Amazon ECS に最適化された Windows AMI
Amazon ECS に最適化された AMI には、Amazon ECS ワークロードの実行に必要なコンポーネントがあらかじめ設定されています。Amazon ECSで一元化されたワークロードを実行するために必要な基本的な仕様を満たす独自のコンテナインスタンス AMI を作成することはできますが、Amazon ECS に最適化された AMI は事前設定され、AWS エンジニアにより Amazon ECS でテストされています。これは最も簡単に開始できる方法であり、AWS でコンピューティングリソースをすばやく実行できます。
Amazon ECS に最適化された AMI メタデータ (各バリアントの AMI 名、Amazon ECS コンテナエージェントバージョン、Docker バージョンを含む Amazon ECS ランタイムバージョンなど) は、プログラムで取得できます。詳細については、「Amazon ECS に最適化された Windows AMI メタデータを取得する」を参照してください。
Windows AMI Amazon SNS トピックをサブスクライブして、新しい AMI がリリースされたとき、または AMI バージョンがプライベートとしてマークされたときに通知を受け取ることができます。詳細については、「Amazon ECS に最適化された Windows AMI の更新通知をサブスクライブする」を参照してください。
重要
8 月以降に製造された ECS に最適化された AMI バリアントはすべて Docker EE (Mirantis) から Docker CE (Moby プロジェクト) に移行される予定です。
お客様がデフォルトで最新のセキュリティ更新を受けられるように、Amazon ECS は Windows ECS に最適化された AMI を 3 つ以上維持しています。Amazon ECS は、新しい Windows Amazon ECS に最適化された AMI をリリースした後、古いプライベートである Windows Amazon ECS に最適化された AMI を作成します。アクセスが必要なプライベート AMI がある場合は、クラウドSupport のチケットを提出してください。
Amazon ECS に最適化された AMI バリアント
Amazon EC2 インスタンスでは、Amazon ECS に最適化された AMI の次の Windows Server バリアントを使用できます。
重要
8 月以降に製造された ECS に最適化された AMI バリアントはすべて Docker EE (Mirantis) から Docker CE (Moby プロジェクト) に移行される予定です。
-
Amazon ECS に最適化された Windows Server 2022 Full AMI
-
Amazon ECS に最適化された Windows Server 2022 Core AMI
-
Amazon ECS に最適化された Windows Server 2019 Full AMI
-
Amazon ECS に最適化された Windows Server 2019 Core AMI
-
Amazon ECS に最適化された Windows Server 2016 Full AMI
重要
Windows Server 2016 は、25.x.x などの最新の Docker バージョンをサポートしていません。そのため、Windows Server 2016 Full AMI には Docker ランタイムに対するセキュリティパッチやバグパッチは適用されません。次の Windows プラットフォームのいずれかに移行することをお勧めします。
-
Windows Server 2022 Full
-
Windows Server 2022 Core
-
Windows Server 2019 Full
-
Windows Server 2019 Core
2022 年 8 月 9 日、Amazon ECS に最適化された Windows Server 20H2 Core AMI はサポートを終了しました。この AMI の新しいバージョンはリリースされません。詳細については、「Windows Server のリリース情報
Windows Server 2022、Windows Server 2019 および Windows Server 2016 は、長期サービスチャネル (LTSC) リリースです。Windows Server 20H2 は、半期チャネル (SAC) リリースです。詳細については、「Windows Server のリリース情報
考慮事項
以下は、Amazon EC2 Windows コンテナと Amazon ECS についての留意点です。
-
Windows コンテナは Linux コンテナインスタンスでは実行できません。逆の場合も同様です。Windows タスクと Linux タスクをより適切に配置するには、Windows コンテナインスタンスと Linux コンテナインスタンスを別々のクラスターに保持し、Windows タスクは Windows クラスターにのみ配置します。次の配置制約
memberOf(ecs.os-type=='windows')を設定して、Windows のタスク定義が Windows インスタンスのみに配置されるようにする必要があります。 -
Windowsコンテナは、EC2 および Fargate 起動タイプを使用するタスクでサポートされています。
-
Windows コンテナとコンテナインスタンスでは、Linux コンテナとコンテナインスタンス用のタスク定義パラメータは全面的にはサポートされていません。まったくサポートされないパラメータもあり、Windows での動作と Linux での動作が異なるパラメータもあります。詳細については、「Windows を実行している EC2 インスタンスでの Amazon ECS タスク定義の違い」を参照してください。
-
タスクの IAM ロール 機能については、起動時に機能を許可するように Windows コンテナインスタンスを設定する必要があります。コンテナは、この機能を使用するときに、指定された PowerShell コードの一部を実行する必要があります。詳細については、「 Amazon EC2 Windows インスタンスの追加設定」を参照してください。
-
タスク用の IAM ロール の機能では認証情報プロキシを使用してコンテナに認証情報を提供します。この認証情報プロキシは、コンテナインスタンスのポート 80 を占有するため、タスク用の IAM ロール を使用する場合、タスクにポート 80 を使用することができません。ウェブサービスコンテナの場合は、 Application Load Balancer と動的なポートマッピングを使用して標準の HTTP ポート 80 接続をコンテナに提供できます。詳細については、「ロードバランサーを使用して Amazon ECS サービストラフィックを分散する」を参照してください。
-
Windows サーバーのドッカーイメージは大きめです (9 GiB)。そのため、Windows コンテナインスタンスには Linux コンテナインスタンスよりも多くのストレージスペースが必要です。
-
Windows Server で Windows コンテナを実行するには、コンテナのベースイメージの OS バージョンがホストのバージョンと一致する必要があります。詳細については、マイクロソフトのドキュメント Web サイトの「Windows コンテナバージョンの互換性
」を参照してください。クラスターが複数の Windows バージョンを実行している場合、次の配置制約を使用して、同じバージョンで実行されている EC2 インスタンスにタスクが配置されるようにすることができます: memberOf(attribute:ecs.os-family == WINDOWS_SERVER_<OS_Release>_<FULL or CORE>)。詳細については、「Amazon ECS に最適化された Windows AMI メタデータを取得する」を参照してください。
