AMIs do Linux otimizadas para o Amazon ECS - Amazon Elastic Container Service

AMIs do Linux otimizadas para o Amazon ECS

O Amazon ECS fornece as AMIs otimizadas para Amazon ECS que são pré-configuradas com os requisitos e as recomendações para executar as workloads de contêiner. Recomendamos usar a AMI do Amazon Linux 2023 otimizada para Amazon ECS para suas instâncias do Amazon EC2, a menos que sua aplicação exija instâncias baseadas em GPU do Amazon EC2, um sistema operacional específico ou uma versão do Docker que não esteja ainda disponível nesta AMI. Para obter informações sobre instâncias do Amazon Linux 2 e do Amazon Linux 2023, consulte Comparing Amazon Linux 2 and Amazon Linux 2023 no Guia do usuário do Amazon Linux 2023. A execução das suas instâncias de contêiner na AMI mais recente otimizada para Amazon ECS garante que você receba a versão atual das atualizações de segurança e do agente de contêiner. Para obter mais informações sobre como iniciar uma instância, consulte Iniciar uma instância de contêiner do Linux do Amazon ECS.

Se você precisar personalizar a AMI otimizada para o Amazon ECS, consulte Amazon ECS Optimized AMI Build Recipies no GitHub.

As variantes do Linux da AMI otimizada para Amazon ECS usam a AMI do Amazon Linux 2 como base. As notas de versão do Amazon Linux 2 AMI também estão disponíveis. Para obter mais informações, consulte Notas de lançamento do Amazon Linux 2.

Recomendamos usar uma AMI com o kernel 5.10 do Linux porque o kernel 4.14 chegou ao fim da vida útil em 10 de janeiro de 2024.

As seguintes variantes da AMI otimizada para o Amazon ECS estão disponíveis para instâncias do Amazon EC2.

Sistema operacional AMI Descrição Configuração de armazenamento
Amazon Linux 2023

AMI do Amazon Linux 2023 otimizada para Amazon ECS

O Amazon Linux 2023 é a próxima geração do Amazon Linux da AWS. Para a maioria dos casos, é recomendado para iniciar suas instâncias do Amazon EC2 para workloads do Amazon ECS. Para obter mais informações, consulte O que é o Amazon Linux 2023 no Guia do Usuário do Amazon Linux 2023.

Por padrão, a AMI do Amazon Linux 2023 otimizada para Amazon ECS é fornecida com um único volume raiz de 30 GiB. É possível modificar o tamanho de 30 GiB do volume raiz no momento da inicialização para aumentar o armazenamento disponível em sua instância de contêiner. Esse armazenamento é usado para o sistema operacional e imagens e metadados de Docker.

O sistema de arquivos padrão para a AMI do Amazon Linux 2023 otimizada para Amazon ECS é xfs e o Docker usa o driver de armazenamento overlay2. Para obter mais informações, consulte Usar o driver de armazenamento OverlayFS na documentação do Docker.

Amazon Linux 2023 (arm64)

AMI do Amazon Linux 2023 (arm64) otimizada para Amazon ECS

Com base no Amazon Linux 2023, recomenda-se usar esta AMI ao inicializar suas instâncias do Amazon EC2 para processadores AWS Graviton/Graviton 2 baseados em Arm, para suas workloads do Amazon ECS. Para obter mais informações, consulte Instâncias de uso geral no Guia do usuário do Amazon EC2 para instâncias do Linux.

A AMI do Amazon Linux 2023 (arm64) otimizada para Amazon ECS não vem com a AWS CLI pré-instalada.

Amazon Linux 2023 (Neuron)

Amazon Linux 2023 (Neuron)

Baseada no Amazon Linux 2023, esta AMI é para instâncias Inf1, Trn1 ou Inf2 do Amazon EC2. Ela vem pré-configurada com drivers do AWS Inferentia e do AWS Trainium, e o runtime do AWS Neuron para Docker, o que facilita a execução de workloads de inferência de machine learning no Amazon ECS. Para ter mais informações, consulte Uso do AWS Neuron no Amazon ECS.

A AMI do Amazon Linux 2023 (Neuron) otimizada para o Amazon ECS não é fornecida com a AWS CLI instalada previamente.

