Amazon ECS に最適化された Linux AMI
Amazon ECS は、コンテナワークロードを実行する要件と推奨事項で事前設定された Amazon ECS に最適化された AMI を備えています。アプリケーションが Amazon EC2 GPU ベースのインスタンスや、特定のオペレーティングシステム、またはその AMI でまだ使用できない Docker バージョンを必要とする場合を除き、Amazon EC2 インスタンスには Amazon ECS に最適化された Amazon Linux 2023 AMI の使用をお勧めします。Amazon Linux 2 および Amazon Linux 2023 インスタンスの詳細については、「Amazon Linux 2023 ユーザーガイド」の「Amazon Linux 2 と Amazon Linux 2023 の比較」を参照してください。最新の Amazon ECS に最適化された AMI からコンテナインスタンスを起動することで、最新のセキュリティアップデートや、現行バージョンのコンテナエージェントを確実に取得できます。インスタンスを起動する方法についての詳細は、Amazon ECS Linux コンテナインスタンスの起動 を参照してください。
コンソールを使用してクラスターを作成すると、Amazon ECS は選択したオペレーティングシステムに関連付けられた最新の AMI を使用してインスタンスの起動テンプレートを作成します。
AWS CloudFormation を使用してクラスターを作成する場合、SSM パラメータは Auto Scaling グループインスタンスの Amazon EC2 起動テンプレートの一部となります。動的な Systems Manager パラメータを使用して、デプロイする Amazon ECS Optimized AMI を決定するようにテンプレートを設定できます。このパラメータにより、スタックをデプロイするたびに、EC2 インスタンスに適用する必要がある利用可能な更新があるかどうかがチェックされます。Systems Manager パラメータの使用方法の例については、「AWS CloudFormation ユーザーガイド」の「Create an Amazon ECS cluster with the Amazon ECS-optimized Amazon Linux 2023 AMI」を参照してください。
Amazon ECS に最適化された AMI をカスタマイズする必要がある場合は、GitHub の「Amazon ECS Optimized AMI Build Recipes
Amazon ECS に最適化された AMI の Linux バリアントは、Amazon Linux 2 AMI をベースとして使用しています。Amazon Linux 2 AMI リリースノートも公開されています。詳細については、「Amazon Linux 2 リリースノート
Linux カーネル 4.14 は 2024 年 1 月 10 日にサポート終了となったため、Linux カーネル 5.10 を搭載した AMI を使用することをお勧めします。
Amazon EC2 インスタンスでは、Amazon ECS に最適化された AMI の次のバリアントを使用できます。
| オペレーティングシステム | AMI | 説明 | ストレージ設定 |
|---|---|---|---|
| Amazon Linux 2023 |
Amazon ECS 最適化 Amazon Linux 2023 AMI |
Amazon Linux 2023 は、AWS の次世代 Amazon Linux です。ほとんどの場合、Amazon ECS ワークロードのために Amazon EC2 インスタンスを起動するためにお勧めします。詳細については、「Amazon Linux 2023 ユーザーガイド」の「Amazon Linux 2023 とは」を参照してください。 |
デフォルトでは、Amazon ECS 最適化 Amazon Linux 2023 AMI は 単一の 30 GiB ルートボリュームが付属しています。30 GiB ルートボリュームのサイズを起動時に変更して、コンテナインスタンスで使用可能なストレージを増やすことができます。このストレージは、オペレーティングシステム用と Docker イメージおよびメタデータ用に使用されます。 Amazon ECS 最適化 Amazon Linux 2023 AMI のデフォルトファイルシステムは |
| Amazon Linux 2023 (arm64) |
Amazon ECS 最適化 Amazon Linux 2023 (arm64) AMI |
この AMI は Amazon Linux 2023 に基づいており、ARM ベースの AWS Graviton/Graviton 2 プロセッサを搭載した Amazon EC2 インスタンスを、Amazon ECS ワークロードのために起動する場合に使用することが推奨されています。詳細については、「Amazon EC2 ユーザーガイド」の「General Purpose Instances」を参照してください。 Amazon ECS 最適化 Amazon Linux 2023 (arm64) AMI には、AWS CLI はプリインストールされていません。 |
|
| Amazon Linux 2023 (Neuron) |
Amazon Linux 2023 (Neuron) |
これは Amazon Linux 2023 をベースにした、Amazon EC2 Inf1、Trn1、または Inf2 インスタンス用の AMI です。AWS Inferentia および AWS Trainium ドライバーと Docker 用の AWS Neuron ランタイムが事前設定されており、Amazon ECS での機械学習推論ワークロードの実行が容易になります。詳細については、「AWS Neuron 機械学習ワークロードでの Amazon ECS タスク定義」を参照してください。 Amazon ECS に最適化された Amazon Linux 2023 (Neuron) AMI には、AWS CLI はプリインストールされていません。 |
|
|
Amazon Linux 2 |
Amazon ECS に最適化された Amazon Linux 2 カーネル 5.10 AMI |
この AMI は Amazon Linux 2 をベースにしており、Amazon ECS ワークロードに Linux カーネル 4.14 ではなく Linux カーネル 5.10 を使用して、Amazon EC2 インスタンスを起動したい場合に使用します。Amazon ECS に最適化された Amazon Linux 2 カーネル 5.10 AMI では、AWS CLI は事前インストールされていません。 |
デフォルトでは、Amazon Linux 2 ベースの Amazon ECS に最適化された AMI(Amazon ECS に最適化された Amazon Linux 2 AMI、Amazon ECS に最適化された Amazon Linux 2 (arm64) AMI、および Amazon ECS GPU に最適化された AMI)には、1 つの 30 GiB のルートボリュームが付属しています。30 GiB ルートボリュームのサイズを起動時に変更して、コンテナインスタンスで使用可能なストレージを増やすことができます。このストレージは、オペレーティングシステム用と Docker イメージおよびメタデータ用に使用されます。 Amazon ECS に最適化された Amazon Linux 2 AMI のデフォルトファイルシステムは |
|
Amazon ECS に最適化された Amazon Linux 2 AMI |
これは Amazon ECS のワークロード用です。Amazon ECS に最適化された Amazon Linux 2 AMI には、AWS CLI はプリインストールされていません。 | ||
|
Amazon Linux 2 (arm64) |
Amazon ECS に最適化された Amazon Linux 2 カーネル 5.10 (arm64) AMI |
この AMI は Amazon Linux 2 をベースにし、ARM ベースの AWS Graviton/Graviton 2 プロセッサを搭載したAmazon EC2 インスタンス用であり、Amazon EC2 S ワークロードに Linux カーネル 4.14 ではなく Linux カーネル 5.10を使用する場合に使用します。詳細については、「Amazon EC2 ユーザーガイド」の「General Purpose Instances」を参照してください。 Amazon ECS に最適化された Amazon Linux 2 (arm64) AMI には、AWS CLI はプリインストールされていません。 |
|
|
Amazon ECS に最適化された Amazon Linux 2 (arm64) AMI |
この AMI は Amazon Linux 2 をベースにしており、Amazon ECS ワークロードに ARM ベースの AWS Graviton/Graviton 2 プロセッサを搭載した Amazon EC2 インスタンスを起動する場合に使用します。 Amazon ECS に最適化された Amazon Linux 2 (arm64) AMI には、AWS CLI はプリインストールされていません。 |
||
|
Amazon Linux 2 (GPU) |
Amazon ECS GPU に最適化されたカーネル 5.10 AMI |
この AMI は Amazon Linux 2 に基づいており、Amazon ECS ワークロード用に Linux カーネル 5.10 で Amazon EC2 GPU ベースのインスタンスを起動する場合に使用することをお勧めします。NVIDIA カーネルドライバーと Docker GPU ランタイムが事前に構成されており、Amazon ECS で GPU を利用する実行中のワークロードになります。詳細については、「GPU ワークロード向けの Amazon ECS タスク定義」を参照してください。 | |
| Amazon ECS GPU に最適化された AMI | この AMI は Amazon Linux 2 に基づいており、Amazon ECS ワークロード用に Linux カーネル 4.14 で Amazon EC2 GPU ベースのインスタンスを起動する場合に使用することをお勧めします。NVIDIA カーネルドライバーと Docker GPU ランタイムが事前に構成されており、Amazon ECS で GPU を利用する実行中のワークロードになります。詳細については、「GPU ワークロード向けの Amazon ECS タスク定義」を参照してください。 | ||
| Amazon Linux 2 (Neuron) |
Amazon ECS に最適化された Amazon Linux 2 (Neuron) カーネル 5.10 AMI |
