Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Linux yang ECS dioptimalkan Amazon AMIs
Amazon ECS menyediakan Amazon yang ECS dioptimalkan AMIs yang telah dikonfigurasi sebelumnya dengan persyaratan dan rekomendasi untuk menjalankan beban kerja penampung Anda. Sebaiknya gunakan Amazon Linux 2023 ECS yang dioptimalkan Amazon AMI untuk EC2 instans Amazon kecuali aplikasi Anda memerlukan instans EC2 GPU berbasis Amazon, sistem operasi tertentu, atau versi Docker yang belum tersedia di dalamnya. AMI Untuk informasi tentang instans Amazon Linux 2 dan Amazon Linux 2023, lihat Membandingkan Amazon Linux 2 dan Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023. Meluncurkan instans penampung Anda dari Amazon ECS -Optimized terbaru AMI memastikan bahwa Anda menerima pembaruan keamanan terkini dan versi agen penampung. Untuk informasi tentang cara meluncurkan instance, lihatMeluncurkan instans penampung Amazon ECS Linux.
Saat Anda membuat klaster menggunakan konsol, Amazon ECS membuat template peluncuran untuk instans Anda dengan yang terbaru AMI terkait dengan sistem operasi yang dipilih.
Saat Anda menggunakan AWS CloudFormation untuk membuat klaster, SSM parameter tersebut merupakan bagian dari template EC2 peluncuran Amazon untuk instance grup Auto Scaling. Anda dapat mengonfigurasi template untuk menggunakan parameter Systems Manager dinamis untuk menentukan apa yang akan diterapkan Amazon ECS OptimizedAMI. Parameter ini memastikan bahwa setiap kali Anda menerapkan tumpukan itu akan memeriksa untuk melihat apakah ada pembaruan yang tersedia yang perlu diterapkan ke EC2 instance. Untuk contoh cara menggunakan parameter Systems Manager, lihat Membuat ECS klaster Amazon dengan Amazon Linux 2023 ECS yang dioptimalkan Amazon AMI di AWS CloudFormation Panduan Pengguna.
Jika Anda perlu menyesuaikan Amazon yang ECS dioptimalkanAMI, lihat Amazon ECS Optimized AMI Build Recipes
Varian Linux dari Amazon yang ECS dioptimalkan AMI menggunakan Amazon Linux 2 AMI sebagai basis mereka. Catatan AMI rilis Amazon Linux 2 juga tersedia. Untuk informasi selengkapnya, lihat catatan rilis Amazon Linux 2
Kami menyarankan Anda menggunakan kernel AMI dengan Linux 5.10 karena kernel Linux 4.14 mencapai end-of-life pada 10 Januari 2024.
Varian berikut dari Amazon yang ECS dioptimalkan AMI tersedia untuk EC2 instans Amazon Anda dengan sistem operasi Amazon Linux 2023.
| Sistem operasi | AMI | Deskripsi | Konfigurasi penyimpanan |
|---|---|---|---|
| Amazon Linux 2023 | Amazon ECS -dioptimalkan Amazon Linux 2023 AMI |
Amazon Linux 2023 adalah generasi berikutnya dari Amazon Linux dari AWS. Untuk sebagian besar kasus, disarankan untuk meluncurkan EC2 instans Amazon Anda untuk beban ECS kerja Amazon Anda. Untuk informasi selengkapnya, lihat Apa itu Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023. |
Secara default, Amazon Linux 2023 ECS yang dioptimalkan Amazon AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon yang dioptimalkan ECS Amazon Linux 2023 AMI adalah |
| Amazon Linux 2023 (arm64) | Amazon yang ECS dioptimalkan Amazon Linux 2023 (arm64) AMI |
Berdasarkan Amazon Linux 2023, ini AMI direkomendasikan untuk digunakan saat meluncurkan EC2 instans Amazon Anda, yang didukung oleh Prosesor AWS Graviton/Graviton 2 berbasis ARM, untuk beban kerja Amazon Anda. ECS Untuk informasi selengkapnya, lihat Instans Tujuan Umum di Panduan EC2 Pengguna Amazon. Amazon yang ECS dioptimalkan Amazon Linux 2023 (arm64) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon Linux 2023 ECS yang dioptimalkan Amazon AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon yang dioptimalkan ECS Amazon Linux 2023 AMI adalah |
| Amazon Linux 2023 (Neuron) | Amazon ECS -dioptimalkan Amazon Linux 2023 AMI |
Berdasarkan Amazon Linux 2023 ini AMIis untuk instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan driver AWS Inferentia dan AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon. ECS Untuk informasi selengkapnya, lihat Definisi ECS tugas Amazon untuk beban kerja pembelajaran mesin AWS Neuron. Amazon yang ECS dioptimalkan Amazon Linux 2023 (Neuron) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon Linux 2023 ECS yang dioptimalkan Amazon AMI dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon yang dioptimalkan ECS Amazon Linux 2023 AMI adalah |
Varian berikut dari Amazon yang ECS dioptimalkan AMI tersedia untuk EC2 instans Amazon Anda dengan sistem operasi Amazon Linux 2.
