本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS 最佳化 Linux AMIs
Amazon ECS 提供 Amazon ECS 最佳化 AMIs,這些 AMI 已預先設定執行容器工作負載的需求和建議。建議您為 Amazon EC2 執行個體使用 Amazon ECS 最佳化 Amazon Linux 2023 AMI,除非您的應用程式需要 Amazon EC2 GPU 型執行個體、特定作業系統或在該 AMI 中尚不可用的 Docker 版本。如需有關 Amazon Linux 2 和 Amazon Linux 2023 執行個體的資訊,請參閱《Amazon Linux 2023 使用者指南》中的比較 Amazon Linux 2 和 Amazon Linux 2023。透過最新的 Amazon ECS 最佳化 AMI 啟動您的容器執行個體時,可確保您接收到最新的安全性更新和容器代理程式版本。如需執行個體啟動方式的詳細資訊,請參閱 啟動 Amazon ECS Linux 容器執行個體。
當您使用 主控台建立叢集時,Amazon ECS 會為您的執行個體建立啟動範本,並具有與所選作業系統相關聯的最新 AMI。
當您使用 AWS CloudFormation 建立叢集時,SSM 參數是 Auto Scaling 群組執行個體的 Amazon EC2 啟動範本的一部分。您可以設定 範本使用動態 Systems Manager 參數,以決定要部署的 Amazon ECS Optimized AMI。此參數可確保每次部署堆疊時,都會檢查是否有需要套用至 EC2 執行個體的可用更新。如需如何使用 Systems Manager 參數的範例,請參閱AWS CloudFormation 《 使用者指南》中的使用 Amazon ECS 最佳化 Amazon Linux 2023 AMI 建立 Amazon ECS 叢集。
如果您需要自訂 Amazon ECS 最佳化 AMI,請參閱 GitHub 上的 Amazon ECS Optimized AMI Build Recipes
Amazon ECS 最佳化 AMI 的 Linux 變體使用 Amazon Linux 2 AMI 作為其基礎。此外,還提供 Amazon Linux 2 AMI 版本備註。如需詳細資訊,請參閱 Amazon Linux 2 版本備註。
我們建議您搭配 Linux 核心 5.10 使用 AMI,因為 Linux 核心 4.14 已於 2024 年 1 月 10 日end-of-life。
下列 Amazon ECS 最佳化 AMI 變體適用於具有 Amazon Linux 2023 作業系統的 Amazon EC2 執行個體。
| 作業系統 | AMI | 描述 | 儲存組態 |
|---|---|---|---|
| Amazon Linux 2023 | Amazon ECS 最佳化 Amazon Linux 2023 AMI |
Amazon Linux 2023 是新一代的 Amazon Linux AWS。建議在大部分情況下為 Amazon ECS 工作負載啟動 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon Linux 2023 使用者指南中的什麼是 Amazon Linux 2023。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
| Amazon Linux 2023 (arm64) | Amazon ECS 最佳化 Amazon Linux 2023 (arm64) AMI |
根據 Amazon Linux 2023,建議在啟動 Amazon EC2 執行個體時使用此 AMI,該執行個體採用 Arm 型 AWS Graviton/Graviton 2/Graviton 3/Graviton 4 處理器,適用於您的 Amazon ECS 工作負載。如需詳細資訊,請參閱《Amazon EC2 執行個體類型指南》中的 Amazon EC2 一般用途執行個體規格。 Amazon EC2 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
| Amazon Linux 2023 (Neuron) | Amazon ECS 最佳化 Amazon Linux 2023 AMI |
根據 Amazon Linux 2023,此 AMIis適用於 Amazon EC2 Inf1, Trn1 或 Inf2 執行個體。它預先設定了 AWS Inferentia 和 AWS Trainium 驅動程式,以及適用於 Docker 的 AWS Neuron 執行期,這使得在 Amazon ECS 上執行機器學習推論工作負載變得更加容易。如需詳細資訊,請參閱AWS Neuron 機器學習工作負載的 Amazon ECS 任務定義。 Amazon ECS 最佳化 Amazon Linux 2023 (Neuron) AMI 不會隨附預先安裝的 AWS CLI 。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
下列 Amazon ECS 最佳化 AMI 變體適用於具有 Amazon Linux 2 作業系統的 Amazon EC2 執行個體。
| 作業系統 | AMI | 描述 | 儲存組態 |
|---|---|---|---|
|
Amazon Linux 2 |
Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 AMI | 以 Amazon Linux 2 為基礎,在啟動 Amazon EC2 執行個體時使用此 AMI,而針對 Amazon ECS 工作負載,則使用 Linux 核心 5.10 而不是核心 4.14。Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 AMI 未預先安裝 AWS CLI 。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon Linux 2 |
Amazon ECS 最佳化 Amazon Linux 2 AMI | 這適用於您的 Amazon ECS 工作負載。Amazon ECS 最佳化 Amazon Linux 2 AMI 不提供 AWS CLI 預先安裝。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon Linux 2 (arm64) |
Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 (arm64) AMI |
根據 Amazon Linux 2,此 AMI 適用於您的 Amazon EC2 執行個體,該執行個體採用 Arm 型 AWS Graviton/Graviton 2/Graviton 3/Graviton 4 處理器,而您想要針對 Amazon ECS 工作負載使用 Linux 核心 5.10 而非 Linux 核心 4.14。如需詳細資訊,請參閱《Amazon EC2 執行個體類型指南》中的 Amazon EC2 一般用途執行個體規格。 Amazon EC2 Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 不會隨附 AWS CLI 預先安裝的 。 |
