Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AMI Linux optimisées pour Amazon ECS
Amazon ECS fournit les AMI optimisées pour Amazon ECS qui sont préconfigurées avec les exigences et les recommandations pour exécuter vos charges de travail de conteneur. Nous vous recommandons d'utiliser l'AMI Amazon Linux 2023 optimisée pour Amazon ECS pour vos instances Amazon EC2, sauf si votre application nécessite des instances Amazon EC2 basées sur un GPU, un système d'exploitation spécifique ou une version de Docker qui n'est pas encore disponible dans cette AMI. Pour plus d'informations sur les instances Amazon Linux 2 et Amazon Linux 2023, consultez la section Comparaison entre Amazon Linux 2 et Amazon Linux 2023 dans le guide de l'utilisateur Amazon Linux 2023. Le lancement de vos instances de conteneur à partir de l'AMI optimisée pour Amazon ECS la plus récente garantit que vous recevez la version actuelle de l'agent de conteneur ainsi que ses mises à jour de sécurité. Pour plus d'informations sur le lancement d'une instance, veuillez consulter Lancement d'une instance de conteneur Amazon ECS Linux.
Lorsque vous créez un cluster à l'aide de la console, Amazon ECS crée un modèle de lancement pour vos instances avec la dernière AMI associée au système d'exploitation sélectionné.
Lorsque vous créez AWS CloudFormation un cluster, le paramètre SSM fait partie du modèle de lancement Amazon EC2 pour les instances du groupe Auto Scaling. Vous pouvez configurer le modèle pour utiliser un paramètre dynamique de Systems Manager afin de déterminer l'AMI optimisée Amazon ECS à déployer. Ce paramètre garantit que chaque fois que vous déployez la pile, elle vérifie si une mise à jour disponible doit être appliquée aux instances EC2. Pour un exemple d'utilisation du paramètre Systems Manager, consultez la section Créer un cluster Amazon ECS avec l'AMI Amazon Linux 2023 optimisée pour Amazon ECS dans le guide de l'AWS CloudFormation utilisateur.
Si vous devez personnaliser l'AMI optimisée pour Amazon ECS, consultez Amazon ECS Optimized AMI Build Recipies
Les variantes Linux de l'AMI optimisée pour Amazon ECS utilisent l'AMI Amazon Linux 2 comme base. Les notes de mise à jour de l'AMI Amazon Linux 2 sont également disponibles. Pour plus d'informations, consultez Notes de mise à jour Amazon Linux 2
Nous vous recommandons d'utiliser une AMI avec le noyau Linux 5.10 car le noyau Linux 4.14 est arrivé end-of-life le 10 janvier 2024.
Les variantes suivantes de l'AMI optimisée pour Amazon ECS sont disponibles pour vos instances Amazon EC2.
| Système d’exploitation | AMI | Description | Configuration du stockage |
|---|---|---|---|
| Amazon Linux 2023 |
AMI Amazon Linux 2023 optimisée pour Amazon ECS |
Amazon Linux 2023 est la nouvelle génération d'Amazon Linux de AWS. Recommandée dans la plupart des cas pour le lancement de vos instances Amazon EC2 pour vos charges de travail Amazon ECS. Pour plus d'informations, veuillez consulter Qu'est-ce qu'Amazon Linux 2023 dans le Guide de l'utilisateur Amazon Linux 2023 (langue française non garantie). |
Par défaut, l'AMI Amazon Linux 2023 optimisée pour Amazon ECS est fournie avec un volume racine unique de 30 Gio. Vous pouvez modifier la taille du volume racine de 30 Gio lors du lancement pour augmenter le stockage disponible sur votre instance de conteneur. Ce stockage est utilisé pour le système d'exploitation et pour les métadonnées et images Docker. Le système de fichiers par défaut pour l'AMI Amazon Linux 2023 optimisée pour Amazon ECS est |
| Amazon Linux 2023 (arm64) |
AMI Amazon Linux 2023 (arm64) optimisée pour Amazon ECS |
Basée sur Amazon Linux 2023, cette AMI est recommandée pour le lancement de vos instances Amazon EC2 à technologie de processeurs Graviton/Graviton 2 AWS basés sur Arm pour vos charges de travail Amazon ECS. Pour plus d'informations, consultez la section Instances à usage général dans le guide de l'utilisateur Amazon EC2. L'AMI Amazon Linux 2023 (arm64) optimisée pour Amazon ECS n'est pas fournie avec le préinstallé. AWS CLI |
|
| Amazon Linux 2023 (Neuron) |
Amazon Linux 2023 (Neuron) |
