# 经 Amazon ECS 优化的 Linux AMI
**重要**
Amazon ECS 优化版 Amazon Linux 2 AMI 的生命周期将于 2026 年 6 月 30 日终止,这与上游 Amazon Linux 2 操作系统的生命周期终止日期相同(有关更多信息,请参阅 [Amazon Linux 2 常见问题](https://www.amazonaws.cn/amazon-linux-2/faqs/))。我们鼓励客户升级自己的应用程序以便使用 Amazon Linux 2023,其中包括直到 2028 年的长期支持。有关从 Amazon Linux 2 迁移到 Amazon Linux 2023 的信息,请参阅 [Migrating from the Amazon Linux 2 Amazon ECS-optimized AMI to the Amazon Linux 2023 Amazon ECS-optimized AMI](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/al2-to-al2023-ami-transition.html)。
默认情况下,所有 Amazon ECS 优化 AMI 的弃用日期均设置为 AMI 创建日期后的两年。您可以使用 Amazon EC2 `DescribeImages` API 来检查 AMI 的弃用状态和日期。有关更多信息,请参阅*《Amazon Elastic Compute Cloud API Reference》*中的 [DescribeImages](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/API_DescribeImages.html)。
Amazon ECS 提供已根据这些要求和建议进行了预配置的经 Amazon ECS 优化的 AMI,以运行您的容器工作负载。建议您在 Amazon EC2 实例中使用 Amazon ECS 优化版 Amazon Linux 2023 AMI。从最新的经 Amazon ECS 优化的 AMI 启动容器实例可确保您收到最新的安全更新和容器代理版本。有关如何启动实例的信息,请参阅 [启动 Amazon ECS Linux 容器实例](launch_container_instance.md)。
您使用控制台创建集群时,Amazon ECS 会使用与所选操作系统关联的最新 AMI 为您的实例创建启动模板。
使用 Amazon CloudFormation 创建集群时,SSM 参数是自动扩缩组实例的 Amazon EC2 启动模板的一部分。您可以将该模板配置为使用动态 Systems Manager 参数来确定要部署的经 Amazon ECS 优化的 AMI。此参数可确保每次部署堆栈时,都会检查是否存在需要应用到 EC2 实例的可用更新。有关如何使用 Systems Manager 参数的示例,请参阅《Amazon CloudFormation 用户指南》中的 [Create an Amazon ECS cluster with the Amazon ECS-optimized Amazon Linux 2023 AMI](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-ecs-cluster.html#aws-resource-ecs-cluster--examples--Create_an_cluster_with_the_Amazon_Linux_2023_ECS-Optimized-AMI)**。
如果需要自定义经 Amazon ECS 优化的 AMI,请参阅 GitHub 上的 [Amazon ECS Optimized AMI Build Recipes](https://github.com/aws/amazon-ecs-ami)。
以下 Amazon ECS 优化型 AMI 的变体可用于具有 Amazon Linux 2023 操作系统的 Amazon EC2 实例。
| 操作系统 | AMI | 说明 | 存储配置 |
| --- | --- | --- | --- |
| Amazon Linux 2023 | 经 Amazon ECS 优化的 Amazon Linux 2023 AMI | Amazon Linux 2023 是 Amazon 的下一代 Amazon Linux。在大多数情况下,推荐用于为您的 Amazon ECS 工作负载启动 Amazon EC2 实例。有关更多信息,请参阅《Amazon Linux 2023 用户指南》**中的[什么是 Amazon Linux 2023](https://docs.amazonaws.cn/linux/al2023/ug/what-is-amazon-linux.html)。 | 预设情况下,经 Amazon ECS 优化的 Amazon Linux 2023 AMI 附带一个 30GiB 的根卷。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2023 AMI 的默认文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2023(arm64) | 经 Amazon ECS 优化的 Amazon Linux 2023(arm64)AMI | 此 AMI 基于 Amazon Linux 2023,建议将其用于为 Amazon ECS 工作负载启动采用基于 ARM 的 Amazon Graviton/Graviton 2/Graviton 3/Graviton 4 处理器的 Amazon EC2 实例。