Migration von einem Amazon Linux 2 zu einem Amazon ECS-optimierten AMI für Amazon Linux 2023 - Amazon Elastic Container Service
Erwägungen zur KompatibilitätBenutzerdefiniert erstellen AMIsMigrationsstrategien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration von einem Amazon Linux 2 zu einem Amazon ECS-optimierten AMI für Amazon Linux 2023

Nach Amazon Linux beendet Amazon ECS die Standardunterstützung für Amazon Linux 2 Amazon ECS-Optimized mit AMIs Wirkung zum 30. Juni 2026. Nach diesem Datum wird die Amazon ECS-Agentenversion gepinnt und neue Amazon Linux 2 Amazon ECS-optimierte Versionen AMIs werden erst veröffentlicht, wenn das Amazon Linux 2-Quell-AMI aktualisiert wird. Complete End of Life (EOL) tritt am 30. Juni 2026 ein. Danach AMIs werden keine Amazon ECS-optimierten Amazon Linux 2 mehr veröffentlicht, auch wenn das Quell-AMI aktualisiert wird.

Amazon Linux 2023 bietet einen secure-by-default Ansatz mit vorkonfigurierten Sicherheitsrichtlinien SELinux im permissiven Modus, standardmäßig aktiviertem IMDSv2 Nur-Modus, optimierten Startzeiten und verbesserter Paketverwaltung für mehr Sicherheit und Leistung.

Es besteht ein hohes Maß an Kompatibilität zwischen Amazon Linux 2 und Amazon Linux 2023, die für Amazon ECS optimiert sind AMIs, und die meisten Kunden werden minimal-to-zero Änderungen ihrer Workloads zwischen den beiden Betriebssystemen feststellen.

Weitere Informationen finden Sie unter Vergleich von Amazon Linux 2 und Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch und in AL2023 FAQs.

Erwägungen zur Kompatibilität

Paketverwaltung und Betriebssystemupdates

Im Gegensatz zu früheren Versionen von Amazon Linux ist Amazon ECS-optimiertes Amazon Linux 2023 AMIs an eine bestimmte Version des Amazon Linux-Repositorys gebunden. Dies schützt Benutzer davor, versehentlich Pakete zu aktualisieren, die zu unerwünschten oder grundlegenden Änderungen führen könnten. Weitere Informationen finden Sie unter Verwaltung von Repositorys und Betriebssystemupdates in Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch.

Linux-Kernel-Versionen

Amazon Linux 2 AMIs basiert auf den Linux-Kerneln 4.14 und 5.10, während Amazon Linux 2023 die Linux-Kernel 6.1 und 6.12 verwendet. Weitere Informationen finden Sie unter Vergleich der Kernel von Amazon Linux 2 und Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch.

Änderungen der Paketverfügbarkeit

Im Folgenden sind die wichtigsten Paketänderungen in Amazon Linux 2023 aufgeführt:

  • Einige Quell-Binärpakete in Amazon Linux 2 sind in Amazon Linux 2023 nicht mehr verfügbar. Weitere Informationen finden Sie unter Aus Amazon Linux 2023 entfernte Pakete in den Versionshinweisen zu Amazon Linux 2023.

  • Änderungen in der Art und Weise, wie Amazon Linux verschiedene Versionen von Paketen unterstützt. Das in Amazon Linux 2 verwendete amazon-linux-extras System ist in Amazon Linux 2023 nicht vorhanden. Alle Pakete sind einfach im „Core“ -Repository verfügbar.

  • Zusätzliche Pakete für Enterprise Linux (EPEL) werden in Amazon Linux 2023 nicht unterstützt. Weitere Informationen finden Sie unter EPEL-Kompatibilität in Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch.

  • 32-Bit-Anwendungen werden in Amazon Linux 2023 nicht unterstützt. Weitere Informationen finden Sie unter Veraltete Funktionen von Amazon Linux 2 im Amazon Linux 2023-Benutzerhandbuch.

Änderungen an Kontrollgruppen (Cgroups)

Eine Kontrollgruppe (cgroup) ist eine Linux-Kernelfunktion, um Prozesse hierarchisch zu organisieren und Systemressourcen zwischen ihnen zu verteilen. Kontrollgruppen werden häufig zur Implementierung einer Container-Laufzeit und von systemd verwendet.

Der Amazon ECS-Agent, Docker und Containerd unterstützen alle sowohl cgroupv1 als auch cgroupv2. Der Amazon ECS-Agent und die Container-Runtime verwalten Cgroups für Sie, sodass Amazon ECS-Kunden keine Änderungen für dieses zugrunde liegende Cgroup-Upgrade vornehmen müssen.

Weitere Informationen zu cgroupv2 finden Sie unter Control Groups v2 in Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch.