Basée sur Amazon Linux 2023, cette AMI est destinée aux instances Amazon EC2 Inf1, Trn1 ou Inf2. Il est préconfiguré avec les pilotes AWS Inferentia et AWS Trainium ainsi que le moteur d'exécution AWS Neuron pour Docker, qui facilite l'exécution des charges de travail d'inférence liées au machine learning sur Amazon ECS. Pour plus d’informations, consultez Définitions de tâches Amazon ECS pour les charges de travail d'apprentissage automatique AWS Neuron. L'AMI Amazon Linux 2023 (Neuron) optimisée pour Amazon ECS n'est pas fournie avec le préinstallé. AWS CLI |
|
|
Amazon Linux 2 |
AMI Amazon Linux 2 noyau 5.10 optimisée pour Amazon ECS |
Basée sur Amazon Linux 2, cette AMI est à utiliser lorsque vous lancez vos instances Amazon EC2 et que vous souhaitez utiliser le noyau Linux 5.10 au lieu du noyau 4.14 pour vos charges de travail Amazon ECS. L'AMI Amazon Linux 2 noyau 5.10 optimisée pour Amazon ECS n'est pas fournie avec AWS CLI préinstallé. |
Par défaut, les AMI Amazon Linux 2 optimisées pour Amazon ECS (AMI Amazon Linux 2 optimisée pour Amazon ECS, AMI Amazon Linux 2 (arm64) optimisée pour Amazon ECS et AMI optimisée pour GPU Amazon ECS) sont livrées avec un seul volume racine de 30 Gio. Vous pouvez modifier la taille du volume racine de 30 Gio lors du lancement pour augmenter le stockage disponible sur votre instance de conteneur. Ce stockage est utilisé pour le système d'exploitation et pour les métadonnées et images Docker. Le système de fichiers par défaut pour l'AMI Amazon Linux 2 optimisée pour Amazon ECS est |
|
AMI Amazon Linux 2 optimisée pour Amazon ECS |
Destinée à vos charges de travail Amazon ECS. L'AMI Amazon Linux 2 optimisée pour Amazon ECS n'est pas fournie avec la AWS CLI préinstallée. | ||
|
Amazon Linux 2 (arm64) |
AMI Amazon Linux 2 noyau 5.10 (arm64) optimisée pour Amazon ECS |
Basée sur Amazon Linux 2, cette AMI est destinée à vos instances Amazon EC2, qui sont alimentées par des processeurs AWS Graviton/Graviton 2 basés sur ARM, et vous souhaitez utiliser le noyau Linux 5.10 au lieu du noyau Linux 4.14 pour vos charges de travail Amazon ECS. Pour plus d'informations, consultez la section Instances à usage général dans le guide de l'utilisateur Amazon EC2. L'AMI Amazon Linux 2 (arm64) optimisée pour Amazon ECS n'est pas fournie avec le préinstallé. AWS CLI |
|
|
AMI Amazon Linux 2 (arm64) optimisée pour Amazon ECS |
Basée sur Amazon Linux 2, cette AMI est destinée à être utilisée lors du lancement de vos instances Amazon EC2, qui sont alimentées par des processeurs AWS Graviton/Graviton 2 basés sur ARM, pour vos charges de travail Amazon ECS. L'AMI Amazon Linux 2 (arm64) optimisée pour Amazon ECS n'est pas fournie avec le préinstallé. AWS CLI |
||
|
Amazon Linux 2 (GPU) |
AMI du noyau 5.10 optimisé pour le GPU Amazon ECS |
Basée sur Amazon Linux 2, il est recommandé d'utiliser cette AMI lors du lancement de vos instances basées sur le GPU Amazon EC2 avec le noyau Linux 5.10 pour vos charges de travail Amazon ECS. Elle est livrée préconfigurée avec les pilotes du noyau NVIDIA et une exécution de processeur graphique Docker qui font s'exécuter les applications qui tirent parti des GPU sur Amazon ECS. Pour plus d’informations, consultez Définitions de tâches Amazon ECS pour les charges de travail du GPU. | |
| AMI optimisée pour GPU Amazon ECS | Basée sur Amazon Linux 2, il est recommandé d'utiliser cette AMI lors du lancement de vos instances basées sur le GPU Amazon EC2 avec le noyau Linux 4.14 pour vos charges de travail Amazon ECS. Elle est livrée préconfigurée avec les pilotes du noyau NVIDIA et une exécution de processeur graphique Docker qui font s'exécuter les applications qui tirent parti des GPU sur Amazon ECS. Pour plus d’informations, consultez Définitions de tâches Amazon ECS pour les charges de travail du GPU. | ||
| Amazon Linux 2 (Neuron) |
AMI Amazon Linux 2 (Neuron) 5.10 optimisé pour Amazon ECS |
Basée sur Amazon Linux 2, cette AMI est destinée aux instances Inf1, Trn1 ou Inf2 d'Amazon EC2. Il est préconfiguré avec AWS Inferentia avec le noyau Linux 5.10 et les pilotes AWS Trainium, ainsi que le moteur d'exécution AWS Neuron pour Docker, qui facilite l'exécution des charges de travail d'inférence par apprentissage automatique sur Amazon ECS. Pour plus d’informations, consultez Définitions de tâches Amazon ECS pour les charges de travail d'apprentissage automatique AWS Neuron. L'AMI Amazon Linux 2 (Neuron) optimisée pour Amazon ECS n'est pas fournie avec le AWS CLI préinstallé. | |