有关更多信息,请参阅《Amazon EC2 实例类型指南》中的 [Specifications for the Amazon EC2 general purpose instances](https://docs.amazonaws.cn/ec2/latest/instancetypes/gp.html)**。 | 预设情况下,经 Amazon ECS 优化的 Amazon Linux 2023 AMI 附带一个 30GiB 的根卷。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2023 AMI 的默认文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2023(Neuron) | 经 Amazon ECS 优化的 Amazon Linux 2023 AMI | 基于 Amazon Linux 2023,此 AMI 适用于 Amazon EC2 Inf1、Trn1 或 Inf2 实例。带有预先配置 Amazon Inferentia 和 Amazon Trainium 驱动程序以及 Docker 的 Amazon Neuron 运行时系统,它使得在 Amazon ECS 上运行机器学习推理工作负载变得更加容易。有关更多信息,请参阅 [适用于 Amazon 神经元机器学习工作负载的 Amazon ECS 任务定义](ecs-inference.md)。 经 Amazon ECS 优化的 Amazon Linux 2023(Neuron)AMI 不随附 Amazon CLI 预装。 | 预设情况下,经 Amazon ECS 优化的 Amazon Linux 2023 AMI 附带一个 30GiB 的根卷。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2023 AMI 的默认文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2023 GPU | 经 Amazon ECS 优化的 Amazon Linux 2023 GPU AMI | 此 AMI 基于 Amazon Linux 2023,建议在为 Amazon ECS 工作负载启动基于 Amazon EC2 GPU 的实例时使用。预配置了 NVIDIA 内核驱动程序和 Docker GPU 运行时,可以使正在运行的工作负载充分利用 Amazon ECS 上的 GPU。有关更多信息,请参阅 [适用于 GPU 工作负载的 Amazon ECS 任务定义](ecs-gpu.md)。 | 预设情况下,经 Amazon ECS 优化的 Amazon Linux 2023 AMI 附带一个 30GiB 的根卷。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2023 AMI 的默认文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
以下 Amazon ECS 优化型 AMI 的变体可用于使用 Amazon Linux 2 操作系统的 Amazon EC2 实例。
| 操作系统 | AMI | 说明 | 存储配置 |
| --- | --- | --- | --- |
| **Amazon Linux 2** | 经 Amazon ECS 优化的 Amazon Linux 2 内核 5.10 AMI | 基于 Amazon Linux 2,在启动 Amazon EC2 实例时使用此 AMI,您需要为 Amazon ECS 工作负载使用 Linux 内核 5.10 而不是内核 4.14。经 Amazon ECS 优化的 Amazon Linux 2 内核 5.10 AMI 未预装 Amazon CLI。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| **Amazon Linux 2** | 经 Amazon ECS 优化的 Amazon Linux 2 AMI | 此项适用于您的 Amazon ECS 工作负载。经 Amazon ECS 优化的 Amazon Linux 2 AMI 不随附 Amazon CLI 预装。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| **Amazon Linux 2(arm64)** | 经 Amazon ECS 优化的 Amazon Linux 2 内核 5.10(arm64)AMI | 此 AMI 基于 Amazon Linux 2,适用于为 Amazon ECS 工作负载启动采用基于 Arm 的 Amazon Graviton/Graviton 2/Graviton 3/Graviton 4 处理器,并且您希望使用 Linux 内核 5.10 而不是 Linux 内核 4.14 的 Amazon EC2 实例。有关更多信息,请参阅《Amazon EC2 实例类型指南》中的 [Specifications for Amazon EC2 general purpose instances](https://docs.amazonaws.cn/ec2/latest/instancetypes/gp.html)**。 经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 不随附 Amazon CLI 预装。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2(arm64) | 经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI | 此 AMI 基于 Amazon Linux 2,适用于为 Amazon ECS 工作负载启动采用基于 Arm 的 Amazon Graviton/Graviton 2/Graviton 3/Graviton 4 处理器的 Amazon EC2 实例。 经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 不随附 Amazon CLI 预装。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| **Amazon Linux 2(GPU)** | Amazon ECS GPU 优化型内核 5.10 AMI | 基于 Amazon Linux 2,建议在为 Amazon ECS 工作负载启动基于 Amazon EC2 GPU 的实例(含 Linux 内核 5.10)时使用此 AMI。预配置了 NVIDIA 内核驱动程序和 Docker GPU 运行时,可以使正在运行的工作负载充分利用 Amazon ECS 上的 GPU。有关更多信息,请参阅 [适用于 GPU 工作负载的 Amazon ECS 任务定义](ecs-gpu.md)。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2(GPU) | Amazon ECS GPU 优化型 AMI | 基于 Amazon Linux 2,建议在为 Amazon ECS 工作负载启动基于 Amazon EC2 GPU 的实例(含 Linux 内核 4.14)时使用此 AMI。预配置了 NVIDIA 内核驱动程序和 Docker GPU 运行时,可以使正在运行的工作负载充分利用 Amazon ECS 上的 GPU。有关更多信息,请参阅 [适用于 GPU 工作负载的 Amazon ECS 任务定义](ecs-gpu.md)。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2(Neuron) | 经 Amazon ECS 优化的 Amazon Linux 2(Neuron)内核 5.10 AMI | 基于 Amazon Linux 2,此 AMI 适用于 Amazon EC2 Inf1、Trn1 或 Inf2 实例。其带有预先配置 Amazon Inferentia(含 Linux 内核 5.10)和 Amazon Trainium 驱动程序以及 Docker 的 Amazon Neuron 运行时,使得在 Amazon ECS 上运行机器学习推理工作负载变得更加容易。有关更多信息,请参阅 [适用于 Amazon 神经元机器学习工作负载的 Amazon ECS 任务定义](ecs-inference.md)。经 Amazon ECS 优化的 Amazon Linux 2(Neuron)AMI 不随附 Amazon CLI 预装。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
| Amazon Linux 2(Neuron) | 经 Amazon ECS 优化的 Amazon Linux 2(Neuron)AMI | 基于 Amazon Linux 2,此 AMI 适用于 Amazon EC2 Inf1、Trn1 或 Inf2 实例。带有预先配置 Amazon Inferentia 和 Amazon Trainium 驱动程序以及 Docker 的 Amazon Neuron 运行时系统,它使得在 Amazon ECS 上运行机器学习推理工作负载变得更加容易。有关更多信息,请参阅 [适用于 Amazon 神经元机器学习工作负载的 Amazon ECS 任务定义](ecs-inference.md)。经 Amazon ECS 优化的 Amazon Linux 2(Neuron)AMI 不随附 Amazon CLI 预装。 | 预设情况下,基于Amazon Linux 2 的经 Amazon ECS 优化的 AMI(经 Amazon ECS 优化的 Amazon Linux 2 AMI、经 Amazon ECS 优化的 Amazon Linux 2(arm64)AMI 和Amazon ECS GPU 优化型 AMI)随附单个 30 GiB 根卷发货。您可以在启动时修改 30 GiB 的根卷大小,以增加您的容器实例上的可用存储。此存储用于操作系统和 Docker 映像与元数据。经 Amazon ECS 优化的 Amazon Linux 2 AMI 的原定设置文件系统是 `xfs`,Docker 使用 `overlay2` 存储驱动程序。有关更多信息,请参阅 Docker 文档中的[使用 OverlayFS 存储驱动程序](https://docs.docker.com/engine/storage/drivers/overlayfs-driver/)。 |
Amazon ECS 为 GitHub 上的 Amazon ECS 优化 AMI 的 Linux 变体提供了更改日志。有关更多信息,请参阅[更改日志](https://github.com/aws/amazon-ecs-ami/blob/main/CHANGELOG.md)。
经 Amazon ECS 优化的 AMI 的 Linux 变体使用 Amazon Linux 2 AMI 或 Amazon Linux 2023 AMI 作为其基础。您可以通过查询 Systems Manager Parameter Store API 来检索每个变体的 AMI 名称。有关更多信息,请参阅 [检索经 Amazon ECS 优化的 Linux AMI 元数据](retrieve-ecs-optimized_AMI.md)。还提供了 Amazon Linux 2 AMI 版本注释。有关更多信息,请参阅 [Amazon Linux 2 版本注释](https://docs.amazonaws.cn/AL2/latest/relnotes/relnotes-al2.html)。还提供了 Amazon Linux 2023 发布说明。有关更多信息,请参阅 [Amazon Linux 2023 发布说明](https://docs.amazonaws.cn/linux/al2023/release-notes/relnotes.html)。