Amazon Linux 2

AMI do Amazon Linux 2 kernel 5.10 otimizada para Amazon ECS

Com base no Amazon Linux 2, esta AMI é para ser usada ao inicializar suas instâncias do Amazon EC2 e quando você quiser usar o kernel do Linux 5.10 em vez do kernel 4.14 para suas workloads do Amazon ECS. A AMI do Amazon Linux 2 kernel 5.10 otimizada para Amazon ECS não vem com a AWS CLI pré-instalada.

Por padrão, as AMIs otimizadas para Amazon ECS baseadas no Amazon Linux 2 (AMI do Amazon Linux 2 otimizado para Amazon ECS, AMI do Amazon Linux 2 (arm64) otimizada para Amazon ECS e AMI otimizada para GPU do Amazon ECS) são enviadas com um único volume raiz de 30 GiB. É possível modificar o tamanho de 30 GiB do volume raiz no momento da inicialização para aumentar o armazenamento disponível em sua instância de contêiner. Esse armazenamento é usado para o sistema operacional e imagens e metadados de Docker.

O sistema de arquivos padrão para a AMI do Amazon Linux 2 otimizada para Amazon ECS é xfs e o Docker usa o driver de armazenamento overlay2. Para obter mais informações, consulte Usar o driver de armazenamento OverlayFS na documentação do Docker.

AMI do Amazon Linux 2 otimizada para Amazon ECS

Isso é para suas workloads do Amazon ECS. A AMI do Amazon Linux 2 otimizada para Amazon ECS não vem com a AWS CLI pré-instalada.

Amazon Linux 2 (arm64)

AMI do Amazon Linux 2 kernel 5.10 (arm64) otimizada para Amazon ECS

Com base no Amazon Linux 2, esta AMI é para suas instâncias do Amazon EC2 para processadores AWS Graviton/Graviton 2 baseados em Arm, e quando você quiser usar o kernel 5.10 em vez do kernel 4.14 do Linux para suas workloads do Amazon ECS. Para obter mais informações, consulte Instâncias de uso geral no Guia do usuário do Amazon EC2 para instâncias do Linux.

A AMI do Amazon Linux 2 (arm64) otimizada para Amazon ECS não vem com a AWS CLI pré-instalada.

AMI do Amazon Linux 2 (arm64) otimizada para Amazon ECS

Com base no Amazon Linux 2, esta AMI é para ser usada ao inicializar suas instâncias do Amazon EC2 para processadores AWS Graviton/Graviton 2 baseados em Arm, para suas workloads do Amazon ECS.

A AMI do Amazon Linux 2 (arm64) otimizada para Amazon ECS não vem com a AWS CLI pré-instalada.

Amazon Linux 2 (GPU)

AMI do kernel 5.10 otimizada para GPU do Amazon ECS

Com base no Amazon Linux 2, recomenda-se usar essa AMI na execução de instâncias baseadas em GPU do Amazon EC2 com o kernel 5.10 do Linux nas workloads do Amazon ECS. Ela vem pré-configurada com drivers de kernel NVIDIA e um runtime da GPU do Docker, que facilitam a execução de workloads que aproveitam as GPUs no Amazon ECS. Para ter mais informações, consulte Trabalhar com GPUs no Amazon ECS.
AMI otimizada para GPU do Amazon ECS Com base no Amazon Linux 2, recomenda-se usar essa AMI na execução de instâncias baseadas em GPU do Amazon EC2 com o kernel 4.14 do Linux nas workloads do Amazon ECS. Ela vem pré-configurada com drivers de kernel NVIDIA e um runtime da GPU do Docker, que facilitam a execução de workloads que aproveitam as GPUs no Amazon ECS. Para ter mais informações, consulte Trabalhar com GPUs no Amazon ECS.
Amazon Linux 2 (Neuron)