これは Amazon Linux 2 をベースにした、Amazon EC2 Inf1、Trn1、または Inf2 インスタンス用の AMI です。Linux カーネル 5.10 搭載 AWS Inferentia および AWS Trainium ドライバーと Docker 用の AWS Neuron ランタイムが事前設定されており、Amazon ECS での機械学習推論ワークロードの実行が容易になります。詳細については、「AWS Neuron 機械学習ワークロードでの Amazon ECS タスク定義」を参照してください。Amazon ECS 最適化 Amazon Linux 2 (Neuron) AMI には、AWS CLI はプリインストールされていません。 | |
| Amazon ECS 最適化 Amazon Linux 2 (Neuron) AMI | これは Amazon Linux 2 をベースにした、Amazon EC2 Inf1、Trn1、または Inf2 インスタンス用の AMI です。AWS Inferentia および AWS Trainium ドライバーと Docker 用の AWS Neuron ランタイムが事前設定されており、Amazon ECS での機械学習推論ワークロードの実行が容易になります。詳細については、「AWS Neuron 機械学習ワークロードでの Amazon ECS タスク定義」を参照してください。Amazon ECS 最適化 Amazon Linux 2 (Neuron) AMI には、AWS CLI はプリインストールされていません。 |
Amazon ECS は、GitHub で Amazon ECS を使用して最適化した AMI の Linux バリアントの変更ログを提供します。詳細については、「Changelog
Amazon ECS 最適化 AMI の Linux バリエーションは、Amazon Linux 2 AMI または Amazon Linux 2023 AMI をベースとして使用します。各バリアントの Amazon Linux 2 ソース AMI 名 もしくは Amazon Linux 2023 を取得するには、Systems Manager Parameter Store API をクエリします。詳細については、「Amazon ECS に最適化された Linux AMI メタデータを取得する」を参照してください。Amazon Linux 2 AMI リリースノートも公開されています。詳細については、「Amazon Linux 2 リリースノート
次のページでは、変更に関する追加情報を説明します。
-
GitHub のソース AMI リリース
ノート -
Docker ドキュメントの「Docker Engine リリースノート
」 -
NVIDIA ドキュメントの「NVIDIA ドライバードキュメント
」 -
GitHub での Amazon ECS エージェントの変更ログ
ecs-initアプリケーションのソースコード、エージェントをパッケージ化するためのスクリプトと構成は、エージェントリポジトリの一部になりました。ecs-initの古いバージョンおよびパッケージについては、GitHub で「Amazon ecs-init の変更ログ」を参照してください。
Amazon ECS に最適化された AMI へのセキュリティ更新の適用
Amazon Linux に基づく Amazon ECS に最適化された AMI には、cloud-init のカスタマイズされたバージョンが含まれています。Cloud-init は、Linux イメージをクラウドコンピューティング環境でブートストラップし、インスタンスの起動時に必要なアクションを実行するために使用されるパッケージです。デフォルトで、2024 年 6 月 12 日より前にリリースされた Amazon Linux に基づくすべての Amazon ECS に最適化された AMI では、インスタンスの起動時にすべての「重大」および「重要」なセキュリティ更新が適用されます。
2024 年 6 月 12 日のリリース以降、Amazon Linux 2 に基づく Amazon ECS に最適化された AMI の デフォルトの動作には、起動時のパッケージの更新が含まれなくなります。代わりに、リリースが利用可能になりしだい、Amazon ECS に最適化された新しい AMI に更新することをお勧めします。Amazon ECS に最適化された AMI は、利用可能なセキュリティ更新またはベース AMI の変更があったときにリリースされます。この結果、最新のパッケージバージョンとセキュリティ更新が確実に適用され、パッケージバージョンはインスタンスの起動を通じて不変です。Amazon ECS に最適化された最新の AMI の取得方法の詳細については、「Amazon ECS に最適化された Linux AMI メタデータを取得する」を参照してください。
新しい AMI が利用可能になりしだい更新するように環境を自動化することをお勧めします。利用可能なオプションの詳細については、「Amazon ECS のマネージドインスタンスドレインにより Amazon EC2 キャパシティの管理が容易に
特定の AMI バージョンに「重大」および「重要」のセキュリティ更新を引き続き手動で適用する場合は、Amazon EC2 インスタンスで次のコマンドを実行します。
yum update --security
起動時にセキュリティ更新を再度有効にする場合は、Amazon EC2 インスタンスの起動時に cloud-init ユーザーデータの #cloud-config セクションに次の行を追加できます。詳細については、「Amazon Linux ユーザーガイド」の「Amazon Linux 2 で cloud-init を使用する」を参照してください。
#cloud-config repo_upgrade: security