| Sistem operasi | AMI | Deskripsi | Konfigurasi penyimpanan |
|---|---|---|---|
|
Amazon Linux 2 |
Kernel Amazon Linux 2 yang ECS dioptimalkan Amazon 5.10 AMI | Berdasarkan Amazon Linux 2, ini untuk AMI digunakan saat meluncurkan EC2 instans Amazon Anda dan Anda ingin menggunakan kernel Linux 5.10 alih-alih kernel 4.14 untuk beban kerja Amazon Anda. ECS Kernel Amazon Linux 2 5.10 yang ECS dioptimalkan Amazon AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI | Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
|
Amazon Linux 2 |
Amazon ECS -dioptimalkan Amazon Linux 2 AMI | Ini untuk ECS beban kerja Amazon Anda. Amazon yang ECS dioptimalkan Amazon Linux 2 AMI tidak datang dengan yang sudah diinstal AWS CLI sebelumnya. | Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
|
Amazon Linux 2 (arm64) |
Amazon ECS -dioptimalkan Amazon Linux 2 kernel 5.10 (arm64) AMI |
Berdasarkan Amazon Linux 2, AMI ini untuk EC2 instans Amazon Anda, yang didukung oleh Prosesor AWS Graviton/Graviton 2 berbasis ARM, dan Anda ingin menggunakan kernel Linux 5.10 alih-alih kernel Linux 4.14 untuk beban kerja Amazon Anda. ECS Untuk informasi selengkapnya, lihat Instans Tujuan Umum di Panduan EC2 Pengguna Amazon. Amazon yang ECS dioptimalkan Amazon Linux 2 (arm64) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
| Amazon Linux 2 (arm64) | Amazon ECS -dioptimalkan Amazon Linux 2 (arm64) AMI |
Berdasarkan Amazon Linux 2, ini AMI digunakan saat meluncurkan EC2 instans Amazon Anda, yang didukung oleh Prosesor AWS Graviton/Graviton 2 berbasis ARM, untuk beban kerja Amazon Anda. ECS Amazon yang ECS dioptimalkan Amazon Linux 2 (arm64) AMI tidak disertakan dengan yang sudah diinstal sebelumnya. AWS CLI |
Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
|
Amazon Linux 2 (GPU) |
Kernel yang ECS GPU dioptimalkan Amazon 5.10 AMI | Berdasarkan Amazon Linux 2, ini AMI disarankan untuk digunakan saat meluncurkan instans EC2 GPU berbasis Amazon Anda dengan kernel Linux 5.10 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver NVIDIA kernel dan GPU runtime Docker yang membuat beban kerja berjalan yang memanfaatkan Amazon. GPUs ECS Untuk informasi selengkapnya, lihat Definisi ECS tugas Amazon untuk beban GPU kerja. | Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
| Amazon Linux 2 (GPU) | Amazon ECS GPU -dioptimalkan AMI | Berdasarkan Amazon Linux 2, ini AMI disarankan untuk digunakan saat meluncurkan instans EC2 GPU berbasis Amazon Anda dengan kernel Linux 4.14 untuk beban kerja Amazon ECS Anda. Muncul pra-konfigurasi dengan driver NVIDIA kernel dan GPU runtime Docker yang membuat beban kerja berjalan yang memanfaatkan Amazon. GPUs ECS Untuk informasi selengkapnya, lihat Definisi ECS tugas Amazon untuk beban GPU kerja. | Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
| Amazon Linux 2 (Neuron) | Amazon ECS mengoptimalkan kernel Amazon Linux 2 (Neuron) 5.10 AMI | Berdasarkan Amazon Linux 2, ini untuk AMI instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan AWS Inferentia dengan kernel Linux 5.10 dan driver AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon. ECS Untuk informasi selengkapnya, lihat Definisi ECS tugas Amazon untuk beban kerja pembelajaran mesin AWS Neuron. Amazon yang ECS dioptimalkan Amazon Linux 2 (Neuron) AMI tidak datang dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
