本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS 優化的 Linux AMI
Amazon ECS 提供 Amazon ECS 最佳化的 AMI,這些 AMI 預先設定了執行容器工作負載的需求和建議。建議您為 Amazon EC2 執行個體使用 Amazon ECS 最佳化 Amazon Linux 2023 AMI,除非您的應用程式需要 Amazon EC2 GPU 型執行個體、特定作業系統或在該 AMI 中尚不可用的 Docker 版本。有關 Amazon Linux 2 和 Amazon Linux 2023 執行個體的資訊,請參閱 Amazon Linux 2023 使用者指南中的比較 Amazon Linux 2 和 Amazon Linux 2023。透過最新的 Amazon ECS 最佳化 AMI 啟動您的容器執行個體時,可確保您接收到最新的安全性更新和容器代理程式版本。如需執行個體啟動方式的詳細資訊,請參閱 啟動 Amazon ECS Linux 容器執行個體。
使用主控台建立叢集時,Amazon ECS 會為您的執行個體建立啟動範本,其中包含與所選作業系統相關聯的最新 AMI。
當您使 AWS CloudFormation 用建立叢集時,SSM 參數是 Auto Scaling 群組執行個體之 Amazon EC2 啟動範本的一部分。您可以將範本設定為使用動態 Systems Manager 參數來決定要部署哪些 Amazon ECS 最佳化 AMI。此參數可確保您每次部署堆疊時,都會檢查是否有需要套用至 EC2 執行個體的可用更新。如需如何使用 Systems Manager 參數的範例,請參閱使用者指南中的使用 Amazon ECS 最佳化 Amazon Linux 2023 AMI 建立 Amazon ECS 叢集。AWS CloudFormation
如果您需要自訂 Amazon ECS 最佳化 AMI,請參閱上的 Amazon ECS 最佳化 AMI 建置
Amazon ECS 最佳化 AMI 的 Linux 變體使用 Amazon Linux 2 AMI 作為其基礎。此外,還提供 Amazon Linux 2 AMI 版本備註。如需詳細資訊,請參閱 Amazon Linux 2 版本備註
我們建議您將 AMI 與 Linux 核心 5.10 搭配使用,因為 Linux 核心 4.14 已 end-of-life 於 2024 年 1 月 10 日達到。
下列 Amazon ECS 最佳化 AMI 的變體適用於您的 Amazon EC2 執行個體。
| 作業系統 | AMI | 描述 | 儲存組態 |
|---|---|---|---|
| Amazon Linux 2023 |
Amazon ECS 最佳化 Amazon Linux 2023 AMI |
Amazon Linux 2023 是 Amazon Linux 的下一代. AWS建議在大部分情況下為 Amazon ECS 工作負載啟動 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon Linux 2023 使用者指南中的什麼是 Amazon Linux 2023。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
| Amazon Linux 2023 (arm64) |
Amazon ECS 最佳化 Amazon Linux 2023 (arm64) AMI |
以 Amazon Linux 2023 為基礎,建議在啟動 Amazon EC2 執行個體 (採用 ARM 型 AWS Graviton/Graviton 2 處理器的執行個體) 時為 Amazon ECS 工作負載使用此 AMI。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的一般用途執行個體。 Amazon ECS 優化的 Amazon Linux 2023(ARM64)AMI 不附帶預裝。 AWS CLI |
|
| Amazon Linux 2023 (Neuron) |
Amazon Linux 2023 (Neuron) |
以 Amazon Linux 2023 為基礎,此 AMI 適用於 Amazon EC2 Inf1、TRN1 或 In2 執行個體。它已預先配置了 AWS 推論和 AWS Trainium 驅動程式,以及 Docker 的 AWS 神經元執行階段,讓 Amazon ECS 上的機器學習推論工作負載更容易執行。如需詳細資訊,請參閱 適用於 AWS 神經元機器學習工作負載的 Amazon ECS 任務定義。 Amazon ECS 優化的 Amazon Linux 2023(神經元)AMI 不附帶預裝。 AWS CLI |
|
|
Amazon Linux 2 |
Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 AMI |
以 Amazon Linux 2 為基礎,在啟動 Amazon EC2 執行個體時使用此 AMI,而針對 Amazon ECS 工作負載,則使用 Linux 核心 5.10 而不是核心 4.14。Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 AMI 未預先安裝 AWS CLI 。 |
依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon ECS 最佳化 Amazon Linux 2 AMI |
這適用於您的 Amazon ECS 工作負載。Amazon ECS 最佳化 Amazon Linux 2 AMI 不提供 AWS CLI 預先安裝。 | ||
|
Amazon Linux 2 (arm64) |
Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 (arm64) AMI |
此 AMI 以 Amazon Linux 2 為基礎,適用於您的 Amazon EC2 執行個體,這些執行個體由 ARM 式重力 AWS /引力 2 處理器提供支援,而您希望針對 Amazon ECS 工作負載使用 Linux 核心 5.10 而非 Linux 核心 4.14。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的一般用途執行個體。 Amazon ECS 優化的 Amazon Linux 2(arm64)AMI 不附帶預裝。 AWS CLI |
