AMI optimizada para Amazon ECS
Amazon ECS proporciona AMI optimizadas para Amazon ECS que están preconfiguradas con estos requisitos y recomendaciones para ejecutar sus cargas de trabajo de contenedor. Le recomendamos que utilice la AMI de Amazon Linux 2023 optimizada para Amazon ECS para sus instancias de Amazon EC2 a menos que la aplicación requiera instancias basadas en GPU de Amazon EC2, un sistema operativo específico o una versión de Docker que aún no esté disponible en esa AMI. Para obtener información sobre instancias de Amazon Linux 2 y Amazon Linux 2023, consulte Comparing Amazon Linux 2 and Amazon Linux 2023 en la Guía del usuario de Amazon Linux 2023. Si lanza las instancias de contenedor desde la AMI optimizada para Amazon ECS más reciente, se asegurará de que reciba las actualizaciones de seguridad y la versión del agente de contenedor actuales. Para obtener más información acerca de cómo lanzar una instancia, consulte Lanzamiento de una instancia de contenedor de Linux de Amazon ECS.
Las variantes de Linux de la AMI optimizada para Amazon ECS utilizan la AMI de Amazon Linux 2 como base. También están disponibles las notas de la versión de la AMI de Amazon Linux 2. Para obtener más información, consulte las notas de la versión de Amazon Linux 2
Le recomendamos que utilice una AMI con el kernel 5.10 de Linux, ya que el kernel 4.14 de Linux llegó al final de su vida útil el 10 de enero de 2024.
Están disponibles las siguientes variantes de la AMI optimizada para Amazon ECS para sus instancias de Amazon EC2.
| Sistema operativo | AMI | Descripción | Configuración de almacenamiento |
|---|---|---|---|
| Amazon Linux 2023 |
AMI de Amazon Linux 2023 optimizada para Amazon ECS |
Amazon Linux 2023 es la próxima generación de Amazon Linux de AWS. En la mayoría de los casos, se recomienda para lanzar instancias de Amazon EC2 para las cargas de trabajo de Amazon ECS. Para obtener más información, consulte Qué es Amazon Linux 2023 en la Guía del usuario de Amazon Linux 2023. |
De forma predeterminada, la AMI de Amazon Linux 2023 optimizada para Amazon ECS se envía con un volumen raíz único de 30 GiB. Puede modificar el tamaño del volumen de raíz de 30 GiB en el momento del lanzamiento para aumentar el almacenamiento disponible en su instancia de contenedor. Este almacenamiento se utiliza para el sistema operativo y para imágenes de Docker y metadatos. El sistema de archivos predeterminado para la AMI de Amazon Linux 2023 optimizada para Amazon ECS es |
| Amazon Linux 2023 (arm64) |
AMI de Amazon Linux 2023 (arm64) optimizada para Amazon ECS |
De acuerdo con Amazon Linux 2023, se recomienda utilizar esta AMI cuando lanza las instancias de Amazon EC2, que cuentan con procesadores AWS Graviton/Graviton 2 basados en Arm, para las cargas de trabajo de Amazon ECS. Para obtener más información, consulte Instancias de uso general en la Guía del usuario de Amazon EC2 para instancias Linux. La AMI de Amazon Linux 2023 (arm64) optimizada para Amazon ECS no incluye la AWS CLI preinstalada. |
|
| Amazon Linux 2023 (Neuron) |
AMI de Amazon Linux 2023 (Neuron) optimizada por Amazon ECS |
Se recomienda utilizar esta AMI basada en Amazon Linux 2023 cuando lanza las instancias Inf1 de Amazon EC2. Viene preconfigurada con controladores de AWS Inferentia y el tiempo de ejecución de AWS Neuron para Docker, que facilita la ejecución de cargas de trabajo de inferencia de machine learning en Amazon ECS. Para obtener más información, consulte Uso de AWS Neuron en Amazon Linux 2 en Amazon ECS. La AMI de Amazon Linux 2023 (Neuron) optimizada para Amazon ECS no incluye la AWS CLI preinstalada. | |
|
Amazon Linux 2 |
AMI de Amazon Linux 2 con kernel 5.10 optimizada para Amazon ECS |
Se debe utilizar esta AMI basada en Amazon Linux 2 cuando lanza las instancias de Amazon EC2 y desea usar Linux con kernel 5.10 en lugar de kernel 4.14 para las cargas de trabajo de Amazon ECS. La AMI de Amazon Linux 2 con kernel 5.10 optimizada para Amazon ECS no incluye la AWS CLI preinstalada. |
