本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS 最佳化 Linux AMI
重要
Amazon ECS 最佳化 Amazon Linux 2 AMI 將於 2026 年 6 月 30 日終止服務,與上游 Amazon Linux 2 作業系統的相同終止服務日期同步 (如需詳細資訊,請參閱 Amazon Linux 2 FAQs
Amazon ECS 會提供根據執行容器工作負載的需求與建議而預先設定的 Amazon ECS 最佳化 AMI。建議為 Amazon EC2 執行個體使用 Amazon ECS 最佳化 Amazon Linux 2023 AMI。透過最新的 Amazon ECS 最佳化 AMI 啟動您的容器執行個體時,可確保您接收到最新的安全性更新和容器代理程式版本。如需執行個體啟動方式的詳細資訊,請參閱 啟動 Amazon ECS Linux 容器執行個體。
透過主控台建立叢集時,Amazon ECS 會使用與所選作業系統相關聯的最新 AMI 為執行個體建立啟動範本。
當您使用 CloudFormation 建立叢集時,SSM 參數是 Auto Scaling 群組執行個體的 Amazon EC2 啟動範本的一部分。您可以設定範本,透過動態 Systems Manager 參數來決定要部署的 Amazon ECS 最佳化 AMI。此參數可確保每次部署堆疊時,檢查是否有需要套用至 EC2 執行個體的可用更新。如需如何使用 Systems Manager 參數的範例,請參閱 AWS CloudFormation User Guide 中的 Create an Amazon ECS cluster with the Amazon ECS-optimized Amazon Linux 2023 AMI。
如需自訂 Amazon ECS 最佳化 AMI,請參閱 GitHub 上的 Amazon ECS Optimized AMI Build Recipes
下列 Amazon ECS 最佳化 AMI 的變體適用於搭配 Amazon Linux 2023 作業系統的 Amazon EC2 執行個體。
| 作業系統 | AMI | Description | 儲存組態 |
|---|---|---|---|
| Amazon Linux 2023 | Amazon ECS 最佳化 Amazon Linux 2023 AMI |
Amazon Linux 2023 是新一代的 Amazon Linux AWS。建議在大部分情況下為 Amazon ECS 工作負載啟動 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon Linux 2023 使用者指南中的什麼是 Amazon Linux 2023。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
| Amazon Linux 2023 (arm64) | Amazon ECS 最佳化 Amazon Linux 2023 (arm64) AMI |
此 AMI 以 Amazon Linux 2023 為基礎,建議在啟動 Amazon EC2 執行個體 (採用 ARM 型 AWS Graviton/Graviton 2/Graviton 3/Graviton 4 處理器的執行個體) 時為 Amazon ECS 工作負載採用。如需詳細資訊,請參閱 Amazon EC2 Instance Types guide 中的 Specifications for the Amazon EC2 general purpose instances。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
| Amazon Linux 2023 (Neuron) | Amazon ECS 最佳化 Amazon Linux 2023 AMI |
此 AMI 以 Amazon Linux 2023 為基礎,適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它預先設定了 AWS Inferentia 和 AWS Trainium 驅動程式,以及 Docker 的 AWS Neuron 執行期,這使得在 Amazon ECS 上執行機器學習推論工作負載更加輕鬆。如需詳細資訊,請參閱AWS Neuron 機器學習工作負載的 Amazon ECS 任務定義。 Amazon ECS 最佳化 Amazon Linux 2023 (Neuron) AMI 未預先安裝 AWS CLI 。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
| Amazon Linux 2023 GPU | Amazon ECS 最佳化 Amazon Linux 2023 GPU AMI |
根據 Amazon Linux 2023,建議在為 Amazon ECS 工作負載啟動 Amazon EC2 GPU 型執行個體時使用此 AMI。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱GPU 工作負載的 Amazon ECS 任務定義。 |
根據預設,Amazon ECS 最佳化 Amazon Linux 2023 AMI 附有單個 30 GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2023 AMI 的預設檔案系統為 |
下列 Amazon ECS 最佳化 AMI 的變體適用於搭配 Amazon Linux 2 作業系統的 Amazon EC2 執行個體。
| 作業系統 | AMI | Description | 儲存組態 |
|---|---|---|---|
|
Amazon Linux 2 |
Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 AMI | 以 Amazon Linux 2 為基礎,在啟動 Amazon EC2 執行個體時使用此 AMI,而針對 Amazon ECS 工作負載,則使用 Linux 核心 5.10 而不是核心 4.14。Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 AMI 未預先安裝 AWS CLI 。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon Linux 2 |
Amazon ECS 最佳化 Amazon Linux 2 AMI | 這適用於您的 Amazon ECS 工作負載。Amazon ECS 最佳化 Amazon Linux 2 AMI 不提供 AWS CLI 預先安裝。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon Linux 2 (arm64) |
Amazon ECS 最佳化 Amazon Linux 2 核心 5.10 (arm64) AMI |
根據 Amazon Linux 2,此 AMI 適用於您的 Amazon EC2 執行個體,其採用 Arm 型 AWS Graviton/Graviton 2/Graviton 3/Graviton 4 處理器,而且您想要針對 Amazon ECS 工作負載使用 Linux 核心 5.10 而非 Linux 核心 4.14。如需詳細資訊,請參閱 Amazon EC2 Instance Types guide 中的 Specifications for Amazon EC2 general purpose instances。 Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 不會隨附 AWS CLI 預先安裝的 。 |
依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (arm64) | Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI |
根據 Amazon Linux 2,此 AMI 適用於啟動 Amazon EC2 執行個體時,這些執行個體採用 Arm 型 AWS Graviton/Graviton 2/Graviton 3/Graviton 4 處理器,適用於 Amazon ECS 工作負載。 Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 不會隨附 AWS CLI 預先安裝的 。 |
依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
|
Amazon Linux 2 (GPU) |
Amazon ECS GPU 最佳化核心 5.10 AMI | 此 AMI 以 Amazon Linux 2 為基礎,建議在啟動基於 Amazon EC2 GPU 的執行個體時,搭配 Linux 核心 5.10 為 Amazon ECS 工作負載採用。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱GPU 工作負載的 Amazon ECS 任務定義。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (GPU) | Amazon ECS GPU 最佳化 AMI | 此 AMI 以 Amazon Linux 2 為基礎,建議在啟動基於 Amazon EC2 GPU 的執行個體時,搭配 Linux 核心 4.14 為 Amazon ECS 工作負載採用。它配備有已預先設定的 NVIDIA 核心驅動程式和 Docker GPU 執行時間,可讓您在 Amazon ECS 上執行利用 GPU 的工作負載。如需詳細資訊,請參閱GPU 工作負載的 Amazon ECS 任務定義。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (Neuron) | Amazon ECS 最佳化 Amazon Linux 2 (Neuron) 核心 5.10 AMI | 以 Amazon Linux 2 為基礎,此 AMI 適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它預先設定 AWS 了 Inferentia 搭配 Linux 核心 5.10 和 AWS Trainium 驅動程式,以及 Docker 的 AWS Neuron 執行期,這使得在 Amazon ECS 上執行機器學習推論工作負載更加輕鬆。如需詳細資訊,請參閱AWS Neuron 機器學習工作負載的 Amazon ECS 任務定義。Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI 不會隨附 AWS CLI 預先安裝的 。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
