Можно ли выбрать другую версию AMI?

Вопрос или проблема

Мне нужно запустить Rocky Linux 8.6 на AWS (или любом другом совместимом с rhel-8.6). Я смог найти только образы с дополнительной поддержкой от третьих сторон, но эта поддержка удваивает цену виртуальной машины. Бесплатно я могу найти только Rocky Linux 8 (официальный), с последней версией resf-rl8-20231119, которая является Rocky 8.9. На странице с деталями также есть следующая информация:

Операционные системы
Другие 8.9.20231119
Другие 8.8.20230518
Другие 8.7.20230215.0
Другие 8.6.20220515

Возможно ли выбрать более старую версию AMI? И насколько я могу доверять тому, что эта AMI не будет удалена?

Нет, предыдущие минорные версии EL не поддерживаются. Ответственным решением для новых развертываний и тестовых сред является самая последняя минорная версия с ее обновлениями безопасности.

Независимо от того, какой облачный сервис вы используете, RHEL долгое время работал именно так. Минорная версия актуальна примерно шесть месяцев. Даже когда вы платите за возможность оставаться на предыдущей версии, с RHEL Extended Update Support или, возможно, альтернативами, такими как TuxCare, это дает вам только год-два. На данный момент, в конце 2024 года, EUS для 8.6 почти истек.

Поддержание этой операционной системы общего назначения требует нескольких циклов патчей в год. Это стабильная дистрибуция, поэтому они не будут сильно меняться, даже до точки совместимости ABI. Но обновления обязательны, заморозка минорной версии на неопределенный срок — не вариант.

Если вы считали, что расширенная поддержка дорогая, попробуйте нанять сервис для кастомизированного сопровождения EL 8.6 для вас. Эти усилия лучше направить на то, чтобы убедить поставщиков и разработчиков признать, что EL 8 означает обновленную EL 8, а не какую-то минорную версию.

Как только вы запустите данный шаблон экземпляра, вы можете скопировать его как пользовательский шаблон или для резервного копирования. Для развертывания и восстановления вам все равно нужна стратегия патчей.

Ответ или решение

Да, вы можете выбрать другую версию AMI (Amazon Machine Image) для Rocky Linux, однако существуют определённые ограничения и факторы, которые стоит учитывать.

Выбор старой версии AMI: В AWS, как правило, доступ к предыдущим минорным версиям операционной системы, таким как Rocky Linux, ограничен. Как правило, поддержка предыдущих минорных версий не предоставляется, и выбор более старой версии может быть невозможен через стандартный интерфейс AWS. В вашем случае, вы можете увидеть, что для Rocky Linux доступны только самые последние версии, а предыдущие версии, такие как 8.6, могут быть недоступны для использования.
Надежность AMI: AMI, доступные через AWS, имеют определенные соглашения о поддержке. Официальные образы, такие как те, что предоставляются Rocky Linux, обычно не удаляются без предварительного уведомления. Однако, если вы используете сторонние образы, то они могут быть менее предсказуемыми в отношении сроков поддержки и доступности. Всегда рекомендуется выбирать официальные образы для обеспечения стабильности.
Безопасность и обновления: Поддержка более старых версий может быть проблематичной. Как упоминалось в вашем вопросе, даже при наличии расширенной поддержки (EUS) от RHEL, она может быть ограничена по времени. Для надёжного функционирования систем рекомендуется использовать самые последние минорные версии с их обновлениями безопасности.
Стратегия патчирования: Важно иметь стратегию управления обновлениями. Даже если вы найдете способ использовать старую AMI, вам понадобится план по регулярным обновлениям и патчированию, чтобы гарантировать безопасность системы.
Копирование образов: Если вам нужно сохранить конкретную конфигурацию системы, вы можете создать образ (AMI) из текущей версии, которая вас устраивает. Это позволит вам развернуть новые экземпляры на основе этого образа, однако не забывайте о необходимости периодического обновления и патчирования для обеспечения безопасности.

В заключение, хотя выбор старой версии AMI может быть ограничен, рекомендуется использовать самую актуальную версию для обеспечения безопасности и стабильности вашей системы. Лучше всего придерживаться официальных образов от Rocky Linux и развёртывать обновления в соответствии с политиками безопасности вашей организации.