Migration von einem Amazon-ECS-optimierten AMI für Amazon Linux 2 zu Amazon Linux 2023 - Amazon Elastic Container Service
Erwägungen zur KompatibilitätBenutzerdefiniert erstellen AMIsMigrationsstrategien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration von einem Amazon-ECS-optimierten AMI für Amazon Linux 2 zu Amazon Linux 2023

Nach Amazon Linux beendet Amazon ECS die Standardunterstützung für Amazon Linux 2 Amazon ECS-Optimized mit AMIs Wirkung zum 30. Juni 2026. Nach diesem Datum wird die Amazon ECS-Agentenversion gepinnt und neue Amazon Linux 2 Amazon ECS-optimierte Versionen AMIs werden erst veröffentlicht, wenn das Amazon Linux 2-Quell-AMI aktualisiert wird. Complete End of Life (EOL) tritt am 30. Juni 2026 ein. Danach AMIs werden keine Amazon ECS-optimierten Amazon Linux 2 mehr veröffentlicht, auch wenn das Quell-AMI aktualisiert wird.

Amazon Linux 2023 bietet einen secure-by-default Ansatz mit vorkonfigurierten Sicherheitsrichtlinien SELinux im permissiven Modus, standardmäßig aktiviertem IMDSv2 Nur-Modus, optimierten Startzeiten und verbesserter Paketverwaltung für mehr Sicherheit und Leistung.

Es besteht ein hohes Maß an Kompatibilität zwischen Amazon Linux 2 und Amazon Linux 2023, die für Amazon ECS optimiert sind AMIs, und die meisten Kunden werden minimal-to-zero Änderungen ihrer Workloads zwischen den beiden Betriebssystemen feststellen.

Weitere Informationen finden Sie unter Vergleich von Amazon Linux 2 und Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch und in AL2023 FAQs.

Erwägungen zur Kompatibilität

Paketverwaltung und Betriebssystem-Updates

Im Gegensatz zu früheren Versionen von Amazon Linux ist Amazon ECS-optimiertes Amazon Linux 2023 AMIs an eine bestimmte Version des Amazon Linux-Repositorys gebunden. Dies schützt Benutzer vor dem versehentlichen Aktualisieren von Paketen, das zu unerwünschten oder schwerwiegenden Änderungen führen könnten. Weitere Informationen finden Sie unter Verwaltung von Repositorys und Betriebssystem-Updates in Amazon Linux 2023 im Benutzerhandbuch für Amazon Linux 2023.

Linux-Kernel-Versionen

Amazon Linux 2 AMIs basiert auf den Linux-Kerneln 4.14 und 5.10, während Amazon Linux 2023 die Linux-Kernel 6.1 und 6.12 verwendet. Weitere Informationen finden Sie unter Vergleich von Amazon Linux 2 und Amazon Linux 2023 im Benutzerhandbuch für Amazon Linux 2023.

Änderungen der Paketverfügbarkeit

Im Folgenden finden Sie wichtige Paketänderungen in Amazon Linux 2023:

  • Einige Quell-Binärpakete in Amazon Linux 2 sind in Amazon Linux 2023 nicht mehr verfügbar Weitere Informationen finden Sie unter Aus Amazon Linux 2023 entfernte Pakete in den Versionshinweisen zu Amazon Linux 2023.

  • Änderungen in der Art und Weise, wie Amazon Linux verschiedene Versionen von Paketen unterstützt. Das in Amazon Linux 2 verwendete amazon-linux-extras-System ist in Amazon Linux 2023 nicht vorhanden. Alle Pakete sind einfach im „Core“-Repository verfügbar.

  • Extra-Pakete für Enterprise Linux (EPEL) werden in Amazon Linux 2023 nicht unterstützt Weitere Informationen finden Sie unter EPEL-Kompatibilität in Amazon Linux 2023 im Benutzerhandbuch für Amazon Linux 2023.

  • 32-bit-Anwendungen werden in Amazon Linux 2023 nicht unterstützt Weitere Informationen finden Sie unter Veraltete Features von Amazon Linux 2 im Benutzerhandbuch für Amazon Linux 2023.

Änderungen an Kontrollgruppen (cgroups)

Eine Kontrollgruppe (cgroup) ist ein Linux-Kernel-Feature zur hierarchischen Organisation von Prozessen und zur Verteilung von entsprechenden Systemressourcen. Kontrollgruppen werden häufig zur Implementierung einer Container-Laufzeit und von systemd verwendet.

Der Amazon-ECS-Agent, Docker und containerd unterstützen alle sowohl cgroupv1 als auch cgroupv2. Der Amazon-ECS-Agent und die Container-Laufzeit verwalten cgroups für Sie, sodass Amazon-ECS-Kunden keine Änderungen für diese zugrunde liegende Aufrüstung auf cgroup vornehmen müssen.

