Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Live-Patching von Linux auf AWS EC2
18. Juni 2020. TuxCare PR Team
CloudLinux ist ein Amazon Web Services (AWS) Advanced Technology Partner, und unser Live-Patching-System, KernelCare, wird derzeit zum Patchen von AWS Elastic Compute Cloud (EC2)-Systemen verwendet.
Wie patcht KernelCare Linux-Kernel auf AWS EC2-Servern? Lesen Sie weiter, um es herauszufinden.
EC2: Einzigartige Umgebung
Amazon verwendet seine eigenen Graviton2 ARM64-Prozessoren in vielen seiner EC2-Instance-Typen. Dies geschieht, weil diese Chips, die von AWS auf Basis von 64-Bit-ARM-Neoverse-Kernen speziell angefertigt wurden, mehr Flexibilität, Vielseitigkeit und bessere Leistung bieten.
Diese Prozessoren der neuen Generation treiben Amazon EC2, M6g, C6g und R6g Instanzen an. Im Vergleich zu den Graviton-Chips der ersten Generation bieten sie eine noch bessere Leistung. Sie enthalten viermal so viele Kerne, einen fünfmal schnelleren Arbeitsspeicher und doppelt so große Caches, wodurch sie siebenmal schneller sind.
Unabhängig davon, ob es sich bei dem Betriebssystem um Amazon Linux 2, Ubuntu, RHEL, CentOS, Fedora, Debian oder andere handelt, nutzen Amazon EC2-Instanzen die Graviton2-Prozessoren. In diesen Instanzen treiben die Chips eine Vielzahl von Arbeitslasten an, darunter Anwendungsserver, Mikroservices, Hochleistungscomputer, elektronische Designautomatisierung, Open-Source-Datenbanken und In-Memory-Caches.
Innerhalb von EC2 sorgen die Graviton2-Prozessoren auch für Videocodierungs-Workloads, Hardwarebeschleunigung für Kompressions-Workloads und Unterstützung für CPU-basierte maschinelle Lernverfahren.
KernelCare in EC2
Macht KernelCare etwas anderes, um Kernel auf EC2-Servern mit Graviton2-Prozessoren zu patchen? Nein, denn das muss es auch nicht. Letztes Jahr hat das KernelCare-Team erfolgreich einen Proof-of-Concept für das Live-Patching von Systemen mit ARM-Prozessoren erstellt, und heute funktioniert KernelCare auf dieselbe Weise mit jedem Server, der einen ARM-Prozessor verwendet.
Vom Raspberry Pi über IoT-Geräte und Edge-Gateways bis hin zu Unternehmensservern kann jedes Gerät mit einem ARM-Chip seinen Linux-Kernel von KernelCare patchen lassen. Dies gilt auch für Amazon EC2-Instanzen, auf denen KernelCare wie gewohnt funktioniert und Sicherheits-Patches über seine drei Komponenten bereitstellt:
- Patch-Server
Ein Patch-Server speichert Patches für jede Kernel-Version. Auf ihn kann direkt oder über eine Firewall zugegriffen werden. Es kann ein dedizierter Cloud-Server sein oder einer, der intern läuft. - Agent-Programm
Ein kleines Agentenprogramm, das auf dem zu patchenden Gerät oder der zu patchenden Instanz installiert ist, prüft den Patch-Server in festgelegten Abständen auf neue Patches. - Kernelmodul
Auf Anweisung des Agenten übernimmt ein Kernelmodul das Patchen, indem es die Kernelprozesse anhält und neu startet, um den Patch im Speicher auszuführen.
.jpg)
KernelCare-Patches werden für jede unterstützte Kernel-Version individuell erstellt und als atomare Binärpakete verteilt. Zur Sicherheit sind sie mit einem GPG-Schlüssel signiert.
Im Gegensatz zu herkömmlichen Update-Tools wie yum und apt-get patcht KernelCare den Linux-Kernel als Binärdatei im Speicher. Es besteht keine Notwendigkeit, das Gerät anzuhalten oder neu zu starten oder Instanzen zu aktualisieren.
Während des Live-Patching-Prozesses erfolgen die Änderungen so schnell, dass Benutzer und Anwendungen sie nicht bemerken können. Aus der Sicht eines Benutzers oder Servers bleibt der Kernel nie stehen.
In diesem Video sehen Sie, wie Live-Patching auf AWS EC2 funktioniert.
{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=False, width='1920′, height='1080′, player_id='30092780721′, style=" %}
EC2 verwenden? Kontaktieren Sie uns
Zusammenfassend lässt sich sagen, dass KernelCare nahtlos auf AWS EC2-Servern funktioniert. Wenn Ihr Unternehmen eine EC2-Instanz betreibt, bietet KernelCare eine effektive Möglichkeit, die Server-Kernel auf dem neuesten Stand und sicher zu halten.
Wenn Sie mit einem Berater darüber sprechen möchten, wie Sie mit KernelCare auf EC2 loslegen können, wenden Sie sich an das KernelCare-Team unter [email protected]. Mit unserer kostenlosen 7-Tage-Testversion können Sie die Software kostenlos testen, und wir bieten auch Unterstützung bei der Installation.
Weitere Inhalte von KernelCare und AWS