| AMI Amazon Linux 2 (Neuron) optimisée pour Amazon ECS | Basée sur Amazon Linux 2, cette AMI est destinée aux instances Inf1, Trn1 ou Inf2 d'Amazon EC2. Il est préconfiguré avec les pilotes AWS Inferentia et AWS Trainium ainsi que le moteur d'exécution AWS Neuron pour Docker, qui facilite l'exécution des charges de travail d'inférence liées au machine learning sur Amazon ECS. Pour plus d’informations, consultez Définitions de tâches Amazon ECS pour les charges de travail d'apprentissage automatique AWS Neuron. L'AMI Amazon Linux 2 (Neuron) optimisée pour Amazon ECS n'est pas fournie avec le AWS CLI préinstallé. |
Amazon ECS fournit un journal des modifications pour la variante Linux de l'AMI optimisée pour Amazon ECS sur. GitHub Pour plus d'informations, consultez Journal des modifications
Les variantes Linux de l'AMI optimisée pour Amazon ECS utilisent l'AMI Amazon Linux 2 ou Amazon Linux 2023 comme base. Vous pouvez récupérer le nom de l'AMI source Amazon Linux 2 ou de l'AMI Amazon Linux 2023 pour chaque variante en interrogeant l'API de Systems Manager Parameter Store. Pour plus d’informations, consultez Récupération des métadonnées de l'AMI Linux optimisées pour Amazon ECS. Les notes de mise à jour de l'AMI Amazon Linux 2 sont également disponibles. Pour plus d'informations, consultez Notes de mise à jour Amazon Linux 2
Les pages suivantes fournissent des informations supplémentaires sur les modifications :
-
Notes de mise à jour de l'AMI source
sur GitHub -
Notes de mise à jour Docker Engine
dans la documentation Docker -
Documentation du pilote NVIDIA
dans la documentation NVIDIA -
Connectez-vous à la liste des modifications apportées à l'agent Amazon ECS
GitHub Le code source de l'application
ecs-init, ainsi que les scripts et la configuration nécessaires à l'empaquetage de l'agent, font désormais partie du référentiel de l'agent. Pour les anciennes versionsecs-initet emballages, consultez le journal des modifications Amazon ecs-initsur GitHub
Appliquer des mises à jour de sécurité à l'AMI optimisée pour Amazon ECS
Les AMI optimisées pour Amazon ECS basées sur Amazon Linux contiennent une version personnalisée de. cloud-init Cloud-initest un package utilisé pour démarrer des images Linux dans un environnement de cloud computing et effectuer les actions souhaitées lors du lancement d'une instance. Par défaut, toutes les mises à jour de sécurité « critiques » et « importantes » sont appliquées à toutes les AMI optimisées pour Amazon ECS basées sur Amazon Linux publiées avant le 12 juin 2024 lors du lancement de l'instance.
À compter des versions du 12 juin 2024 des AMI optimisées pour Amazon ECS basées sur Amazon Linux 2, le comportement par défaut n'inclura plus la mise à jour des packages au lancement. Nous vous recommandons plutôt de passer à une nouvelle AMI optimisée pour Amazon ECS au fur et à mesure que les versions seront disponibles. Les AMI optimisées pour Amazon ECS sont publiées lorsque des mises à jour de sécurité ou des modifications d'AMI de base sont disponibles. Cela garantira que vous recevez les dernières versions des packages et mises à jour de sécurité, et que les versions des packages sont immuables lors des lancements d'instances. Pour plus d'informations sur la récupération de la dernière AMI optimisée pour Amazon ECS, consultez. Récupération des métadonnées de l'AMI Linux optimisées pour Amazon ECS
Nous vous recommandons d'automatiser votre environnement pour qu'il soit mis à jour vers une nouvelle AMI dès qu'elle sera disponible. Pour plus d'informations sur les options disponibles, consultez Amazon ECS facilite la gestion de la capacité EC2, avec le drainage des instances géré
Pour continuer à appliquer manuellement les mises à jour de sécurité « critiques » et « importantes » sur une version d'AMI, vous pouvez exécuter la commande suivante sur votre instance Amazon EC2.
yum update --security
Si vous souhaitez réactiver les mises à jour de sécurité au lancement, vous pouvez ajouter la ligne suivante à la #cloud-config section des données utilisateur de cloud-init lors du lancement de votre instance Amazon EC2. Pour plus d'informations, consultez la section Utilisation de cloud-init sur Amazon Linux 2 dans le guide de l'utilisateur Amazon Linux.
#cloud-config repo_upgrade: security