| Amazon Linux 2 (Neuron) | Amazon ECS mengoptimalkan Amazon Linux 2 (Neuron) AMI | Berdasarkan Amazon Linux 2, ini untuk AMI instans Amazon EC2 Inf1, Trn1 atau Inf2. Muncul pra-konfigurasi dengan driver AWS Inferentia dan AWS Trainium dan runtime AWS Neuron untuk Docker yang membuat menjalankan beban kerja inferensi pembelajaran mesin lebih mudah di Amazon. ECS Untuk informasi selengkapnya, lihat Definisi ECS tugas Amazon untuk beban kerja pembelajaran mesin AWS Neuron. Amazon yang ECS dioptimalkan Amazon Linux 2 (Neuron) AMI tidak datang dengan yang AWS CLI sudah diinstal sebelumnya. | Secara default, Amazon Linux 2 berbasis Amazon yang dioptimalkan (Amazon ECS ECS -dioptimalkan AMIs Amazon Linux 2AMI, Amazon Linux 2 yang ECS dioptimalkan Amazon (arm64)AMI, dan ECS GPU Amazon AMI -optimized) dikirimkan dengan volume root 30-GiB tunggal. Anda dapat mengubah ukuran volume root 30 GiB pada waktu peluncuran untuk meningkatkan penyimpanan yang tersedia pada instans kontainer Anda. Penyimpanan ini digunakan untuk sistem operasi dan untuk citra Docker serta metadata. Sistem file default untuk Amazon Linux 2 yang dioptimalkan ECS Amazon AMI adalah |
Amazon ECS menyediakan changelog untuk varian Linux dari Amazon ECS AMI -dioptimalkan pada. GitHub Untuk informasi lebih lanjut, lihat Changelog
Varian Linux dari Amazon yang ECS dioptimalkan AMI menggunakan Amazon Linux 2 AMI atau Amazon Linux 2023 AMI sebagai basis mereka. Anda dapat mengambil AMI nama sumber Amazon Linux 2 atau nama Amazon Linux 2023 AMI untuk setiap varian dengan menanyakan Systems Manager Parameter Store. API Untuk informasi selengkapnya, lihat Mengambil metadata Linux yang ECS dioptimalkan Amazon AMI. Catatan AMI rilis Amazon Linux 2 juga tersedia. Untuk informasi selengkapnya, lihat catatan rilis Amazon Linux 2
Halaman-halaman berikut memberikan informasi tambahan tentang perubahan:
-
Catatan AMIrilis sumber
pada GitHub -
Catatan rilis Docker Engine
dalam dokumentasi Docker -
NVIDIADokumentasi Driver
dalam NVIDIA dokumentasi -
ECSAgen Amazon changelog aktif
GitHub Kode sumber untuk
ecs-initaplikasi dan skrip dan konfigurasi untuk pengemasan agen sekarang menjadi bagian dari repositori agen. Untuk versiecs-initdan kemasan yang lebih lama, lihat Amazon ecs-initchangelog di GitHub
Menerapkan pembaruan keamanan ke Amazon yang ECS dioptimalkan AMI
Amazon ECS -dioptimalkan AMIs berdasarkan Amazon Linux berisi versi yang disesuaikan cloud-init. Cloud-init adalah paket yang digunakan untuk mem-bootstrap gambar Linux di lingkungan komputasi awan dan melakukan tindakan yang diinginkan saat meluncurkan instance. Secara default, semua Amazon ECS yang dioptimalkan AMIs berdasarkan Amazon Linux yang dirilis sebelum 12 Juni 2024 memiliki semua pembaruan keamanan “Kritis” dan “Penting” yang diterapkan pada saat peluncuran instance.
Dimulai dengan rilis 12 Juni 2024 dari Amazon ECS yang dioptimalkan AMIs berdasarkan Amazon Linux 2, perilaku default tidak akan lagi menyertakan pembaruan paket saat peluncuran. Sebagai gantinya, kami menyarankan Anda memperbarui ke Amazon baru yang ECS dioptimalkan AMI karena rilis tersedia. Amazon yang ECS dioptimalkan AMIs dirilis ketika ada pembaruan keamanan atau AMI perubahan dasar yang tersedia. Ini akan memastikan Anda menerima versi paket terbaru dan pembaruan keamanan, dan bahwa versi paket tidak dapat diubah melalui peluncuran instance. Untuk informasi selengkapnya tentang mengambil Amazon terbaru yang ECS dioptimalkanAMI, lihat. Mengambil metadata Linux yang ECS dioptimalkan Amazon AMI
Kami merekomendasikan untuk mengotomatiskan lingkungan Anda untuk memperbarui ke yang baru AMI saat tersedia. Untuk informasi tentang opsi yang tersedia, lihat Amazon ECS memungkinkan pengelolaan EC2 kapasitas yang lebih mudah, dengan pengurasan instans terkelola
Untuk terus menerapkan pembaruan keamanan “Kritis” dan “Penting” secara manual pada suatu AMI versi, Anda dapat menjalankan perintah berikut di EC2 instans Amazon Anda.
yum update --security
Jika ingin mengaktifkan kembali pembaruan keamanan saat peluncuran, Anda dapat menambahkan baris berikut ke #cloud-config bagian data pengguna cloud-init saat meluncurkan instans Amazon Anda. EC2 Untuk informasi selengkapnya, lihat Menggunakan cloud-init di Amazon Linux 2 di Panduan Pengguna Amazon Linux.
#cloud-config repo_upgrade: security
