Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon ECS-optimized Linux AMI
penting
Amazon ECS-Optimized Amazon Linux 2 AMI mencapai akhir masa pakai pada 30 Juni 2026, mencerminkan tanggal EOL yang sama dari sistem operasi Amazon Linux 2 hulu (untuk informasi lebih lanjut, lihat FAQ Amazon Linux 2).
Secara default, tanggal penghentian semua ECS-optimized AMI Amazon diatur ke dua tahun setelah tanggal pembuatan AMI. Anda dapat menggunakan Amazon EC2 DescribeImages API untuk memeriksa status penghentian dan tanggal AMI. Untuk informasi selengkapnya, lihat DescribeImagesdi Referensi Amazon Elastic Compute Cloud API.
Amazon ECS menyediakan ECS-optimized AMI Amazon yang telah dikonfigurasi sebelumnya dengan persyaratan dan rekomendasi untuk menjalankan beban kerja penampung Anda. Kami menyarankan Anda menggunakan Amazon ECS-optimized Amazon Linux 2023 AMI untuk instans Amazon EC2 Anda. Meluncurkan instans penampung Anda dari Amazon ECS-Optimized AMI terbaru memastikan bahwa Anda menerima pembaruan keamanan saat ini dan versi agen penampung. Untuk informasi tentang cara meluncurkan instance, lihatMeluncurkan instans penampung Amazon ECS Linux.
Saat Anda membuat klaster menggunakan konsol, Amazon ECS membuat template peluncuran untuk instans Anda dengan AMI terbaru yang terkait dengan sistem operasi yang dipilih.
Saat Anda menggunakan CloudFormation untuk membuat klaster, parameter SSM adalah bagian dari template peluncuran Amazon EC2 untuk instans grup Auto Scaling. Anda dapat mengonfigurasi template untuk menggunakan parameter Systems Manager dinamis untuk menentukan apa yang akan digunakan oleh Amazon ECS Optimized AMI. Parameter ini memastikan bahwa setiap kali Anda menerapkan tumpukan itu akan memeriksa untuk melihat apakah ada pembaruan yang tersedia yang perlu diterapkan ke instans EC2. Untuk contoh cara menggunakan parameter Systems Manager, lihat Membuat klaster Amazon ECS dengan Amazon ECS-optimized Amazon Linux 2023 AMI di AWS CloudFormation Panduan Pengguna.
Jika Anda perlu menyesuaikan Amazon ECS-optimized AMI, lihat Amazon ECS Optimized AMI Build Recipes
Varian Amazon ECS-optimized AMI berikut tersedia untuk instans Amazon EC2 Anda dengan sistem operasi Amazon Linux 2023.
| Sistem operasi | AMI | Deskripsi | Konfigurasi penyimpanan |
|---|---|---|---|
| Amazon Linux 2023 | Amazon ECS-optimized Amazon Linux 2023 AMI |
Amazon Linux 2023 adalah generasi berikutnya dari Amazon Linux dari AWS. Untuk sebagian besar kasus, disarankan untuk meluncurkan instans Amazon EC2 untuk beban kerja Amazon ECS Anda. Untuk informasi selengkapnya, lihat Apa itu Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023. |
Secara default, Amazon ECS-optimized Amazon Linux 2023 AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2023 AMI adalah |
| Amazon Linux 2023 (arm64) | Amazon ECS-optimized Amazon Linux 2023 (arm64) AMI |
Berdasarkan Amazon Linux 2023, AMI ini direkomendasikan untuk digunakan saat meluncurkan instans Amazon EC2 Anda, yang didukung Arm-based AWS Graviton/Graviton 2/Graviton 3/Graviton oleh 4 Prosesor, untuk beban kerja Amazon ECS Anda. Untuk informasi selengkapnya, lihat Spesifikasi instans tujuan umum Amazon EC2 dalam panduan Jenis Instans Amazon EC2. |
Secara default, Amazon ECS-optimized Amazon Linux 2023 AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2023 AMI adalah |
| Amazon Linux 2023 (Neuron) | Amazon ECS-optimized Amazon Linux 2023 AMI |
Berdasarkan Amazon Linux 2023, instans AMIIS untuk Amazon EC2 Inf1, Trn1, atau Inf2 ini. Muncul pra-konfigurasi dengan driver AWS Inferentia dan AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja pembelajaran mesin AWS Neuron. Amazon ECS-optimized Amazon Linux 2023 (Neuron) AMI tidak datang dengan yang sudah diinstal AWS CLI sebelumnya. |
Secara default, Amazon ECS-optimized Amazon Linux 2023 AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2023 AMI adalah |
| GPU Amazon Linux 2023 | Amazon ECS dioptimalkan Amazon Linux 2023 GPU AMI |
Berdasarkan Amazon Linux 2023, AMI ini direkomendasikan untuk digunakan saat meluncurkan instans Amazon GPU-based EC2 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver kernel NVIDIA dan runtime GPU Docker yang membuat beban kerja berjalan yang memanfaatkan GPU di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja GPU. |
Secara default, Amazon ECS-optimized Amazon Linux 2023 AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2023 AMI adalah |
Varian berikut dari Amazon ECS-optimized AMI tersedia untuk instans Amazon EC2 Anda dengan sistem operasi Amazon Linux 2.