Weitere Informationen zu cgroupv2 finden Sie unter Control Groups v2 in Amazon Linux 2023 im Benutzerhandbuch für Amazon Linux 2023.

Änderungen in Instance Metadata Service (IMDS)

Amazon Linux 2023 erfordert standardmäßig Instance Metadata Service Version 2 (IMDSv2). IMDSv2 bietet mehrere Vorteile, die zur Verbesserung der Sicherheitslage beitragen. Das Programm verwendet eine sitzungsorientierte Authentifizierungsmethode, die die Erstellung eines geheimen Tokens in einer einfachen HTTP-PUT-Anfrage zum Starten der Sitzung erfordert. Die Gültigkeitsdauer eines Sitzungs-Tokens kann zwischen 1 Sekunde und 6 Stunden variieren.

Weitere Informationen zum Übergang von IMDSv1 zu IMDSv2 finden Sie unter Umstellung auf die Nutzung von Instance Metadata Service Version 2 im EC2 Amazon-Benutzerhandbuch.

Wenn Sie dies verwenden möchten, können Sie dies dennoch tun IMDSv1, indem Sie die Einstellungen mithilfe der Starteigenschaften der Instance-Metadaten-Option manuell überschreiben.

Änderungen der Speicherauslagerung

Speicherauslagerungen pro Container werden unter Amazon Linux 2023 und cgroups v2 nicht unterstützt. Weitere Informationen finden Sie unter Verwaltung des Container-Auslagerungsspeicherplatzes in Amazon ECS.

FIPS-Validierungsänderungen

Amazon Linux 2 ist nach FIPS 140-2 zertifiziert und Amazon Linux 2023 ist nach FIPS 140-3 zertifiziert.

Um den FIPS-Modus auf Amazon Linux 2023 zu aktivieren, installieren Sie die erforderlichen Pakete auf Ihrer EC2 Amazon-Instance und befolgen Sie die Konfigurationsschritte anhand der Anweisungen unter Aktivieren des FIPS-Modus auf Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch.

Beschleunigte Instance-Unterstützung

Das Amazon ECS-optimierte Amazon Linux 2023 AMIs unterstützt sowohl Neuron- als auch GPU-beschleunigte Instance-Typen. Weitere Informationen finden Sie unter Amazon ECS-optimiertes Linux AMIs.

Benutzerdefiniert erstellen AMIs

Wir empfehlen zwar, zu offiziell unterstütztem und veröffentlichtem Amazon ECS-Optimized AMIs for Amazon Linux 2023 zu wechseln, aber Sie können weiterhin benutzerdefinierte Amazon Linux 2 Amazon ECS-Optimized AMIs mit den Open-Source-Build-Skripten erstellen, die zur Erstellung der Linux-Varianten des Amazon ECS-optimierten AMI verwendet werden. Weitere Informationen finden Sie unter Amazon-ECS-optimiertes Linux-AMI-Entwicklungsskript.

Migrationsstrategien

Wir empfehlen, einen Migrationsplan zu erstellen und umzusetzen, der gründliche Anwendungstests beinhaltet. In den folgenden Abschnitten werden verschiedene Migrationsstrategien beschrieben, entsprechend der Art, wie Sie Ihre Amazon-ECS-Infrastruktur verwalten.

Migration mit Amazon-ECS-Kapazitätsanbietern

  1. Erstellen Sie einen neuen Kapazitätsanbieter mit einer neuen Startvorlage. Dies sollte auf eine Auto-Scaling-Gruppe mit einer Startvorlage verweisen, die Ihrer vorhandenen ähnelt, aber anstelle des Amazon-ECS-optimierten AMI für Amazon Linux 2 sollte es eine der Varianten für Amazon Linux 2023 angeben. Fügen Sie diesen neuen Kapazitätsanbieter zu Ihrem bestehenden Amazon-ECS-Cluster hinzu.

  2. Aktualisieren Sie die standardmäßige Kapazitätsanbieter-Strategie Ihres Clusters, sodass sie sowohl den bestehenden Kapazitätsanbieter von Amazon Linux 2 als auch den neuen Kapazitätsanbieter von Amazon Linux 2023 einbezieht. Beginnen Sie mit einer höheren Gewichtung für den Kapazitätsanbieter von Amazon Linux 2 und einer geringeren Gewichtung beim Kapazitätsanbieter von Amazon Linux 2023 (z. B. Amazon Linux 2: Gewicht 80, Amazon Linux 2023: Gewicht 20). Dies veranlasst Amazon ECS, mit der Bereitstellung von Amazon-Linux-2023-Instances zu beginnen, sobald neue Aufgaben geplant sind. Stellen Sie sicher, dass die Instances korrekt registriert wurden und dass die Aufgaben auf den neuen Instances erfolgreich ausgeführt werden können.

