Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Linux Amazon ECS yang dioptimalkan AMIs
Amazon ECS menyediakan Amazon ECS yang dioptimalkan AMIs yang telah dikonfigurasi sebelumnya dengan persyaratan dan rekomendasi untuk menjalankan beban kerja penampung Anda. Kami menyarankan Anda menggunakan Amazon ECS yang dioptimalkan Amazon Linux 2023 AMI untuk instans EC2 Amazon Anda kecuali aplikasi Anda memerlukan instans berbasis EC2 Amazon GPU, sistem operasi tertentu, atau versi Docker yang belum tersedia di AMI tersebut. Untuk informasi tentang instans Amazon Linux 2 dan Amazon Linux 2023, lihat Membandingkan Amazon Linux 2 dan Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023. Meluncurkan instans penampung Anda dari AMI terbaru yang dioptimalkan Amazon ECS memastikan bahwa Anda menerima pembaruan keamanan saat ini dan versi agen penampung. Untuk informasi tentang cara meluncurkan instance, lihatMeluncurkan instans penampung Amazon ECS Linux.
Saat Anda membuat klaster menggunakan konsol, Amazon ECS membuat template peluncuran untuk instans Anda dengan AMI terbaru yang terkait dengan sistem operasi yang dipilih.
Saat Anda menggunakan AWS CloudFormation untuk membuat klaster, parameter SSM adalah bagian dari template EC2 peluncuran Amazon untuk instance grup Auto Scaling. Anda dapat mengonfigurasi template untuk menggunakan parameter Systems Manager dinamis untuk menentukan apa yang akan digunakan oleh Amazon ECS Optimized AMI. Parameter ini memastikan bahwa setiap kali Anda menerapkan tumpukan itu akan memeriksa untuk melihat apakah ada pembaruan yang tersedia yang perlu diterapkan ke EC2 instance. Untuk contoh cara menggunakan parameter Systems Manager, lihat Membuat klaster Amazon ECS dengan Amazon ECS AMI Amazon Linux 2023 yang dioptimalkan Amazon ECS di AWS CloudFormation Panduan Pengguna.
Jika Anda perlu menyesuaikan AMI Amazon ECS yang dioptimalkan, lihat Amazon ECS Optimized AMI Build
Varian Linux dari AMI Amazon ECS yang dioptimalkan menggunakan Amazon Linux 2 AMI sebagai basis mereka. Catatan rilis Amazon Linux 2 AMI juga tersedia. Untuk informasi selengkapnya, lihat catatan rilis Amazon Linux 2.
Kami menyarankan Anda menggunakan AMI dengan kernel Linux 5.10 karena kernel Linux 4.14 mencapai end-of-life pada 10 Januari 2024.
Varian berikut dari AMI Amazon ECS yang dioptimalkan tersedia untuk EC2 instans Amazon Anda dengan sistem operasi Amazon Linux 2023.
| Sistem operasi | AMI | Deskripsi | Konfigurasi penyimpanan |
|---|---|---|---|
| Amazon Linux 2023 | Amazon ECS yang dioptimalkan Amazon Linux 2023 AMI |
Amazon Linux 2023 adalah generasi berikutnya dari Amazon Linux dari AWS. Untuk sebagian besar kasus, disarankan untuk meluncurkan EC2 instans Amazon Anda untuk beban kerja Amazon ECS Anda. Untuk informasi selengkapnya, lihat Apa itu Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023. |
Secara default, Amazon ECS Amazon Linux 2023 AMI yang dioptimalkan Amazon dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2023 AMI adalah |
| Amazon Linux 2023 (arm64) | Amazon ECS yang dioptimalkan Amazon Linux 2023 (arm64) AMI |
Berdasarkan Amazon Linux 2023, AMI ini direkomendasikan untuk digunakan saat meluncurkan EC2 instans Amazon Anda, yang didukung oleh AWS Graviton/Graviton 2/Graviton 3/Graviton 4 Prosesor berbasis ARM, untuk beban kerja Amazon ECS Anda. Untuk informasi selengkapnya, lihat Spesifikasi untuk instans tujuan EC2 umum Amazon dalam panduan Jenis EC2 Instans Amazon. |
Secara default, Amazon ECS Amazon Linux 2023 AMI yang dioptimalkan Amazon dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2023 AMI adalah |
| Amazon Linux 2023 (Neuron) | Amazon ECS yang dioptimalkan Amazon Linux 2023 AMI |
Berdasarkan Amazon Linux 2023 ini AMIis untuk instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan driver AWS Inferentia dan AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja pembelajaran mesin AWS Neuron. Amazon ECS yang dioptimalkan Amazon Linux 2023 (Neuron) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon ECS Amazon Linux 2023 AMI yang dioptimalkan Amazon dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2023 AMI adalah |
Varian berikut dari AMI Amazon ECS yang dioptimalkan tersedia untuk EC2 instans Amazon Anda dengan sistem operasi Amazon Linux 2.