De forma predeterminada, las AMI basadas en Amazon Linux 2 optimizadas para Amazon ECS (AMI de Amazon Linux 2 optimizada para Amazon ECS, AMI de Amazon Linux 2 (arm64) optimizada para Amazon ECS y AMI optimizada para GPU de Amazon ECS) se envían con un único volumen raíz de 30 GiB. Puede modificar el tamaño del volumen de raíz de 30 GiB en el momento del lanzamiento para aumentar el almacenamiento disponible en su instancia de contenedor. Este almacenamiento se utiliza para el sistema operativo y para imágenes de Docker y metadatos. El sistema de archivos predeterminado para la AMI de Amazon Linux 2 optimizada para Amazon ECS es |
|
AMI de Amazon Linux 2 optimizada para Amazon ECS |
Se trata de las cargas de trabajo de Amazon ECS. La AMI de Amazon Linux 2 optimizada para Amazon ECS no incluye la AWS CLI preinstalada. | ||
|
Amazon Linux 2 (arm64) |
AMI de Amazon Linux 2 con kernel 5.10 (arm64) optimizada para Amazon ECS |
Se debe utilizar esta AMI basada en Amazon Linux 2 para las instancias de Amazon EC2, que cuentan con procesadores AWS Graviton/Graviton 2 basados en Arm, y desea usar Linux con kernel 5.10 en lugar de Linux con kernel 4.14 para las cargas de trabajo de Amazon ECS. Para obtener más información, consulte Instancias de uso general en la Guía del usuario de Amazon EC2 para instancias Linux. La AMI de Amazon Linux 2 (arm64) optimizada para Amazon ECS no incluye la AWS CLI preinstalada. |
|
|
AMI de Amazon Linux 2 (arm64) optimizada para Amazon ECS |
Se debe utilizar esta AMI basada en Amazon Linux 2 cuando lanza las instancias de Amazon EC2, que cuentan con procesadores AWS Graviton/Graviton 2 basados en Arm, para las cargas de trabajo de Amazon ECS. La AMI de Amazon Linux 2 (arm64) optimizada para Amazon ECS no incluye la AWS CLI preinstalada. |
||
|
Amazon Linux 2 (GPU) |
AMI de kernel 5.10 optimizada para GPU de Amazon ECS |
Basada en Amazon Linux 2, se recomienda utilizar esta AMI cuando inicia las instancias basadas en GPU de Amazon EC2 con el kernel 5.10 de Linux para las cargas de trabajo de Amazon ECS. Viene preconfigurada con controladores de kernel de NVIDIA y un tiempo de ejecución de GPU de Docker que permite ejecutar cargas de trabajo que aprovechan las GPU de Amazon ECS. Para obtener más información, consulte Uso de GPU en Amazon ECS. | |
| AMI optimizada para GPU de Amazon ECS | Basada en Amazon Linux 2, se recomienda utilizar esta AMI cuando inicia las instancias basadas en GPU de Amazon EC2 con el kernel 4.14 de Linux para las cargas de trabajo de Amazon ECS. Viene preconfigurada con controladores de kernel de NVIDIA y un tiempo de ejecución de GPU de Docker que permite ejecutar cargas de trabajo que aprovechan las GPU de Amazon ECS. Para obtener más información, consulte Uso de GPU en Amazon ECS. | ||
| Amazon Linux 2 (Neuron) |
AMI de kernel 5.10 de Amazon Linux 2 (Neuron) optimizada para Amazon ECS |
Esta AMI basada en Amazon Linux 2 es para las instancias Inf1, Trn1 o Inf2 de Amazon EC2. Viene preconfigurada con controladores de AWS Inferentia con kernel 5.10 de Linux y AWS Trainium y el tiempo de ejecución de AWS Neuron para Docker, que facilita la ejecución de cargas de trabajo de inferencia de machine learning en Amazon ECS. Para obtener más información, consulte Uso de AWS Neuron en Amazon Linux 2 en Amazon ECS. La AMI de Amazon Linux 2 (Neuron) optimizada para Amazon ECS no incluye la AWS CLI preinstalada. | |
| AMI de Amazon Linux 2 (Neuron) optimizada para Amazon ECS | Esta AMI basada en Amazon Linux 2 es para las instancias Inf1, Trn1 o Inf2 de Amazon EC2. Viene preconfigurada con controladores de AWS Inferentia y AWS Trainium y el tiempo de ejecución de AWS Neuron para Docker, que facilita la ejecución de cargas de trabajo de inferencia de machine learning en Amazon ECS. Para obtener más información, consulte Uso de AWS Neuron en Amazon Linux 2 en Amazon ECS. La AMI de Amazon Linux 2 (Neuron) optimizada para Amazon ECS no incluye la AWS CLI preinstalada. |
