发布于: Nov 19, 2021
Amazon Linux 2 现在可作为 Amazon Machine Image (AMI) 使用已更新的 Linux 内核 (5.10)。内核 5.10 推出了众多功能和性能提升,包括针对英特尔 Ice Lake 处理器的优化,以及支持最新一代 Amazon EC2 实例的 AWS Graviton2 处理器。Amazon Linux 2 中支持对 x86 和 ARM 架构的内核 5.10 实时修补。
更新的内核 5.10 包含众多安全功能,包括 WireGuard VPN,该功能可帮助建立攻击面更少的虚拟专用网络,并且与其他方案相比,该功能可实现开销更少的加密。更新的内核推出了内核锁定功能,可防止对内核镜像的未经授权修改,并且推出了众多 BPF 改进,包括“一次编写,到处运行”(CO-RE)。客户可获益于经改进的写入性能、吞吐量以及对全新 exFAT 系统的支持(可更好地兼容存储设备)。此外,随着多路径 TCP (MPTCP) 的推出,使用多种网络接口的客户可以将所有可用网络路径结合,从而增加吞吐量,并减少网络故障。
如需启动新实例,从而获益于新功能和性能改进,我们建议您使用采用内核 5.10 的 Amazon Linux 2。对较早版本的内核 (4.14) 的支持将于 Amazon Linux 2 弃用时(2023 年 6 月)结束。
您可以从 AWS 管理控制台、AWS Command Line Interface (CLI)、AWS Tools for Windows PowerShell、RunInstances 或通过 AWS CloudFormation 模板启动使用内核 5.10 的 Amazon Linux 2。如需了解更多有关 Amazon Linux 2 的信息,请参阅文档。