EC2の移行

AmazonLinux2はサポート終了日が 2025年6月30日までとなっており、利用者はそれまでにAmazonLinux2023などに移行が必要です。
AWSの公式サイトにサポート終了日の記載があります。
aws.amazon.com

ということで、AmazonLinux2の移行を検討していく必要があります。
AWSではAmazonLinux2の後継としてAmazonLinux2023がリリースされております。
大きな違いはOSがRedhat/CentOSベースからFedoraベースに変更されたことでしょうか。パッケージ管理系のコマンドがyumからdnfになっています。
その他、大きな変更点などは他の先人たちのサイトを見ていただくのがよろしいかとおもいます。

AmazonLinux2023に移行

ということで、AmazonLinux2をAmazonLinux2023に移行してみました。
移行といっても既存で入っているMWなどを新たに構築したAmazonLinux2023で再構築する形です。
先述した通り、Redhat/CentOSベースからFedoraベースに変更されていますので、パッケージインストールはdnfに変更。
その他一般的なLinuxコマンドは変わらず利用できそうです。デーモン管理などもsystemctlで実行可能です。

MWを一通り再設定してみて稼働確認して問題なし、OSは異なれどLinux同士なのでそこまで難しくはないです。
※細かいところで違いはきっとあると思いますが、稼働については今のところ問題なさそう。

EC2のメタデータが取れない

一通り構築が終わり、EC2のメタデータを利用してホスト名をつけようと思った時に問題が発生。
想定した通りにホスト名が設定できませんでした。
実行コマンドを1個1個確認していったところ、メタデータの取得でデータが何もとれていないことが判明。
AmazonLinux2の時にメタデータ取得に利用していたコマンド

curl http://169.254.169.254/latest/meta-data/

AmazonLinux2023ではIMDSv2がデフォルトで動作

調べてみたところ、AmazonLinux2023ではIMDSv2がデフォルトで動作するようです。
IMDSv2で動作する場合、メタデータ取得する際にTokenを取得し、そのTokenをHeaderにセットして利用する必要がありました。
docs.aws.amazon.com

ということで、AmazonLinux2の時にメタデータ取得に利用していたコマンドを以下の通り変更

TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/

メタデータを複数取得して変数に入れたいみたいなときはこんな感じです。

TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
AMIId=`curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/ami-id`
InstanceId=`curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/instance-id`
region=`curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/placement/availability-zone`

ランキング参加中

エンジニアグループ