AMI do kernel 5.10 do Amazon Linux 2 (Neuron) otimizada para o Amazon ECS

Com base no Amazon Linux 2, essa AMI é para instâncias Inf1, Trn1 ou Inf2 do Amazon EC2. Ela vem pré-configurada com drivers do AWS Inferentia com kernel do Linux 5.10 e AWS Trainium e o runtime do AWS Neuron para Docker, que facilita a execução de workloads de inferência de machine learning no Amazon ECS. Para ter mais informações, consulte Uso do AWS Neuron no Amazon ECS. A AMI do Amazon Linux 2 (Neuron) otimizada para Amazon ECS não é fornecida com a AWS CLI pré-instalada.
AMI do Amazon Linux 2 (Neuron) otimizada para Amazon ECS Com base no Amazon Linux 2, essa AMI é para instâncias Inf1, Trn1 ou Inf2 do Amazon EC2. Ela vem pré-configurada com drivers do AWS Inferentia e do AWS Trainium, e o runtime do AWS Neuron para Docker, o que facilita a execução de workloads de inferência de machine learning no Amazon ECS. Para ter mais informações, consulte Uso do AWS Neuron no Amazon ECS. A AMI do Amazon Linux 2 (Neuron) otimizada para Amazon ECS não é fornecida com a AWS CLI pré-instalada.

O Amazon ECS fornece um log de alterações para a variante do Linux da AMI otimizada para Amazon ECS no GitHub. Para obter mais informações, consulte Log de alterações.

As variantes do Linux da AMI otimizada para Amazon ECS usam a AMI do Amazon Linux 2 ou a AMI do Amazon Linux 2023 como base. O nome da AMI de origem do Amazon Linux 2 ou do Amazon Linux 2023 para cada variante pode ser recuperado consultando a API da Systems Manager Parameter Store. Para ter mais informações, consulte Recuperação de metadados da AMI do Linux otimizada para o Amazon ECS. As notas de versão do Amazon Linux 2 AMI também estão disponíveis. Para obter mais informações, consulte Notas de lançamento do Amazon Linux 2. As notas de versão do Amazon Linux 2023 também estão disponíveis. Para obter mais informações, consulte Notas de lançamento do Amazon Linux 2023.

As páginas a seguir fornecem informações adicionais sobre as alterações:

Aplicação de atualizações de segurança à AMI otimizada para o Amazon ECS

As AMIs otimizadas para o Amazon ECS baseadas no Amazon Linux contêm uma versão personalizada do cloud-init. O Cloud-init é um pacote usado para inicializar imagens do Linux em um ambiente de computação em nuvem e realizar ações desejadas ao executar uma instância. Por padrão, todas as AMIs otimizadas para o Amazon ECS baseadas no Amazon Linux lançadas antes de 12 de junho de 2024 têm todas as atualizações de segurança “críticas” e “importantes” aplicadas na execução da instância.

A partir das versões de 12 de junho de 2024 das AMIs otimizadas para o Amazon ECS baseadas no Amazon Linux 2, o comportamento padrão não incluirá mais a atualização de pacotes na execução. Em vez disso, recomendamos atualizar para uma nova AMI otimizada para o Amazon ECS à medida que as versões forem disponibilizadas. As AMIs otimizadas para o Amazon ECS são lançadas quando há atualizações de segurança disponíveis ou alterações de base da AMI. Isso garante que você receba as versões mais recentes do pacote e as atualizações de segurança, e que as versões do pacote sejam imutáveis por meio de execuções de instâncias. Para obter mais informações sobre como recuperar a AMI otimizada para o Amazon ECS mais recente, consulte Recuperação de metadados da AMI do Linux otimizada para o Amazon ECS.

Recomendamos automatizar seu ambiente para atualizar para novas AMIs à medida que forem disponibilizadas. Você pode usar a drenagem gerenciada de instância para isso. Para ter mais informações, consulte Interrupção de workloads do Amazon ECS em execução em instâncias do EC2 com segurança.

Se quiser continuar aplicando manualmente as atualizações de segurança “críticas” e “importantes” em uma versão específica da AMI, você pode executar o comando a seguir na instância do Amazon EC2.

yum update --security

Se quiser habilitar novamente as atualizações de segurança na execução, você pode adicionar a linha a seguir à seção #cloud-config de dados do usuário do cloud-init ao executar a instância do Amazon EC2. Para obter mais informações, consulte Using cloud-init on Amazon Linux 2 no Guia do usuário do Amazon Linux.

#cloud-config repo_upgrade: security