外部インスタンス上の AWS Systems Manager エージェントと Amazon ECS コンテナエージェントを更新する
オンプレミスのサーバーまたは VM で、AWS Systems Managerエージェント(SSM Agent)と Amazon ECS コンテナエージェント(Amazon ECS ワークロードの実行時)AWSは、機能が追加または更新されたときに、これらのエージェントの新しいバージョンをリリースします。外部インスタンスがいずれかのエージェントの以前のバージョンを使用している場合は、次の手順を使用して更新できます。
外部インスタンスでの SSM Agent の更新
AWS Systems Managerインスタンスで SSM Agent を更新するプロセスを自動化することをお勧めします。これらは、更新を自動化するためのいくつかの方法を提供します。詳細については、AWS Systems Managerユーザーガイドの「SSM Agent の更新を自動化する」を参照してください。
外部インスタンス上の Amazon ECS エージェントを更新しています
外部インスタンスでは、Amazon ECS コンテナエージェントはecs-init
パッケージをアップグレードすることで更新されます。Amazon ECS エージェントを更新しても、実行中のタスクやサービスが中断されることはありません。Amazon ECS がecs-init
パッケージと署名ファイルを、各リージョンの Amazon S3 バケットに作成します。ecs-init
から始まるバージョン1.52.1-1
では、Amazon ECS は、外部インスタンスが使用するオペレーティングシステムとシステムアーキテクチャに応じて個別の ecs-init
パッケージを提供します。
以下の表を使用して、ecs-init
パッケージは、外部インスタンスが使用するオペレーティングシステムとシステムアーキテクチャに基づいてダウンロードする必要があります。
注記
次のコマンドを使用して、外部インスタンスが使用するオペレーティングシステムおよびシステムアーキテクチャを決定できます。
cat /etc/os-release uname -m
オペレーティングシステム (アーキテクチャ) | ecs-init パッケージ |
---|---|
CentOS 7 (x86-64) CentOS 8 (x86_64) CentOS Stream 9 (x86_64) SUSE Enterprise Server 15 (x86_64) RHEL 7 (x86_64) RHEL 8 (x86_64) |
|
CentOS 7 (aarch64) CentOS 8 (aarch64) CentOS Stream 9 (aarch64) RHEL 7 (aarch64) |
|
Debian 9 (x86_64) Debian 10 (x86_64) Debian 11 (x86_64) Debian 12 (x86_64) Ubuntu 18 (x86_64) Ubuntu 20 (x86_64) Ubuntu 22 (x86_64) Ubuntu 24 (x86_64) |
|
Debian 9 (aarch64) Debian 10 (aarch64) Debian 11 (aarch64) Debian 12 (aarch64) Ubuntu 18 (aarch64) Ubuntu 20 (aarch64) Ubuntu 22 (aarch64) Ubuntu 24 (aarch64) |
|
Amazon ECS エージェントを更新するには、以下の手順に従います。
Amazon ECS エージェントを更新するには
-
実行している Amazon ECS エージェントのバージョンを確認します。
curl -s 127.0.0.1:51678/v1/metadata | python3 -mjson.tool
-
オペレーティングシステムとシステムアーキテクチャー用の
ecs-init
パッケージをダウンロードします。Amazon ECS がecs-init
パッケージファイルを、各リージョンの Amazon S3 バケットに作成します。置き換えることを確認します。<region>
コマンド内の識別子を、地理的に最も近いリージョン名 (例:us-west-2
)に置き換えることを確認します。amazon-ecs-init-latest.x86_64.rpm
curl -o amazon-ecs-init.rpm https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.x86_64.rpmamazon-ecs-init-latest.aarch64.rpm
curl -o amazon-ecs-init.rpm https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.aarch64.rpmamazon-ecs-init-latest.amd64.deb
curl -o amazon-ecs-init.deb https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.amd64.debamazon-ecs-init-latest.arm64.deb
curl -o amazon-ecs-init.deb https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.arm64.deb -
(オプション) PGP 署名を使用して、
ecs-init
パッケージファイルの妥当性を検証します。-
GnuPG をダウンロードし、インストールします。GNUpg の詳細については、「GnuPG ウェブサイト
」を参照してください。Linux システムの場合は、お使いの Linux ディストリビューションでパッケージマネージャーを使用して gpg
をインストールします。 -
Amazon ECS PGP パブリックキーを取得します。
gpg --keyserver hkp://keys.gnupg.net:80 --recv BCE9D9A42D51784F
-
ecs-init
パッケージ署名ファイルをダウンロードします。署名は、ASCII でデタッチ済みの PGP 署名で、拡張子が.asc
のファイルに保存されています。Amazon ECS は、各リージョンの Amazon S3 バケットに署名ファイルを提供します。置き換えることを確認します。<region>
コマンド内の識別子を、地理的に最も近いリージョン名 (例:us-west-2
)に置き換えることを確認します。amazon-ecs-init-latest.x86_64.rpm
curl -o amazon-ecs-init.rpm.asc https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.x86_64.rpm.ascamazon-ecs-init-latest.aarch64.rpm
curl -o amazon-ecs-init.rpm.asc https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.aarch64.rpm.ascamazon-ecs-init-latest.amd64.deb
curl -o amazon-ecs-init.deb.asc https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.amd64.deb.ascamazon-ecs-init-latest.arm64.deb
curl -o amazon-ecs-init.deb.asc https://s3.
<region>
.amazonaws.com/amazon-ecs-agent-<region>
/amazon-ecs-init-latest.arm64.deb.asc -
キーを使用して
ecs-init
パッケージファイルを検証します。rpm
パッケージ向けgpg --verify amazon-ecs-init.rpm.asc ./amazon-ecs-init.rpm
deb
パッケージ向けgpg --verify amazon-ecs-init.deb.asc ./amazon-ecs-init.deb
予想される出力は次のようになります。
gpg: Signature made Fri 14 May 2021 09:31:36 PM UTC gpg: using RSA key 50DECCC4710E61AF gpg: Good signature from "Amazon ECS <ecs-security@amazon.com>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: F34C 3DDA E729 26B0 79BE AEC6 BCE9 D9A4 2D51 784F Subkey fingerprint: D64B B6F9 0CF3 77E9 B5FB 346F 50DE CCC4 710E 61AF
-
-
ecs-init
パッケージをインストールします。rpm
パッケージ向けは、CentOS 7、CentOS 8、および RHEL 7 に搭載されています。sudo yum install -y ./amazon-ecs-init.rpm
SUSE Enterprise Server 15 の
rpm
パッケージ向けsudo zypper install -y --allow-unsigned-rpm ./amazon-ecs-init.rpm
deb
パッケージ向けsudo dpkg -i ./amazon-ecs-init.deb
-
ecs
サービスを再起動します。sudo systemctl restart ecs
-
Amazon ECS エージェントのバージョンが更新されたことを確認します。
curl -s 127.0.0.1:51678/v1/metadata | python3 -mjson.tool