|
|
Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI |
此 AMI 以亞馬遜 Linux 2 為基礎,適用於啟動 Amazon EC2 執行個體,這些執行個體由 ARM 式重力 AWS /重力子 2 處理器提供支援,適用於您的 Amazon ECS 工作負載。 Amazon ECS 優化的 Amazon Linux 2(arm64)AMI 不附帶預裝。 AWS CLI |
||
|
Amazon Linux 2 (GPU) |
Amazon ECS GPU 優化內核 5.10 AMI |
以 Amazon Linux 2 為基礎,建議您在為 Amazon ECS 工作負載啟動具有 Linux 核心 5.10 的亞馬遜 EC2 GPU 型執行個體時使用此 AMI。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱 GPU 工作負載的 Amazon ECS 任務定義。 | |
| Amazon ECS GPU 最佳化 AMI | 以 Amazon Linux 2 為基礎,建議您在針對 Amazon ECS 工作負載啟動具有 Linux 核心 4.14 的亞馬遜 EC2 GPU 型執行個體時使用此 AMI。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱 GPU 工作負載的 Amazon ECS 任務定義。 | ||
| Amazon Linux 2 (Neuron) |
Amazon ECS 優化 Amazon Linux 2(神經元)內核 5.10 AMI |
以 Amazon Linux 2 為基礎,此 AMI 適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它預先配置了 AWS 推論與 Linux 內核 5.10 和 AWS Trainium 驅動程序和碼頭工人的 AWS 神經元運行時,這使得在 Amazon ECS 上運行機器學習推論工作負載更容易。如需詳細資訊,請參閱 適用於 AWS 神經元機器學習工作負載的 Amazon ECS 任務定義。Amazon ECS 優化 Amazon Linux 2(神經元)AMI 不附帶預裝。 AWS CLI | |
| Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI | 以 Amazon Linux 2 為基礎,此 AMI 適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它已預先配置了 AWS 推論和 AWS Trainium 驅動程式,以及 Docker 的 AWS 神經元執行階段,讓 Amazon ECS 上的機器學習推論工作負載更容易執行。如需詳細資訊,請參閱 適用於 AWS 神經元機器學習工作負載的 Amazon ECS 任務定義。Amazon ECS 優化 Amazon Linux 2(神經元)AMI 不附帶預裝。 AWS CLI |
Amazon ECS 為 Amazon ECS 優化 AMI 的 Linux 變體提供了一個更改日誌。 GitHub如需詳細資訊,請參閱變更記錄
Amazon ECS 最佳化 AMI 的 Linux 變體使用 Amazon Linux 2 AMI 或 Amazon Linux 2023 AMI 作為其基礎。透過查詢 Systems Manager 參數存放區 API,可以擷取每個變體的 Amazon Linux 2 來源 AMI 名稱或 Amazon Linux 2023 AMI 名稱。如需詳細資訊,請參閱 擷取 Amazon EC 最佳化的 Linux AMI 中繼資料。此外,還提供 Amazon Linux 2 AMI 版本備註。如需詳細資訊,請參閱 Amazon Linux 2 版本備註
下列頁面提供變更的其他資訊:
-
來源 AMI 發行
說明 GitHub -
Docker 文件中的 Docker 引擎版本備註
-
NVIDIA 文件中的 NVIDIA 驅動程式文件
-
Amazon ECS 代理更新日誌
GitHub ecs-init應用程式的原始程式碼,以及用來封裝代理程式的指令碼和組態,現在已成為代理程式儲存庫的一部分。對於舊版本ecs-init和包裝,請參閱 Amazon ECS-init更改日誌 GitHub
將安全性更新套用至 Amazon ECS 最佳化 AMI
以 Amazon Linux 為基礎的 Amazon ECS 最佳化 AMI 包含的自訂版本。cloud-init Cloud-init是用於在雲端運算環境中啟動 Linux 映像檔,並在啟動執行個體時執行所需動作的套件。根據預設,在 2024 年 6 月 12 日之前發行的所有以 Amazon Linux 為基礎的 Amazon ECS 最佳化 AMI 都會在執行個體啟動時套用所有「重大」和「重要」安全性更新。
從 2024 年 6 月 12 日發行的 Amazon ECS 最佳化 AMI 以 Amazon Linux 2 為基礎,預設行為將不再包含在啟動時更新套件。相反地,我們建議您在發行版本時更新為新的 Amazon ECS 最佳化 AMI。當有可用的安全性更新或基本 AMI 變更時,會發行 Amazon ECS 最佳化的 AMI。這樣可以確保您收到最新的套件版本和安全性更新,而且套件版本在執行個體啟動時不可變。如需擷取最新 Amazon ECS 最佳化 AMI 的詳細資訊,請參閱。擷取 Amazon EC 最佳化的 Linux AMI 中繼資料
我們建議您將環境自動化,以便在可用時更新為新的 AMI。如需可用選項的相關資訊,請參閱 Amazon ECS 透過受管執行個體排出功能,讓 EC2 容量管理
若要繼續在 AMI 版本上手動套用「重大」和「重要」安全更新,您可以在 Amazon EC2 執行個體上執行下列命令。
yum update --security
如果您想要在啟動時重新啟用安全更新,可以在啟動 Amazon EC2 執行個體時,將以下行新增至雲端初始化使用者資料的#cloud-config區段。如需詳細資訊,請參閱 Amazon Linux 使用者指南中的在 Amazon Linux 2 上使用雲端初始化。
#cloud-config repo_upgrade: security
