在 AL2023 上通过版本化存储库实现确定性升级
注意
默认情况下,AL2023 实例在启动时不会自动接收其他重大和重要的安全更新。您的实例最初包含 AL2023 版本和所选 AMI 中可用的更新。
控制从主要版本和次要版本收到的更新
使用 AL2023,您可以确保整个环境中软件包版本和更新之间的一致性。您还可以确保同一个 Amazon 机器映像 (AMI) 的多个实例的一致性。利用通过版本控制的存储库的确定性升级功能(默认开启),您可以根据满足您特定需求的时间表来应用更新。
每当我们发布新的软件包更新时,就会有一个新的锁定到的版本,以及锁定到该版本的新的 AMI。
AL2023 会锁定到您存储库的特定版本。主要版本和次要版本都支持此功能。通过我们的 SSM 参数公开的 AL2023 AMI 始终是最新版本。它包含最新的软件包和更新,包括关键和重要的安全更新。
如果您从一个现有 AMI 启动实例,则不会自动应用更新。作为配置的一部分安装的任何其他软件包映射到现有 AMI 的存储库版本。
借助此功能,您负责确保环境中程序包版本和更新的一致性。当您从同一个 AMI 启动多个实例时,则功能尤其有用。您可以根据满足您需求的时间表应用更新。您还可以在启动时应用一组特定的更新,因为这些更新也可以锁定到特定的存储库版本。
主要版本升级和次要版本升级之间的区别
AL2023 的主要版本包括大规模更新,并且可能会添加、删除或更新软件包。在将实例升级到某个新的主要版本时,为确保兼容性,应先在该版本上测试了您的应用程序后再升级。
AL2023 的次要版本包括功能和安全更新,但不包括软件包变更。这确保了 Linux 功能和系统库 API 在新版本中保持可用。在更新前测试您的应用程序并非必需。
了解更新何时可用
为了应用更新,您需要知道有更新可用,然后了解如何部署该更新。
当新的 AL2023 AMI 发布时,为了构建派生的 AMI,EC2 Image Builder 可以自动构建、修补和测试 AMI。要触发您自己的 AMI 构建流水线,或使用基础 AMI,您可以 有新的更新时收到通知。
对于原地修补,您可以使用诸如 Amazon Systems Manager Patch Manager 之类的工具来协调跨实例集的应用更新。
对于其他基于 AL2023 的公共 AMI,这些 AMI 的提供商可能有自己的发布计划和通知方法。当使用派生的 AMI 或容器映像时,请查阅发布者关于更新发布时间的文档。
每个发布版本中的变更记录在 AL2023 发布说明中。安全更新发布在 Amazon Linux 安全中心(ALAS)
控制可从 AL2023 存储库获得的程序包更新
当我们发布新版本的 AL2023 存储库时,所有先前版本仍然可用。默认情况下,用于管理存储库版本的插件锁定到用于构建 AMI 的相同版本。如果要控制软件包更新,请按照下列步骤操作。
-
通过运行以下命令发现可用的存储库版本。
$sudo dnf check-release-update -
您可以通过运行以下命令选择一个版本。
$sudo dnf upgrade --releasever=version
该命令使用 dnf 启动一个更新,从您当前的 Amazon Linux 发行版本更新为命令行中指定的发行版本。dnf 将显示一个软件包更新列表。在处理更新之前,您必须先确认更新。更新完成后,新的发行版本变成 dnf 用于所有未来活动的默认发行版本。
有关更多信息,请参阅 在 AL2023 中管理程序包和操作系统更新。。