Amazon ECS proporciona un registro de cambios para la variante Linux de la AMI optimizada para Amazon ECS en GitHub. Para obtener más información, consulte Changelog
Las variantes de Linux de la AMI optimizada para Amazon ECS utilizan la AMI de Amazon Linux 2 o la AMI de Linux 2023 como base. El nombre de la AMI de origen de Amazon Linux 2 o de la AMI de Amazon Linux 2023 para cada variante se puede recuperar consultando la API de Systems Manager Parameter Store. Para obtener más información, consulte Recuperación de metadatos de las AMI optimizadas para Amazon ECS. También están disponibles las notas de la versión de la AMI de Amazon Linux 2. Para obtener más información, consulte las notas de la versión de Amazon Linux 2
En las páginas siguientes se proporciona información adicional acerca de los cambios:
-
Notas de la versión de la AMI de origen
en GitHub -
Notas de la versión de Docker Engine
en la documentación de Docker -
Documentación de controlador NVIDIA
en la documentación de NVIDIA -
Registro de cambios del agente de Amazon ECS
en GitHub El código de origen de la aplicación
ecs-inity los scripts y la configuración para empaquetar el agente ahora forman parte del repositorio de agentes. Para ver versiones anteriores deecs-inity paquetes, consulte el registro de cambios de Amazon ecs-initen GitHub.
Aplicación de actualizaciones de seguridad a la AMI optimizada para Amazon ECS
Las AMI optimizadas para Amazon ECS basadas en Amazon Linux contienen una versión personalizada de cloud-init. Cloud-init es un paquete que se utiliza para arrancar imágenes de Linux en un entorno de computación en la nube y llevar a cabo las acciones deseadas al iniciar una instancia. De manera predeterminada, todas las AMI optimizadas para Amazon ECS basadas en Amazon Linux publicadas antes del 12 de junio de 2024 tienen todas las actualizaciones de seguridad “críticas” e “importantes” aplicadas al iniciar la instancia.
A partir de las versiones del 12 de junio de 2024 de las AMI optimizadas para Amazon ECS basadas en Amazon Linux 2, el comportamiento predeterminado ya no incluirá la actualización de paquetes en el momento del lanzamiento. En su lugar, le recomendamos que actualice a una nueva AMI optimizada para Amazon ECS a medida que haya versiones disponibles. Las AMI optimizadas para Amazon ECS se publican cuando hay actualizaciones de seguridad disponibles o cambios en la AMI base. Esto garantizará que reciba las últimas versiones del paquete y las actualizaciones de seguridad más recientes y que las versiones del paquete sean inmutables durante el inicio de las instancias. Para obtener más información acerca de cómo recuperar las AMI optimizadas para Amazon ECS más recientes, consulte Recuperación de metadatos de las AMI optimizadas para Amazon ECS.
Recomendamos automatizar el entorno para actualizarlo a una nueva AMI a medida que estén disponibles. Puede utilizar el drenaje de instancias administradas para conseguirlo. Para obtener más información, consulte Drenaje de instancias administradas por Amazon ECS.
Si desea seguir aplicando manualmente las actualizaciones de seguridad “Críticas” e “Importantes” en una versión concreta de la AMI, puede ejecutar el siguiente comando en su instancia de Amazon EC2.
yum update --security
Si desea volver a habilitar las actualizaciones de seguridad en el momento del inicio, puede agregar la siguiente línea a la sección #cloud-config de datos de usuario de cloud-init al iniciar la instancia de Amazon EC2. Para obtener más información, consulte Uso de cloud-init en Amazon Linux 2 en la Guía del usuario de Amazon Linux.
#cloud-config repo_upgrade: security