| Sistem operasi | AMI | Deskripsi | Konfigurasi penyimpanan |
|---|---|---|---|
|
Amazon Linux 2 |
Amazon ECS-optimized Amazon Linux 2 kernel 5.10 AMI | Berdasarkan Amazon Linux 2, AMI ini digunakan saat meluncurkan instans Amazon EC2 Anda dan Anda ingin menggunakan kernel Linux 5.10 alih-alih kernel 4.14 untuk beban kerja Amazon ECS Anda. Kernel Amazon ECS-optimized Amazon Linux 2 5.10 AMI tidak disertakan dengan yang sudah diinstal AWS CLI sebelumnya. | Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
|
Amazon Linux 2 |
Amazon ECS-optimized Amazon Linux 2 AMI | Ini untuk beban kerja Amazon ECS Anda. Amazon ECS-optimized Amazon Linux 2 AMI tidak datang dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
|
Amazon Linux 2 (arm64) |
Amazon ECS-optimized Amazon Linux 2 kernel 5.10 (arm64) AMI |
Berdasarkan Amazon Linux 2, AMI ini untuk instans Amazon EC2 Anda, yang didukung oleh Arm-based AWS Graviton/Graviton 2/Graviton 3/Graviton 4 Prosesor, dan Anda ingin menggunakan kernel Linux 5.10 alih-alih kernel Linux 4.14 untuk beban kerja Amazon ECS Anda. Untuk informasi selengkapnya, lihat Spesifikasi instans tujuan umum Amazon EC2 di panduan Jenis Instans Amazon EC2. Amazon ECS-optimized Amazon Linux 2 (arm64) AMI tidak datang dengan yang sudah diinstal AWS CLI sebelumnya. |
Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (arm64) | Amazon ECS-optimized Amazon Linux 2 (arm64) AMI |
Berdasarkan Amazon Linux 2, AMI ini digunakan saat meluncurkan instans Amazon EC2 Anda, yang didukung oleh Arm-based AWS Graviton/Graviton 2/Graviton 3/Graviton 4 Prosesor, untuk beban kerja Amazon ECS Anda. Amazon ECS-optimized Amazon Linux 2 (arm64) AMI tidak datang dengan yang sudah diinstal AWS CLI sebelumnya. |
Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
|
Amazon Linux 2 (GPU) |
GPU-optimized Kernel Amazon ECS 5.10 AMI | Berdasarkan Amazon Linux 2, AMI ini direkomendasikan untuk digunakan saat meluncurkan GPU-based instans Amazon EC2 Anda dengan kernel Linux 5.10 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver kernel NVIDIA dan runtime GPU Docker yang membuat beban kerja berjalan yang memanfaatkan GPU di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja GPU. | Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (GPU) | Amazon ECS AMI GPU-optimized | Berdasarkan Amazon Linux 2, AMI ini direkomendasikan untuk digunakan saat meluncurkan GPU-based instans Amazon EC2 Anda dengan kernel Linux 4.14 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver kernel NVIDIA dan runtime GPU Docker yang membuat beban kerja berjalan yang memanfaatkan GPU di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja GPU. | Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (Neuron) | Amazon ECS mengoptimalkan kernel Amazon Linux 2 (Neuron) 5.10 AMI | Berdasarkan Amazon Linux 2, AMI ini untuk instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan AWS Inferentia dengan kernel Linux 5.10 dan driver AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja pembelajaran mesin AWS Neuron. Amazon ECS yang dioptimalkan Amazon Linux 2 (Neuron) AMI tidak disertakan dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
| Amazon Linux 2 (Neuron) | Amazon ECS mengoptimalkan Amazon Linux 2 (Neuron) AMI | Berdasarkan Amazon Linux 2, AMI ini untuk instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan driver AWS Inferentia dan AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon ECS. Untuk informasi selengkapnya, lihat Definisi tugas Amazon ECS untuk beban kerja pembelajaran mesin AWS Neuron. Amazon ECS yang dioptimalkan Amazon Linux 2 (Neuron) AMI tidak disertakan dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon ECS-optimized AMI berbasis Amazon Linux 2 (Amazon Amazon Linux 2 AMI, ECS-optimized Amazon ECS-optimized Amazon Linux 2 (arm64) AMI, dan Amazon ECS GPU-optimized AMI) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon ECS-optimized Amazon Linux 2 AMI adalah |
Amazon ECS menyediakan changelog untuk varian Linux dari Amazon AMI ECS-optimized di. GitHub Untuk informasi lebih lanjut, lihat Changelog
Varian Linux dari Amazon ECS-optimized AMI menggunakan Amazon Linux 2 AMI atau Amazon Linux 2023 AMI sebagai basis mereka. Anda dapat mengambil nama AMI untuk setiap varian dengan menanyakan Systems Manager Parameter Store API. Untuk informasi selengkapnya, lihat Mengambil metadata AMI Amazon ECS-optimized Linux. Catatan rilis Amazon Linux 2 AMI juga tersedia. Untuk informasi selengkapnya, lihat catatan rilis Amazon Linux 2. Catatan rilis Amazon Linux 2023 juga tersedia. Untuk informasi lebih lanjut lihat, catatan rilis Amazon Linux 2023.