| Amazon Linux 2 (Neuron) | Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI | 以 Amazon Linux 2 為基礎,此 AMI 適用於 Amazon EC2 Inf1、Trn1 或 Inf2 執行個體。它預先設定了 AWS Inferentia 和 AWS Trainium 驅動程式,以及 Docker 的 AWS Neuron 執行時間,這使得在 Amazon ECS 上執行機器學習推論工作負載更加輕鬆。如需詳細資訊,請參閱AWS Neuron 機器學習工作負載的 Amazon ECS 任務定義。Amazon ECS 最佳化 Amazon Linux 2 (Neuron) AMI 不會隨附 AWS CLI 預先安裝的 。 | 依預設,基於 Amazon Linux 2 的 Amazon ECS 最佳化 AMI (Amazon ECS 最佳化 Amazon Linux 2 AMI、Amazon ECS 最佳化 Amazon Linux 2 (arm64) AMI 和 Amazon ECS GPU 最佳化 AMI) 隨附有一個 30-GiB 的根磁碟區。您可以在修改啟動階段的這個 30 GiB 根磁碟區,增加或減少您容器執行個體的可用儲存體。此儲存體用於作業系統和 Docker 映像及中繼資料。 Amazon ECS 最佳化 Amazon Linux 2 AMI 的預設檔案系統為 |
Amazon ECS 在 GitHub 上提供了 Amazon ECS 最佳化 AMI 的 Linux 變體變更記錄。如需詳細資訊,請參閱變更記錄
Amazon ECS 最佳化 AMI 的 Linux 變體使用 Amazon Linux 2 AMI 或 Amazon Linux 2023 AMI 作為其基礎。透過查詢 Systems Manager Parameter Store API,即可擷取每個變體的 AMI 名稱。如需詳細資訊,請參閱擷取 Amazon ECS 最佳化 Linux AMI 中繼資料。此外,還提供 Amazon Linux 2 AMI 版本備註。如需詳細資訊,請參閱 Amazon Linux 2 版本備註。此外,還提供 Amazon Linux 2023 版本備註。如需詳細資訊,請參閱 Amazon Linux 2023 版本備註。
下列頁面提供變更的其他資訊:
-
在 GitHub 上取得來源 AMI 發行
說明 -
Docker 文件中的 Docker 引擎版本備註
-
NVIDIA 文件中的 NVIDIA 驅動程式文件
-
GitHub 上的 Amazon ECS agent changelog
ecs-init應用程式的原始程式碼,以及用來封裝代理程式的指令碼和組態,現在已成為代理程式儲存庫的一部分。對於ecs-init舊版本和封裝,請參閱 GitHub 上的 Amazon ecs-init 變更紀錄
將安全性更新套用至 Amazon ECS 最佳化 AMI
Amazon ECS 最佳化 AMI 以 Amazon Linux 為基礎,包含自訂版本的 cloud-init。Cloud-init 是一種套件,用於在雲端運算環境中引導 Linux 映像,並在啟動執行個體時執行所需的動作。依預設,在 2024 年 6 月 12 日之前發行的所有以 Amazon Linux 為基礎的 Amazon ECS 最佳化 AMI,皆會在執行個體啟動時套用所有「關鍵」與「重要」安全性更新。
自 2024 年 6 月 12 日起,以 Amazon Linux 2 為基礎的 Amazon ECS 最佳化 AMI 版本將不再預設在啟動時更新套件。因此,建議在新版 Amazon ECS 最佳化 AMI 發布時,及時更新至最新版本。Amazon ECS 最佳化 AMI 會在有可用安全性更新或基礎 AMI 變更時發行。這將確保您收到最新的套件版本與安全性更新,而且套件版本在執行個體啟動時不可變。如需有關擷取最新 Amazon ECS 最佳化 AMI 的詳細資訊,請參閱擷取 Amazon ECS 最佳化 Linux AMI 中繼資料。
建議將環境自動化,以便在可用時自動更新至新 AMI。如需有關可用選項的資訊,請參閱 Amazon ECS enables easier EC2 capacity management, with managed instance draining
若要在 AMI 版本上繼續手動套用「關鍵」與「重要」安全性更新,您可以在 Amazon EC2 執行個體上執行下列命令。
yum update --security
警告
更新 docker 或容器化套件會停止主機上所有執行中的容器,這表示所有執行中的 Amazon ECS 任務都會停止。據以規劃,將服務中斷降至最低。
若要在啟動時重新啟用安全性更新,您可以在啟動 Amazon EC2 執行個體時,將以下一行新增至 cloud-init 使用者資料的 #cloud-config 區段。如需詳細資訊,請參閱 Amazon Linux User Guide 中的Using cloud-init on Amazon Linux 2。
#cloud-config repo_upgrade: security
Amazon ECS 最佳化 AL2023 GPU AMIs 中的版本鎖定套件
某些套件對於 Amazon ECS 最佳化 AL2023 GPU AMIs 中 GPU 功能的正確、高效能行為至關重要。其中包含:
-
NVIDIA 驅動程式 (
nvidia*) -
核心模組 (
kmod*) -
NVIDIA 程式庫 (
libnvidia*) -
核心套件 (
kernel*)
注意
這並非一份詳盡無遺的清單。鎖定套件的完整清單可透過 取得 dnf versionlock list
這些套件已鎖定版本,以確保穩定性,並防止可能中斷 GPU 工作負載的意外變更。因此,這些套件通常應該在受管程序的範圍內進行修改,以正常處理潛在問題並維護 GPU 功能。
為了防止意外修改,dnf versionlock外掛程式會用於這些套件。
如果您想要修改鎖定的套件,您可以:
# unlock a single package sudo dnf versionlock delete $PACKAGE_NAME # unlock all packages sudo dnf versionlock clear
重要
需要更新這些套件時,客戶應考慮使用包含必要更新的最新 AMI 版本。如果需要更新現有的執行個體,則應採用涉及解鎖、更新和重新鎖定套件的謹慎方法,始終確保在整個過程中維護 GPU 功能。