依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (arm64) | Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI |
根據 Amazon Linux 2,此 AMI 適用於啟動 Amazon EC2 執行個體時,這些執行個體採用 Arm 型 AWS Graviton/Graviton 2/Graviton 3/Graviton 4 處理器,適用於 Amazon ECS 工作負載。 Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 不會隨附 AWS CLI 預先安裝的 。 |
依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon Linux 2 (GPU) |
Amazon ECS GPU 最佳化核心 5.10 AMI | 根據 Amazon Linux 2,建議在為 Amazon ECS 工作負載使用 Linux 核心 5.10 啟動 Amazon EC2 GPU 型執行個體時使用這個 AMI。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱GPU 工作負載的 Amazon ECS 任務定義。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (GPU) | Amazon ECS GPU 最佳化 AMI | 根據 Amazon Linux 2,建議在為 Amazon ECS 工作負載使用 Linux 核心 4.14 啟動 Amazon EC2 GPU 型執行個體時使用這個 AMI。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱GPU 工作負載的 Amazon ECS 任務定義。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (Neuron) | Amazon ECS 最佳化 Amazon Linux 2 (Neuron) 核心 5.10 AMI | 以 Amazon Linux 2 為基礎,此 AMI 適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它預先設定 AWS 了 Inferentia 搭配 Linux 核心 5.10 和 AWS Trainium 驅動程式,以及適用於 Docker 的 AWS Neuron 執行期,這使得在 Amazon ECS 上執行機器學習推論工作負載變得更加輕鬆。如需詳細資訊,請參閱AWS Neuron 機器學習工作負載的 Amazon ECS 任務定義。Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI 不會隨附 AWS CLI 預先安裝的 。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (Neuron) | Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI | 以 Amazon Linux 2 為基礎,此 AMI 適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它預先設定了 AWS Inferentia 和 AWS Trainium 驅動程式,以及適用於 Docker 的 AWS Neuron 執行期,這使得在 Amazon ECS 上執行機器學習推論工作負載變得更加容易。如需詳細資訊,請參閱AWS Neuron 機器學習工作負載的 Amazon ECS 任務定義。Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI 不會隨附 AWS CLI 預先安裝的 。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
Amazon ECS 在 GitHub 上提供了 Amazon ECS 最佳化 AMI 的 Linux 變體變更記錄。如需詳細資訊,請參閱變更記錄
Amazon ECS 最佳化 AMI 的 Linux 變體使用 Amazon Linux 2 AMI 或 Amazon Linux 2023 AMI 作為其基礎。透過查詢 Systems Manager 參數存放區 API,可以擷取每個變體的 Amazon Linux 2 來源 AMI 名稱或 Amazon Linux 2023 AMI 名稱。如需詳細資訊,請參閱擷取 Amazon ECS 最佳化 Linux AMI 中繼資料。此外,還提供 Amazon Linux 2 AMI 版本備註。如需詳細資訊,請參閱 Amazon Linux 2 版本備註。此外,還提供 Amazon Linux 2023 版本備註。如需詳細資訊,請參閱 Amazon Linux 2023 版本備註。
下列頁面提供變更的其他資訊:
-
在 GitHub 上取得來源 AMI 發行
說明 -
Docker 文件中的 Docker 引擎版本備註
-
NVIDIA 文件中的 NVIDIA 驅動程式文件
-
GitHub 上的 Amazon ECS 代理程式變更日誌
ecs-init應用程式的原始程式碼,以及用來封裝代理程式的指令碼和組態,現在已成為代理程式儲存庫的一部分。對於ecs-init舊版本和封裝,請參閱 GitHub 上的 Amazon ecs-init 變更紀錄
將安全性更新套用至 Amazon ECS 最佳化 AMI
以 Amazon Linux 為基礎的 Amazon ECS 最佳化 AMIs 包含自訂的 版本cloud-init。 Cloud-init 是套件,用於在雲端運算環境中引導 Linux 映像,並在啟動執行個體時執行所需的動作。根據預設,所有在 2024 年 6 月 12 日之前發行的以 Amazon Linux 為基礎的 Amazon ECS 最佳化 AMIs,都會在執行個體啟動時套用所有「關鍵」和「重要」安全更新。
從 2024 年 6 月 12 日開始,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMIs 版本,預設行為將不再包含啟動時更新套件。反之,我們建議您更新至新的 Amazon ECS 最佳化 AMI,因為版本已推出。Amazon ECS 最佳化 AMIs 會在有可用的安全更新或基本 AMI 變更時發行。這將確保您收到最新的套件版本和安全性更新,而且套件版本在執行個體啟動時不會變動。如需擷取最新 Amazon ECS 最佳化 AMI 的詳細資訊,請參閱 擷取 Amazon ECS 最佳化 Linux AMI 中繼資料。
我們建議您將環境自動化,以便在新 AMI 可用時更新。如需可用選項的相關資訊,請參閱 Amazon ECS 可讓 EC2 容量管理更輕鬆,並搭配受管執行個體耗盡
若要繼續在 AMI 版本上手動套用「關鍵」和「重要」安全更新,您可以在 Amazon EC2 執行個體上執行下列命令。
yum update --security
如果您想要在啟動時重新啟用安全性更新,您可以在啟動 Amazon EC2 執行個體時,將以下行新增至 Cloud-init 使用者資料#cloud-config區段。如需詳細資訊,請參閱《Amazon Linux 使用者指南》中的在 Amazon Linux 2 上使用 cloud-init。
#cloud-config repo_upgrade: security