Halaman-halaman berikut memberikan informasi tambahan tentang perubahan:
-
Sumber catatan rilis AMI
pada GitHub -
Catatan rilis Docker Engine
dalam dokumentasi Docker -
Dokumentasi Driver NVIDIA
dalam dokumentasi NVIDIA -
Changelog agen Amazon ECS
aktif GitHub Kode sumber untuk
ecs-initaplikasi dan skrip dan konfigurasi untuk pengemasan agen sekarang menjadi bagian dari repositori agen. Untuk versiecs-initdan kemasan yang lebih lama, lihat Amazon ecs-initchangelog di GitHub
Menerapkan pembaruan keamanan ke Amazon ECS-optimized AMI
Amazon ECS-optimized AMI berbasis Amazon Linux berisi versi yang disesuaikancloud-init. Cloud-initadalah paket yang digunakan untuk mem-bootstrap gambar Linux di lingkungan komputasi awan dan melakukan tindakan yang diinginkan saat meluncurkan instance. Secara default, semua ECS-optimized AMI Amazon berbasis Amazon Linux yang dirilis sebelum 12 Juni 2024 memiliki semua pembaruan keamanan “Kritis” dan “Penting” yang diterapkan pada saat peluncuran instance.
Dimulai dengan rilis 12 Juni 2024 dari Amazon ECS-optimized AMI berbasis Amazon Linux 2, perilaku default tidak akan lagi mencakup pembaruan paket saat peluncuran. Sebagai gantinya, kami menyarankan Anda memperbarui ke Amazon ECS-optimized AMI baru karena rilis tersedia. ECS-optimized AMI Amazon dirilis ketika ada pembaruan keamanan yang tersedia atau perubahan AMI dasar. Ini akan memastikan Anda menerima versi paket terbaru dan pembaruan keamanan, dan bahwa versi paket tidak dapat diubah melalui peluncuran instance. Untuk informasi selengkapnya tentang mengambil Amazon ECS-optimized AMI terbaru, lihatMengambil metadata AMI Amazon ECS-optimized Linux.
Kami merekomendasikan untuk mengotomatiskan lingkungan Anda untuk memperbarui ke AMI baru saat tersedia. Untuk informasi tentang opsi yang tersedia, lihat Amazon ECS memungkinkan manajemen kapasitas EC2 yang lebih mudah, dengan pengeringan instans terkelola
Untuk terus menerapkan pembaruan keamanan “Kritis” dan “Penting” secara manual pada versi AMI, Anda dapat menjalankan perintah berikut di instans Amazon EC2 Anda.
yum update --security
Awas
Memperbarui paket docker atau containerd akan menghentikan semua container yang berjalan di host, yang berarti semua tugas Amazon ECS yang sedang berjalan akan dihentikan. Rencanakan sesuai untuk meminimalkan gangguan layanan.
Jika ingin mengaktifkan kembali pembaruan keamanan saat peluncuran, Anda dapat menambahkan baris berikut ke #cloud-config bagian data pengguna cloud-init saat meluncurkan instans Amazon EC2 Anda. Untuk informasi selengkapnya, lihat Menggunakan cloud-init di Amazon Linux 2 di Panduan Pengguna Amazon Linux.
#cloud-config repo_upgrade: security
Version-locked paket di Amazon ECS-optimized AL2023 GPU AMI
Paket tertentu sangat penting untuk perilaku fungsionalitas GPU yang benar dan berkinerja di AMI GPU Amazon AL2023 ECS-optimized . Ini termasuk:
-
Driver NVIDIA (
nvidia*) -
Modul kernel (
kmod*) -
Perpustakaan NVIDIA ()
libnvidia* -
Paket kernel (
kernel*)
catatan
Ini bukan daftar lengkap. Daftar lengkap paket terkunci tersedia dengan dnf versionlock list
Paket-paket ini dikunci versi untuk memastikan stabilitas dan mencegah perubahan yang tidak disengaja yang dapat mengganggu beban kerja GPU. Akibatnya, paket-paket ini umumnya harus dimodifikasi dalam batas-batas proses terkelola yang dengan anggun menangani masalah potensial dan mempertahankan fungsionalitas GPU.
Untuk mencegah modifikasi yang tidak diinginkan, dnf versionlock plugin digunakan pada paket-paket ini.
Jika Anda ingin memodifikasi paket terkunci, Anda dapat:
# unlock a single package sudo dnf versionlock delete $PACKAGE_NAME # unlock all packages sudo dnf versionlock clear
penting
Ketika pembaruan paket ini diperlukan, pelanggan harus mempertimbangkan untuk menggunakan versi AMI terbaru yang mencakup pembaruan yang diperlukan. Jika memperbarui instance yang ada diperlukan, pendekatan hati-hati yang melibatkan membuka kunci, memperbarui, dan mengunci ulang paket harus digunakan, selalu memastikan fungsionalitas GPU dipertahankan selama proses berlangsung.