| Sistem operasi | AMI | Deskripsi | Konfigurasi penyimpanan |
|---|---|---|---|
|
Amazon Linux 2 |
Amazon ECS yang dioptimalkan Amazon Linux 2 kernel 5.10 AMI | Berdasarkan Amazon Linux 2, AMI ini digunakan saat meluncurkan EC2 instans Amazon Anda dan Anda ingin menggunakan kernel Linux 5.10 alih-alih kernel 4.14 untuk beban kerja Amazon ECS Anda. Kernel 5.10 AMI Amazon Linux 2 yang dioptimalkan Amazon ECS tidak disertakan dengan AWS CLI yang sudah diinstal sebelumnya. | Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
|
Amazon Linux 2 |
Amazon ECS yang dioptimalkan Amazon Linux 2 AMI | Ini untuk beban kerja Amazon ECS Anda. Amazon ECS yang dioptimalkan Amazon Linux 2 AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI | Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
|
Amazon Linux 2 (arm64) |
Amazon ECS yang dioptimalkan Amazon Linux 2 kernel 5.10 (arm64) AMI |
Berdasarkan Amazon Linux 2, AMI ini untuk EC2 instans Amazon Anda, yang didukung oleh AWS Graviton/Graviton 2/Graviton 3/Graviton 4 Prosesor berbasis ARM, dan Anda ingin menggunakan kernel Linux 5.10 alih-alih kernel Linux 4.14 untuk beban kerja Amazon ECS Anda. Untuk informasi selengkapnya, lihat Spesifikasi untuk instans tujuan EC2 umum Amazon di panduan Jenis EC2 Instans Amazon. Amazon ECS yang dioptimalkan Amazon Linux 2 (arm64) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (arm64) | Amazon ECS yang dioptimalkan Amazon Linux 2 (arm64) AMI |
Berdasarkan Amazon Linux 2, AMI ini digunakan saat meluncurkan EC2 instans Amazon Anda, yang didukung oleh AWS Graviton/Graviton 2/Graviton 3/Graviton 4 Prosesor berbasis ARM, untuk beban kerja Amazon ECS Anda. Amazon ECS yang dioptimalkan Amazon Linux 2 (arm64) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
|
Amazon Linux 2 (GPU) |
Kernel Amazon ECS GPU yang dioptimalkan 5.10 AMI | Berdasarkan Amazon Linux 2, AMI ini direkomendasikan untuk digunakan saat meluncurkan instans EC2 berbasis GPU Amazon Anda dengan kernel Linux 5.10 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver kernel NVIDIA dan runtime GPU Docker yang membuat beban kerja berjalan yang memanfaatkan Amazon ECS. GPUs Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja GPU. | Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (GPU) | AMI Amazon ECS GPU yang dioptimalkan | Berdasarkan Amazon Linux 2, AMI ini direkomendasikan untuk digunakan saat meluncurkan instans EC2 berbasis GPU Amazon Anda dengan kernel Linux 4.14 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver kernel NVIDIA dan runtime GPU Docker yang membuat beban kerja berjalan yang memanfaatkan Amazon ECS. GPUs Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja GPU. | Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (Neuron) | Amazon ECS mengoptimalkan kernel Amazon Linux 2 (Neuron) 5.10 AMI | Berdasarkan Amazon Linux 2, AMI ini untuk instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan AWS Inferentia dengan kernel Linux 5.10 dan driver AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja pembelajaran mesin AWS Neuron. Amazon ECS yang dioptimalkan Amazon Linux 2 (Neuron) AMI tidak disertakan dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (Neuron) | Amazon ECS mengoptimalkan Amazon Linux 2 (Neuron) AMI | Berdasarkan Amazon Linux 2, AMI ini untuk instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan driver AWS Inferentia dan AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja pembelajaran mesin AWS Neuron. Amazon ECS yang dioptimalkan Amazon Linux 2 (Neuron) AMI tidak disertakan dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon ECS berbasis Amazon Linux 2 yang dioptimalkan (Amazon ECS yang dioptimalkan AMIs Amazon Linux 2 AMI, Amazon ECS Amazon Linux 2 (arm64) AMI yang dioptimalkan oleh Amazon ECS, dan AMI yang dioptimalkan untuk GPU Amazon ECS) dikirimkan dengan satu volume root 30-GiB. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS yang dioptimalkan Amazon Linux 2 AMI adalah |
