Utilisation de mises à niveau déterministes via un référentiel versionné sur AL2023

Contrôle des mises à jour reçues à partir des versions majeures et mineures

Avec AL2023, vous pouvez garantir la cohérence entre les versions des packages et les mises à jour dans votre environnement. Vous pouvez également garantir la cohérence de plusieurs instances d'une même Amazon Machine Image (AMI). Grâce à la fonctionnalité de mises à niveau déterministes via des référentiels versionnés, qui est activée par défaut, vous pouvez appliquer des mises à jour selon un calendrier qui répond à vos besoins spécifiques.

Chaque fois que nous publions de nouvelles mises à jour de packages, il existe une nouvelle version à verrouiller et de nouvelles AMI verrouillées sur cette version.

AL2023 se verrouille sur une version spécifique de votre référentiel. Ceci est pris en charge pour les versions majeures ou mineures. L'AMI AL2023, exposée via les paramètres SSM, est toujours la dernière version. Il contient le plus grand nombre de up-to-date packages et de mises à jour, y compris les mises à jour de sécurité critiques et importantes.

Si vous lancez une instance à partir d'une AMI existante, les mises à jour ne sont pas appliquées automatiquement. Tous les packages supplémentaires installés dans le cadre du provisionnement correspondent à la version du référentiel de l'AMI existante.

Grâce à cette fonctionnalité, vous êtes chargé de garantir la cohérence entre les versions des packages et les mises à jour dans votre environnement. Cela est particulièrement le cas si vous lancez plusieurs instances à partir de la même AMI. Vous pouvez appliquer des mises à jour en fonction d'un calendrier qui répond à vos besoins. Vous pouvez également appliquer un ensemble spécifique de mises à jour au lancement, car celles-ci peuvent également être verrouillées sur une version de référentiel spécifique.

Différences entre les mises à niveau des versions majeures et mineures

Les versions majeures d'AL2023 incluent des mises à jour à grande échelle et peuvent ajouter, supprimer ou mettre à jour des packages. Pour garantir la compatibilité, ne mettez à niveau votre instance vers une nouvelle version majeure qu'après avoir testé votre application sur cette version.

Les versions mineures d'AL2023 incluent des mises à jour de fonctionnalités et de sécurité, mais n'incluent pas de modifications des packages. Cela garantit que les fonctionnalités Linux et l'API de la bibliothèque système restent disponibles sur les nouvelles versions. Il n'est pas nécessaire de tester votre application avant de procéder à la mise à jour.

Contrôlez les mises à jour des packages disponibles à partir des référentiels AL2023

Lorsque nous publions une nouvelle version des référentiels AL2023, toutes les versions précédentes sont toujours disponibles. Par défaut, le plug-in de gestion des versions des référentiels se verrouille sur la même version que celle utilisée pour créer l'AMI. Si vous souhaitez contrôler les mises à jour des packages, procédez comme suit.

Cette commande lance une mise à jour en utilisant dnf de la version actuelle d'Amazon Linux dans la version spécifiée dans la ligne de commande. Une liste des mises à jour de package est présentée par dnf. Avant que la mise à jour ne soit traitée, vous devez la confirmer. Une fois la mise à jour terminée, la nouvelle version devient la version par défaut utilisée par dnf pour toutes les activités futures.

Pour plus d'informations, voir Gérez les mises à jour des packages et du système d'exploitation dans AL2023.