Patching en direct de Linux sur AWS EC2
CloudLinux est un partenaire technologique avancé d'Amazon Web Services (AWS), et notre système de correctifs en direct, KernelCare, est actuellement utilisé pour corriger les systèmes AWS Elastic Compute Cloud (EC2).
Comment KernelCare corrige-t-il les noyaux Linux sur les serveurs AWS EC2 ? Lisez la suite pour le savoir.
EC2 : Un environnement unique
Amazon utilise ses propres processeurs Graviton2 ARM64 sur un grand nombre de ses types d'instances EC2. En effet, ces puces, conçues par AWS à partir de cœurs ARM Neoverse 64 bits, offrent plus de flexibilité, de polyvalence et de meilleures performances.
Ces processeurs de nouvelle génération alimentent les instances Amazon EC2, M6g, C6g et R6g. Par rapport à ses puces Graviton de première génération, ils offrent des performances encore meilleures. Elles contiennent quatre fois plus de cœurs, une mémoire cinq fois plus rapide et des caches deux fois plus grands, ce qui leur permet d'être sept fois plus rapides.
Que le système d'exploitation soit Amazon Linux 2, Ubuntu, RHEL, CentOS, Fedora, Debian ou autre, les instances Amazon EC2 utilisent les processeurs Graviton2. Dans ces instances, les puces alimentent une grande variété de charges de travail qui incluent des serveurs d'applications, des micro-services, du calcul haute performance, de l'automatisation de la conception électronique, des bases de données open-source et des caches en mémoire.
Au sein d'EC2, les processeurs Graviton2 alimentent également les charges de travail de codage vidéo, l'accélération matérielle des charges de travail de compression et la prise en charge de l'inférence d'apprentissage automatique basée sur le CPU.
KernelCare à EC2
KernelCare procède-t-il différemment pour corriger les noyaux des serveurs EC2 équipés de processeurs Graviton2 ? Non, car cela n'est pas nécessaire. L'année dernière, l'équipe de KernelCare a réussi à créer une preuve de concept pour l'application de correctifs en direct sur des systèmes équipés de processeurs ARM. Aujourd'hui, KernelCare fonctionne de la même manière avec tout serveur utilisant un processeur ARM.
Du Raspberry Pi aux appareils IoT et aux passerelles de périphérie, en passant par les serveurs d'entreprise, tout appareil doté d'une puce ARM peut voir son noyau Linux corrigé par KernelCare. Cela inclut les instances Amazon EC2, sur lesquelles KernelCare fonctionne de la manière habituelle, en délivrant des correctifs de sécurité via ses trois composants :
- Serveur de patchs
Un serveur de correctifs stocke les correctifs pour chaque version du noyau. On peut y accéder directement ou à travers un pare-feu. Il peut s'agir d'un serveur cloud dédié ou d'un serveur interne. - Programme d'agents
Un petit programme d'agent installé sur le périphérique ou l'instance à corriger vérifie périodiquement le serveur de correctifs pour les nouveaux correctifs à des intervalles spécifiés. - Module du noyau
Sur instruction de l'agent, un module du noyau se charge de l'application du correctif, interrompant et redémarrant les processus du noyau pour effectuer le correctif en mémoire.
Les correctifs KernelCare sont conçus sur mesure pour chaque version de noyau prise en charge et distribués sous forme de paquets binaires atomiques. Chacun est signé avec une clé GPG pour plus de sécurité.
Contrairement aux outils de mise à jour traditionnels, tels que yum et apt-get, KernelCare corrige le noyau Linux sous forme de binaire en mémoire. Il n'est pas nécessaire d'arrêter ou de redémarrer le périphérique ou de rafraîchir les instances.
Pendant le processus de correction en direct, les changements se produisent si rapidement que les utilisateurs et les applications ne peuvent pas les détecter. Du point de vue d'un utilisateur ou d'un serveur, le noyau ne s'arrête jamais.
Regardez cette vidéo pour voir comment les correctifs en direct fonctionnent sur AWS EC2.
{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=False, width='1920′, height='1080′, player_id='30092780721′, style=" %}
Vous utilisez EC2 ? Contactez nous
Pour résumer, KernelCare fonctionne de manière transparente sur les serveurs AWS EC2. Si votre organisation exploite une instance EC2, KernelCare constitue un moyen efficace de maintenir ses noyaux de serveur à jour et sécurisés.
Pour discuter avec un consultant de la façon de démarrer avec KernelCare sur EC2, contactez l'équipe KernelCare à l'adresse [email protected]. Avec notre essai gratuit de 7 jours, vous pouvez l'évaluer gratuitement, et nous offrons également une assistance pour l'installation.