以下页面提供了有关更改的更多信息:
+ GitHub 上的[来源 AMI 发布](https://github.com/aws/amazon-ecs-ami/releases)说明
+ Docker 文档中的 [Docker 引擎版本注释](https://docs.docker.com/engine/release-notes/)
+ NVIDIA 文档中的 [NVIDIA 驱动程序文档](https://docs.nvidia.com/datacenter/tesla/index.html)
+ GitHub 上的 [Amazon ECS 代理变更日志](https://github.com/aws/amazon-ecs-agent/blob/master/CHANGELOG.md)
`ecs-init` 应用程序的源代码以及用于打包代理的脚本和配置现在已成为代理存储库的一部分。有关 `ecs-init` 的旧版本和包装,请参阅 GitHub 上的 [Amazon ecs-init 变更日志](https://github.com/aws/amazon-ecs-init/blob/master/CHANGELOG.md)
## 将安全更新应用于经 Amazon ECS 优化的 AMI
基于 Amazon Linux 的、经 Amazon ECS 优化的 AMI 包含的自定义版本的 cloud-init。Cloud-init 是一个程序包,用于在云计算环境中引导 Linux 映像,并在启动实例时执行所需操作。默认情况下,在 2024 年 6 月 12 日之前发布的所有经 Amazon ECS 优化的 Amazon Linux AMI 在实例启动时都已应用了“关键”和“重要”安全更新。
从 2024 年 6 月 12 日起发布的经 Amazon ECS 优化的 Amazon Linux 2 AMI 开始,默认行为将不再包括在启动时更新程序包。相反,建议您在发布版本后更新为新的经 Amazon ECS 优化的 AMI。经 Amazon ECS 优化的 AMI 在有可用安全更新或基本 AMI 更改时发布。这将确保您收到最新的程序包版本和安全更新,并且程序包版本在实例启动后不可变。有关检索最新经 Amazon ECS 优化 AMI 的更多信息,请参阅 [检索经 Amazon ECS 优化的 Linux AMI 元数据](retrieve-ecs-optimized_AMI.md)。
建议将您的环境自动化,以在新 AMI 可用时进行更新。有关可用选项的信息,请参阅 [Amazon ECS enables easier EC2 capacity management, with managed instance draining](https://www.amazonaws.cn/blogs/containers/amazon-ecs-enables-easier-ec2-capacity-management-with-managed-instance-draining/)。
要继续对某个 AMI 版本手动应用“关键”和“重要”安全更新,则可以在 Amazon EC2 实例上运行以下命令。
```
yum update --security
```
**警告**
更新 docker 或 containerd 软件包会导致主机上所有正在运行的容器停止,这意味着所有正在运行的 Amazon ECS 任务都将停止。请相应地制定计划,以最大程度地减少服务中断。
如果您想在启动时重新启用安全更新,则可以在启动 Amazon EC2 实例时将以下行添加到 cloud-init 用户数据的 `#cloud-config` 部分。有关更多信息,请参阅《Amazon Linux 用户指南》**中的 [Using cloud-init on Amazon Linux 2](https://docs.amazonaws.cn/linux/al2/ug/amazon-linux-cloud-init.html)。
```
#cloud-config
repo_upgrade: security
```
## 经 Amazon ECS 优化的 AL2023 GPU AMI 中的版本锁定的软件包
在经 Amazon ECS 优化的 AL2023 GPU AMI 中,某些软件包对于 GPU 功能的正确、高性能行为至关重要。这些方法包括:
+ NVIDIA 驱动程序(`nvidia*`)
+ 内核模块(`kmod*`)
+ NVIDIA 库(`libnvidia*`)
+ 内核软件包(`kernel*`)
**注意**
这并非是详尽的列表。完整的锁定软件包列表可通过 `dnf versionlock list` 获得
这些软件包锁定了版本来确保稳定性,并防止可能中断 GPU 工作负载的意外更改。因此,这些软件包通常应在一个托管进程的范围内进行修改,该进程可以妥善处理潜在问题并维护 GPU 功能。
为了防止意外修改,这些软件包使用了 `dnf versionlock` 插件。
如果希望修改锁定的软件包,您可以:
```
# unlock a single package
sudo dnf versionlock delete $PACKAGE_NAME
# unlock all packages
sudo dnf versionlock clear
```
**重要**
当需要更新这些软件包时,客户应该考虑使用包含所需更新的最新 AMI 版本。如果需要更新现有实例,则应采用涉及解锁、更新和重新锁定软件包的谨慎方法,始终确保在整个过程中保持 GPU 功能正常运行。