Änderungen am Instance Metadata Service (IMDS)

Amazon Linux 2023 erfordert standardmäßig Instance Metadata Service Version 2 (IMDSv2). IMDSv2 bietet mehrere Vorteile, die zur Verbesserung der Sicherheitslage beitragen. Es verwendet eine sitzungsorientierte Authentifizierungsmethode, die die Erstellung eines geheimen Tokens in einer einfachen HTTP-PUT-Anfrage erfordert, um die Sitzung zu starten. Das Token einer Sitzung kann zwischen 1 Sekunde und 6 Stunden gültig sein.

Weitere Informationen zum Übergang von IMDSv1 zu IMDSv2 finden Sie unter Umstellung auf die Nutzung von Instance Metadata Service Version 2 im EC2 Amazon-Benutzerhandbuch.

Wenn Sie dies verwenden möchten, können Sie dies dennoch tun IMDSv1, indem Sie die Einstellungen mithilfe der Starteigenschaften der Instance-Metadaten-Option manuell überschreiben.

Die Speicherauslastung ändert sich

Speicherauslagerungen pro Container werden unter Amazon Linux 2023 und cgroups v2 nicht unterstützt. Weitere Informationen finden Sie unter Verwaltung des Container-Swap-Speicherplatzes auf Amazon ECS.

Änderungen bei der FIPS-Validierung

Amazon Linux 2 ist nach FIPS 140-2 zertifiziert und Amazon Linux 2023 ist nach FIPS 140-3 zertifiziert.

Um den FIPS-Modus auf Amazon Linux 2023 zu aktivieren, installieren Sie die erforderlichen Pakete auf Ihrer EC2 Amazon-Instance und befolgen Sie die Konfigurationsschritte anhand der Anweisungen unter Aktivieren des FIPS-Modus auf Amazon Linux 2023 im Amazon Linux 2023-Benutzerhandbuch.

Beschleunigte Instance-Unterstützung

Das für Amazon ECS optimierte Amazon Linux 2023 AMIs unterstützt sowohl Neuron- als auch GPU-beschleunigte Instance-Typen. Weitere Informationen finden Sie unter Amazon ECS-optimiertes Linux AMIs.

Benutzerdefiniert erstellen AMIs

Wir empfehlen zwar, zu offiziell unterstütztem und veröffentlichtem Amazon ECS-Optimized AMIs for Amazon Linux 2023 zu wechseln, aber Sie können weiterhin benutzerdefinierte Amazon Linux 2 Amazon ECS-Optimized AMIs mit den Open-Source-Build-Skripten erstellen, die zur Erstellung der Linux-Varianten des Amazon ECS-optimierten AMI verwendet werden. Weitere Informationen finden Sie unter Amazon-ECS-optimiertes Linux-AMI-Entwicklungsskript.

Migrationsstrategien

Wir empfehlen, einen Migrationsplan zu erstellen und umzusetzen, der gründliche Anwendungstests beinhaltet. In den folgenden Abschnitten werden verschiedene Migrationsstrategien beschrieben, die darauf basieren, wie Sie Ihre Amazon ECS-Infrastruktur verwalten.

Migration mit Amazon ECS-Kapazitätsanbietern

  1. Erstellen Sie einen neuen Kapazitätsanbieter mit einer neuen Startvorlage. Dies sollte auf eine Auto Scaling Scaling-Gruppe mit einer Startvorlage verweisen, die Ihrer vorhandenen ähnelt, aber anstelle des Amazon ECS-optimierten AMI für Amazon Linux 2 sollte es eine der Amazon Linux 2023-Varianten angeben. Fügen Sie diesen neuen Kapazitätsanbieter zu Ihrem bestehenden Amazon ECS-Cluster hinzu.

  2. Aktualisieren Sie die Standard-Kapazitätsanbieterstrategie Ihres Clusters, sodass sie sowohl den bestehenden Amazon Linux 2-Kapazitätsanbieter als auch den neuen Amazon Linux 2023-Kapazitätsanbieter einbezieht. Beginnen Sie mit einer höheren Gewichtung beim Amazon Linux 2-Anbieter und einer geringeren Gewichtung beim Amazon Linux 2023-Anbieter (z. B. Amazon Linux 2: Gewicht 80, Amazon Linux 2023: Gewicht 20). Dies veranlasst Amazon ECS, mit der Bereitstellung von Amazon Linux 2023-Instances zu beginnen, sobald neue Aufgaben geplant sind. Stellen Sie sicher, dass die Instances korrekt registriert wurden und dass die Aufgaben auf den neuen Instances erfolgreich ausgeführt werden können.

  3. Passen Sie die Gewichtung der Kapazitätsanbieter in der Standardstrategie Ihres Clusters schrittweise an, indem Sie die Gewichtung für den Amazon Linux 2023-Anbieter erhöhen und gleichzeitig die Gewichtung des Amazon Linux 2-Anbieters im Laufe der Zeit verringern (z. B. 60/40, dann 40/60, dann 20/80). Sie können auch die Strategien einzelner Service Capacity Provider aktualisieren, um Amazon Linux 2023-Instances zu priorisieren. Überwachen Sie die Aufgabenverteilung, um sicherzustellen, dass sie erfolgreich auf Amazon Linux 2023-Instances ausgeführt werden.

  4. Entleeren Sie optional Amazon Linux 2-Container-Instances, um die Aufgabenmigration zu beschleunigen. Wenn Sie über ausreichend Ersatzkapazität für Amazon Linux 2023 verfügen, können Sie Ihre Amazon Linux 2-Container-Instances manuell über die Amazon ECS-Konsole entladen oder AWS CLI um den Übergang Ihrer Aufgaben von Amazon Linux 2 zu Amazon Linux 2023 zu beschleunigen. Entfernen Sie nach Abschluss der Migration den Amazon Linux 2-Kapazitätsanbieter aus Ihrem Cluster und löschen Sie die zugehörige Auto Scaling Scaling-Gruppe.

Migration mit einer Amazon EC2 Auto Scaling Scaling-Gruppe

  1. Erstellen Sie eine neue Amazon EC2 Auto Scaling Scaling-Gruppe mit einer neuen Startvorlage. Dies sollte Ihrer vorhandenen Startvorlage ähneln, sollte jedoch anstelle des Amazon ECS-optimierten AMI für Amazon Linux 2 eine der Amazon Linux 2023-Varianten angeben. Diese neue Auto Scaling Scaling-Gruppe kann Instances in Ihrem vorhandenen Cluster starten.

  2. Skalieren Sie die Auto Scaling-Gruppe, sodass Sie beginnen, Amazon Linux 2023-Instances in Ihrem Cluster zu registrieren. Stellen Sie sicher, dass die Instances korrekt registriert wurden und dass die Aufgaben auf den neuen Instances erfolgreich ausgeführt werden können.

  3. Nachdem bestätigt wurde, dass Ihre Aufgaben unter Amazon Linux 2023 funktionieren, skalieren Sie die Amazon Linux 2023 Auto Scaling-Gruppe und skalieren Sie gleichzeitig die Amazon Linux 2 Auto Scaling Scaling-Gruppe schrittweise herunter, bis Sie alle Amazon Linux 2-Instances vollständig ersetzt haben.

  4. Wenn Sie über ausreichend Ersatzkapazität für Amazon Linux 2023 verfügen, sollten Sie die Container-Instances möglicherweise explizit entleeren, um den Übergang Ihrer Aufgaben von Amazon Linux 2 zu Amazon Linux 2023 zu beschleunigen. Weitere Informationen finden Sie unter Entleeren von Amazon ECS-Container-Instances.

Migration mit manuell verwalteten Instances

  1. Starten Sie neue EC2 Amazon-Instances manuell (oder passen Sie die Skripts an, die starten), indem Sie das Amazon ECS-optimierte Amazon Linux 2023 AMI anstelle von Amazon Linux 2 verwenden. Stellen Sie sicher, dass diese Instances dieselben Sicherheitsgruppen, Subnetze, IAM-Rollen und Cluster-Konfigurationen verwenden wie Ihre bestehenden Amazon Linux 2-Instances. Die Instances sollten sich beim Start automatisch in Ihrem vorhandenen Amazon ECS-Cluster registrieren.

  2. Stellen Sie sicher, dass die neuen Amazon Linux 2023-Instances erfolgreich in Ihrem Amazon ECS-Cluster registriert wurden und sich in einem bestimmten ACTIVE Status befinden. Testen Sie, ob Aufgaben auf diesen neuen Instances geplant und ordnungsgemäß ausgeführt werden können, indem Sie entweder auf die natürliche Aufgabenverteilung warten oder stopping/starting einige Aufgaben manuell ausführen, um eine Neuplanung auszulösen.

  3. Ersetzen Sie Ihre Amazon Linux 2-Instances schrittweise, indem Sie nach Bedarf weitere Amazon Linux 2023-Instances starten und dann die Amazon Linux 2-Instances nacheinander manuell entladen und beenden. Sie können Instances über die Amazon ECS-Konsole entleeren, indem Sie die Instance auf DRAINING Status setzen. Dadurch werden ihr keine neuen Aufgaben mehr zugewiesen und bestehende Aufgaben können abgeschlossen oder an anderer Stelle verschoben werden.