本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EC2 上的 AL2023
使用以下过程之一启动带有 AL2023 AMI 的 Amazon EC2 实例。您可以选择标准 AMI,也可以选择AMI 最低版本。有关标准 AMI 与AMI 最低版本 之间区别的更多信息,请参阅比较 AL2023 标准 AMI(默认)和最低 AMI。
主题
使用亚马逊 EC2 控制台启动 AL2023
使用 Amazon EC2 控制台以启动 AL2023 AMI。
注意
对于基于 ARM 的实例,AL2023 仅支持使用 Graviton2 或更高版本处理器的实例类型。AL2023 不支持 A1 实例。
使用以下步骤,从 Amazon EC2 控制台启动具有 AL2023 AMI 的 Amazon EC2 实例。
使用 AL2023 AMI 启动 EC2 实例
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择 AMI。
-
从下拉菜单中选择公有映像。
-
在搜索字段中输入
al2023-ami。注意
确保 amazon 显示在拥有者别名列中。
-
从列表中选择一个映像。在来源下,您可以确定使用标准 AMI 还是AMI 最低版本。AL2023 AMI 名称可以使用以下格式进行解读:
'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]' -
下图显示了 AL2023 AMI 的部分列表。
有关启动亚马逊 EC2 实例的更多信息,请参阅亚马逊 EC2 用户指南中的亚马逊 EC2 Linux 实例入门。
使用 SSM 参数启动 AL2023 和 Amazon CLI
在中 Amazon CLI,您可以使用 AMI 的 SSM 参数值来启动 AL2023 的新实例。更具体地说,使用以下列表中的一个动态 SSM 参数值,然后在 SSM 参数 value/ 之前添加 /aws/service/ami-amazon-linux-latest/。您可以使用以下参数在 Amazon CLI中启动实例。
-
al2023-ami-kernel-default-arm64,适用于 arm64 架构 -
al2023-ami-minimal-kernel-default-arm64,适用于 arm64 架构(AMI 最低版本) -
al2023-ami-kernel-default-x86_64,适用于 x86_64 架构 -
al2023-ami-minimal-kernel-default-x86_64,适用于 x86_64 架构(AMI 最低版本)
注意
每个斜体 项目都是一个示例参数。将它们替换为您自己的信息。
$aws ec2 run-instances \ --image-id \ resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64\ --instance-typem5.xlarge\ --regionus-east-1\ --key-nameaws-key-us-east-1\ --security-group-idssg-004a7650
--image-id 标志指定 SSM 参数值。
--instance-type 标志指定实例的类型和大小。该标志必须与您选择的 AMI 类型兼容。
该--region标志指定您在 Amazon Web Services 区域 哪里创建实例。
该--key-name标志指定 Amazon Web Services 区域了用于连接到实例的密钥。如果您不提供创建实例的区域中存在的密钥,则无法使用 SSH 连接到该实例。
--security-group-ids 标志指定可确定对入站和出站网络流量的访问权限的安全组。
重要
Amazon CLI 要求您指定允许通过端口从远程计算机访问实例的现有安全组TCP:22。如果没有指定的安全组,您的新实例将被置于默认安全组中。在默认安全组中,您的实例只能与您的 VPC 中的其他实例连接。
有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的启动、列出和终止 EC2 实例。
使用启动最新的 AL2023 AMI Amazon CloudFormation
要使用启动 AL2023 AMI Amazon CloudFormation,请使用以下模板之一。
注意
x86_64 和 Arm64 AMI 都需要不同的实例类型。有关更多信息,请参阅 Amazon EC2 实例类型
JSON 模板:
{ "Parameters": { "LatestAmiId": { "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>", "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64" } }, "Resources": { "MyEC2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "InstanceType": "t2.large", "ImageId": { "Ref": "LatestAmiId" } } } } }
YAML 模板:
Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64' Resources: Instance: Type: 'AWS::EC2::Instance' Properties: InstanceType: 't2.large' ImageId: !Ref LatestAmiId
如果需要,请务必替换“Default”部分末尾的 AMI 参数。可以使用以下参数值:
-
al2023-ami-kernel-6.1-arm64,适用于 arm64 架构 -
al2023-ami-minimal-kernel-6.1-arm64,适用于 arm64 架构(AMI 最低版本) -
al2023-ami-kernel-6.1-x86_64,适用于 x86_64 架构 -
al2023-ami-minimal-kernel-6.1-x86_64,适用于 x86_64 架构(AMI 最低版本)
以下是动态内核规范。每次主要内核版本更新时,默认内核版本都会自动更改。
-
al2023-ami-kernel-default-arm64,适用于 arm64 架构 -
al2023-ami-minimal-kernel-default-arm64,适用于 arm64 架构(AMI 最低版本) -
al2023-ami-kernel-default-x86_64,适用于 x86_64 架构 -
al2023-ami-minimal-kernel-default-x86_64,适用于 x86_64 架构(AMI 最低版本)
使用特定的 AMI ID 启动 AL2023
您可以使用 AMI ID 启动特定的 AL2023 AMI。您可以通过查看 Amazon EC2 控制台中的 AMI 列表来确定需要哪个 AL2023 AMI ID。或者,你可以使用 Amazon Systems Manager。如果您使用的是 Systems Manager,请务必从上一节中列出的别名中选择 AMI 别名。有关更多信息,请参阅使用 Amazon Systems Manager 参数存储查询最新的 Amazon Linux AMI ID
AL2023 AMI 的弃用情况和生命周期
每个新的 AL2023 版本都包含一个新的 AMI。AMI 注册后,会标记有弃用日期。每个 AL2023 AMI 的弃用日期为发布之日后 90 天,与针对每个单独的内核版本提供 AL2023 上的内核实时补丁 的时间段相符。
注意
90 天的弃用日期适用于单独的 AMI,并不指 AL2023 发布节奏或产品支持期。
有关弃用 AMI 的更多信息,请参阅 Amazon EC2 用户指南中的弃用 AMI。
定期使用更新的 AMI 启动实例,可确保实例启动时有最新的安全更新,包括更新的内核。如果您启动先前版本的 AMI 并应用更新,则该实例在一段时间内会没有最新的安全更新。为确保您使用的是最新的 AMI,建议您使用 SSM 参数。
有关如何使用 SSM 参数启动实例的更多信息,请参阅: