Preciso administrar manualmente as atualizações do kernel do EC2?

2

Eu executo algumas instâncias do Ubuntu Server no EC2 e sempre instalo as últimas atualizações de segurança do apt. Apenas ocorreu-me que as AMIs têm uma AKI fixa (ID do kernel) / que a Amazon tem apenas um certo conjunto de kernels permitidos que serão inicializados. Então, as instâncias do EC2 sempre inicializam no mesmo kernel, mesmo depois de instalar as atualizações mais recentes do kernel? Isso significa que toda vez que houver uma nova atualização do kernel, preciso procurar a última AKI da equipe do Ubuntu EC2 e, em seguida, executar ec2-modify-instance-attribute --kernel NEWAKI em todas as minhas instâncias (e registrar novamente as AMIs com o NEWAKI) ou Eu estaria inicializando em um kernel antigo / inseguro?

    
por Yang 04.07.2011 / 10:36

1 resposta

2

Sua preocupação é realmente errada, porque a Amazon permitirá que você execute qualquer kernel que você goste agora. Costumava ser a maneira que você descreve, mas agora você pode compilar e executar um kernel dentro de sua VM.

Dito isto, normalmente não é assim que é feito. Muitas imagens ainda usam os AMIs fornecidos pela Amazon. Algumas imagens como as do Ubuntu usam imagens fornecidas pelo fornecedor.

Você não precisa se preocupar muito com problemas de segurança nos kernels. A maioria dos problemas de segurança não acontece lá. Muito mais importante é a compatibilidade / estabilidade com sua plataforma de hardware.

Se houver novos kernels fornecidos pelo fornecedor e você estiver fazendo manutenção de qualquer maneira, criar uma usando o comando fornecido é uma boa ideia. Se você está usando os kernels da Amazon, eu simplesmente deixo assim e não me preocupo com isso. Somente se você tiver uma necessidade específica especial, eu me importaria em fazer com que ele usasse um kernel personalizado de dentro da sua AMI.

    
por 04.07.2011 / 10:48