデータファイルをエクスポートします。
新しいインスタンスを購入した場合は、収集した情報に基づいて新しいインスタンスに必要なアプリケーションとソフトウェアをインストールします。次に、エクスポートしたアプリケーション構成とデータファイルを新しいインスタンスにインポートします。
ビジネスアプリケーションが C や C++ などのコンパイル型言語で記述されている場合は、新しいインスタンスまたは新しいオペレーティングシステムを実行するインスタンス用にアプリケーションを再コンパイルします。
アプリケーションサービスが正常に機能しているかどうかをテストします。
ビジネスの切り替え。
CentOS ECS インスタンスを新しい ECS インスタンスに置き換え、ワークロードを新しいインスタンスに移行し、アプリケーションサービスが新しいインスタンスで期待どおりに実行されることを確認した場合は、CentOS ECS インスタンス上のアプリケーションサービスを停止し、代替インスタンス上のアプリケーションサービスに切り替えて開始します。
ECS インスタンスの CentOS オペレーティングシステムを置き換えた場合は、ワークロードを移行し、インスタンス上のアプリケーションサービスを確認する必要があります。ワークロードを移行する前に、CentOS ECS インスタンスからデータをバックアップして収集します。
インプレースアップグレードの手順
インプレースアップグレードソリューションは、Alibaba Cloud Linux 2 から Alibaba Cloud Linux 3 へのアップグレードのみをサポートします。詳細については、「オペレーティングシステムの移行 (Linux)」をご参照ください。
Alibaba Cloud Linux 2 ELS サービス
Alibaba Cloud は、2024 年 3 月 31 日にメンテナンスサポート (MS) フェーズが終了した後、ユーザー向けに Alibaba Cloud Linux 2 ELS サポートプランを提供します。短期的に移行できない場合は、この ELS サービスにサブスクライブできます。ELS 期間が終了すると、Alibaba Cloud Linux 2 のテクニカルサポートは終了します。
サービスにサブスクライブした後、システムは脆弱性を自動的に修正したり、ソフトウェアパッケージを更新したりしません。YUM ツールを使用してこれらの操作を手動で実行する必要があります。詳細については、「YUM に基づくセキュリティ更新操作」をご参照ください。
Alibaba Cloud Linux 2 ELS サポート範囲
Alibaba Cloud Linux 2 ELS サービスは、主要な CVE やバグの修正を含むサポートをユーザーに提供します。ELS サービスの範囲は次のとおりです。
サポート対象アーキテクチャ: x86 (64 ビット)
セキュリティサポート: 重大かつ重要な CVE の修正を提供します。詳細については、「Alibaba Cloud Linux 2 CVE 更新レコード」をご参照ください。
バグ修正サポート
bind、bash、chrony、glibc、gnutls、httpd、kernel、libgcrypt、libvirt、nss、openssh、openssl、Python 2.7、qemu-kvm、rpm、sudo、systemd、wget、yum などの主要なパッケージの緊急の問題に対して必要なバグ修正を提供します。このリストに含まれていないパッケージのサポートは、ケースバイケースで評価されます。
迅速に修正できないバグについては、Alibaba Cloud が推奨する回避策を提供します。
関連情報
各フェーズの特徴やサポート終了または延長サポートの一般的なソリューションなど、オペレーティングシステムのライフサイクルの詳細については、「オペレーティングシステムのライフサイクル」をご参照ください。
Alibaba Cloud Linux に関する一般的な問題の詳細については、「Alibaba Cloud Linux に関するよくある質問」をご参照ください。