Amazon ECS menyediakan changelog untuk varian Linux dari AMI yang dioptimalkan Amazon ECS. GitHub Untuk informasi lebih lanjut, lihat Changelog
Varian Linux dari AMI Amazon ECS yang dioptimalkan menggunakan Amazon Linux 2 AMI atau Amazon Linux 2023 AMI sebagai basis mereka. Anda dapat mengambil nama AMI sumber Amazon Linux 2 atau nama AMI Amazon Linux 2023 untuk setiap varian dengan menanyakan Systems Manager Parameter Store API. Untuk informasi selengkapnya, lihat Mengambil metadata AMI Linux Amazon ECS yang dioptimalkan. Catatan rilis Amazon Linux 2 AMI juga tersedia. Untuk informasi selengkapnya, lihat catatan rilis Amazon Linux 2. Catatan rilis Amazon Linux 2023 juga tersedia. Untuk informasi lebih lanjut lihat, catatan rilis Amazon Linux 2023.
Halaman-halaman berikut memberikan informasi tambahan tentang perubahan:
-
Sumber catatan rilis AMI
pada GitHub -
Catatan rilis Docker Engine
dalam dokumentasi Docker -
Dokumentasi Driver NVIDIA
dalam dokumentasi NVIDIA -
Changelog agen Amazon ECS
aktif GitHub Kode sumber untuk
ecs-initaplikasi dan skrip dan konfigurasi untuk pengemasan agen sekarang menjadi bagian dari repositori agen. Untuk versiecs-initdan kemasan yang lebih lama, lihat Amazon ecs-initchangelog di GitHub
Menerapkan pembaruan keamanan ke AMI Amazon ECS yang dioptimalkan
Amazon ECS yang dioptimalkan AMIs berdasarkan Amazon Linux berisi versi khusus cloud-init. Cloud-init adalah paket yang digunakan untuk mem-bootstrap gambar Linux di lingkungan komputasi awan dan melakukan tindakan yang diinginkan saat meluncurkan instance. Secara default, semua Amazon ECS yang dioptimalkan AMIs berdasarkan Amazon Linux yang dirilis sebelum 12 Juni 2024 memiliki semua pembaruan keamanan “Kritis” dan “Penting” yang diterapkan pada saat peluncuran instance.
Dimulai dengan rilis 12 Juni 2024 dari Amazon ECS yang dioptimalkan AMIs berdasarkan Amazon Linux 2, perilaku default tidak akan lagi mencakup pembaruan paket saat peluncuran. Sebagai gantinya, kami menyarankan Anda memperbarui ke AMI baru yang dioptimalkan Amazon ECS saat rilis tersedia. Amazon ECS yang dioptimalkan AMIs dirilis ketika ada pembaruan keamanan yang tersedia atau perubahan AMI dasar. Ini akan memastikan Anda menerima versi paket terbaru dan pembaruan keamanan, dan bahwa versi paket tidak dapat diubah melalui peluncuran instance. Untuk informasi selengkapnya tentang mengambil AMI terbaru yang dioptimalkan Amazon ECS, lihat. Mengambil metadata AMI Linux Amazon ECS yang dioptimalkan
Kami merekomendasikan untuk mengotomatiskan lingkungan Anda untuk memperbarui ke AMI baru saat tersedia. Untuk informasi tentang opsi yang tersedia, lihat Amazon ECS memungkinkan pengelolaan EC2 kapasitas yang lebih mudah, dengan pengurasan instans terkelola.
Untuk terus menerapkan pembaruan keamanan “Kritis” dan “Penting” secara manual pada versi AMI, Anda dapat menjalankan perintah berikut di EC2 instans Amazon Anda.
yum update --security
Jika ingin mengaktifkan kembali pembaruan keamanan saat peluncuran, Anda dapat menambahkan baris berikut ke #cloud-config bagian data pengguna cloud-init saat meluncurkan instans Amazon Anda. EC2 Untuk informasi selengkapnya, lihat Menggunakan cloud-init di Amazon Linux 2 di Panduan Pengguna Amazon Linux.
#cloud-config repo_upgrade: security