  3. Passen Sie die Gewichtung der Kapazitätsanbieter in der Standardstrategie Ihres Clusters schrittweise an, indem Sie die Gewichtung für den Anbieter von Amazon Linux 2023 erhöhen und gleichzeitig die Gewichtung des Anbieters für Amazon Linux 2 schrittweise verringern (z. B. 60/40, dann 40/60, dann 20/80). Sie können auch die Strategien einzelner Service-Kapazitätsanbieter aktualisieren, um Amazon-Linux-2023-Instances zu priorisieren. Überwachen Sie die Aufgabenverteilung, um sicherzustellen, dass sie erfolgreich auf Amazon-Linux-2023-Instances ausgeführt werden.

  4. Sie können optional Container-Instances von Amazon Linux 2 ausgleichen, um die Aufgabenmigration zu beschleunigen. Wenn Sie über ausreichend Ersatzkapazität für Amazon Linux 2023 verfügen, können Sie Ihre Amazon Linux 2-Container-Instances manuell über die Amazon ECS-Konsole entladen oder AWS CLI um den Übergang Ihrer Aufgaben von Amazon Linux 2 zu Amazon Linux 2023 zu beschleunigen. Nachdem die Migration abgeschlossen ist, entfernen Sie den Kapazitätsanbieter von Amazon Linux 2 aus Ihrem Cluster und löschen Sie die zugehörige Auto-Scaling-Gruppe.

Migration mit einer Amazon EC2 Auto Scaling Scaling-Gruppe

  1. Erstellen Sie eine neue Amazon EC2 Auto Scaling Scaling-Gruppe mit einer neuen Startvorlage. Diese sollte Ihrer vorhandenen Startvorlage ähneln, sollte jedoch anstelle des Amazon-ECS-optimierten AMI für Amazon Linux 2 eine der Varianten für Amazon Linux 2023 angeben. Diese neue Auto-Scaling-Gruppe kann Instances in Ihrem vorhandenen Cluster starten.

  2. Skalieren Sie die Auto Scaling-Gruppe hoch, sodass Amazon-Linux-2023-Instances damit beginnen, sich in Ihrem Cluster zu registrieren. Stellen Sie sicher, dass die Instances korrekt registriert wurden und dass die Aufgaben auf den neuen Instances erfolgreich ausgeführt werden können.

  3. Nachdem bestätigt wurde, dass Ihre Aufgaben unter Amazon Linux 2023 funktionieren, skalieren Sie die Auto-Scaling-Gruppe von Amazon Linux 2023 hoch und skalieren Sie gleichzeitig die Auto-Scaling-Gruppe von Amazon Linux 2 schrittweise herunter, bis Sie alle Instances von Amazon Linux 2 vollständig ersetzt haben.

  4. Wenn Sie über ausreichend Ersatzkapazität für Amazon Linux 2023 verfügen, sollten Sie die Container-Instances möglicherweise explizit ausgleichen, um den Übergang Ihrer Aufgaben von Amazon Linux 2 zu Amazon Linux 2023 zu beschleunigen. Weitere Informationen finden Sie unter Entlastung von Amazon-ECS-Container-Instances.

Migration mit manuell verwalteten Instances

  1. Starten Sie neue EC2 Amazon-Instances manuell (oder passen Sie die Skripts an, die starten), indem Sie das Amazon ECS-optimierte Amazon Linux 2023 AMI anstelle von Amazon Linux 2 verwenden. Stellen Sie sicher, dass diese Instances dieselben Sicherheitsgruppen, Subnetze, IAM-Rollen und Cluster-Konfigurationen verwenden wie Ihre bestehenden Amazon-Linux-2-Instances. Die Instances sollten sich beim Start automatisch in Ihrem vorhandenen Amazon-ECS-Cluster registrieren.

  2. Stellen Sie sicher, dass die neuen Amazon-Linux-2023-Instances erfolgreich in Ihrem Amazon-ECS-Cluster registriert wurden und sich in einem ACTIVE-Status befinden. Testen Sie, ob Aufgaben auf diesen neuen Instances geplant und ordnungsgemäß ausgeführt werden können, indem Sie entweder auf die natürliche Aufgabenverteilung warten oder stopping/starting einige Aufgaben manuell ausführen, um eine Neuplanung auszulösen.

  3. Ersetzen Sie Ihre Amazon-Linux-2-Instances schrittweise, indem Sie nach Bedarf weitere Amazon-Linux-2023-Instances starten und dann die Amazon-Linux-2-Instances nacheinander manuell entlasten und beenden. Sie können Instances über die Amazon-ECS-Konsole ausgleichen, indem Sie die Instance auf den DRAINING-Status setzen. Dadurch werden der Instance keine neuen Aufgaben mehr zugewiesen und bestehende Aufgaben können abgeschlossen oder an anderer Stelle verschoben werden.