Migration d'un Amazon Linux 2 vers une AMI optimisée pour Amazon ECS pour Amazon Linux 2023 - Amazon Elastic Container Service
Considérations de compatibilitéConstruire sur mesure AMIsStratégies de migration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'un Amazon Linux 2 vers une AMI optimisée pour Amazon ECS pour Amazon Linux 2023

À la suite d'Amazon Linux, Amazon ECS met fin au support standard pour Amazon Linux 2 optimisé pour Amazon ECS à AMIs compter du 30 juin 2026. Après cette date, la version de l'agent Amazon ECS est épinglée et les nouveaux Amazon Linux 2 optimisés pour Amazon ECS ne AMIs sont publiés que lorsque l'AMI Amazon Linux 2 source est mise à jour. La fin de vie complète (EOL) a lieu le 30 juin 2026, après quoi aucun autre Amazon Linux AMIs 2 optimisé pour Amazon ECS n'est publié, même si l'AMI source est mise à jour.

Amazon Linux 2023 propose une secure-by-default approche avec des politiques de sécurité préconfigurées, SELinux en mode permissif, le mode IMDSv2 uniquement activé par défaut, des temps de démarrage optimisés et une gestion des packages améliorée pour une sécurité et des performances accrues.

Il existe un haut degré de compatibilité entre Amazon Linux 2 et Amazon Linux 2023 optimisé pour Amazon ECS AMIs, et la plupart des clients constateront des minimal-to-zero modifications de leur charge de travail entre les deux systèmes d'exploitation.

Pour plus d'informations, consultez la section Comparaison entre Amazon Linux 2 et Amazon Linux 2023 dans le guide de l'utilisateur Amazon Linux 2023 et dans le AL2023 FAQs.

Considérations de compatibilité

Gestion des packages et mises à jour du système d'exploitation

Contrairement aux versions précédentes d'Amazon Linux, Amazon Linux 2023 AMIs optimisé pour Amazon ECS est verrouillé sur une version spécifique du référentiel Amazon Linux. Cela permet aux utilisateurs de ne pas mettre à jour par inadvertance des packages susceptibles d'apporter des modifications indésirables ou irréversibles. Pour plus d'informations, consultez la section Gestion des référentiels et des mises à jour du système d'exploitation dans Amazon Linux 2023 dans le guide de l'utilisateur Amazon Linux 2023.

Versions du noyau Linux

Amazon Linux 2 est basé sur AMIs les noyaux Linux 4.14 et 5.10, tandis qu'Amazon Linux 2023 utilise les noyaux Linux 6.1 et 6.12. Pour plus d'informations, consultez la section Comparaison des noyaux Amazon Linux 2 et Amazon Linux 2023 dans le guide de l'utilisateur Amazon Linux 2023.

Modifications relatives à la disponibilité des packages

Les modifications de package les plus importantes apportées à Amazon Linux 2023 sont les suivantes :

  • Certains packages binaires source d'Amazon Linux 2 ne sont plus disponibles dans Amazon Linux 2023. Pour plus d'informations, consultez la section Packages supprimés d'Amazon Linux 2023 dans les notes de mise à jour d'Amazon Linux 2023.

  • Modifications apportées à la manière dont Amazon Linux prend en charge les différentes versions des packages. Le amazon-linux-extras système utilisé dans Amazon Linux 2 n'existe pas dans Amazon Linux 2023. Tous les packages sont simplement disponibles dans le référentiel « principal ».

  • Les packages supplémentaires pour Enterprise Linux (EPEL) ne sont pas pris en charge dans Amazon Linux 2023. Pour plus d'informations, consultez la section Compatibilité EPEL dans Amazon Linux 2023 dans le guide de l'utilisateur Amazon Linux 2023.

  • Les applications 32 bits ne sont pas prises en charge dans Amazon Linux 2023. Pour plus d'informations, consultez la section Fonctionnalités obsolètes d'Amazon Linux 2 dans le guide de l'utilisateur Amazon Linux 2023.

Modifications des groupes de contrôle (cgroups)

Un groupe de contrôle (cgroup) est une fonctionnalité du noyau Linux permettant d'organiser hiérarchiquement les processus et de répartir les ressources système entre eux. Les groupes de contrôle sont très fréquemment utilisés pour implémenter un environnement d'exécution de conteneur, et par systemd.

L'agent Amazon ECS, Docker et containerd prennent tous en charge à la fois cgroupv1 et cgroupv2. L'agent Amazon ECS et le moteur d'exécution du conteneur gèrent les cgroups pour vous, de sorte que les clients Amazon ECS n'ont pas besoin d'apporter de modifications pour cette mise à niveau de cgroup sous-jacente.

Pour plus de détails sur cgroupv2, consultez la section Groupes de contrôle v2 dans Amazon Linux 2023 dans le guide de l'utilisateur Amazon Linux 2023.

Modifications apportées au service de métadonnées d'instance (IMDS)

Amazon Linux 2023 nécessite la version 2 (IMDSv2) du service de métadonnées d'instance par défaut. IMDSv2 présente plusieurs avantages qui contribuent à améliorer la posture de sécurité. Il utilise une méthode d'authentification orientée session qui nécessite la création d'un jeton secret dans une simple requête HTTP PUT pour démarrer la session. Le jeton d'une session peut être valide entre 1 seconde et 6 heures.

Pour plus d'informations sur la manière de passer de IMDSv1 à IMDSv2, consultez la section Transition vers l'utilisation de la version 2 du service de métadonnées d'instance dans le guide de EC2 l'utilisateur Amazon.

Si vous souhaitez l'utiliser IMDSv1, vous pouvez toujours le faire en remplaçant manuellement les paramètres à l'aide des propriétés de lancement de l'option de métadonnées de l'instance.

Changements liés à l'échange de mémoire

L'échange de mémoire par conteneur n'est pas pris en charge sur Amazon Linux 2023 et cgroups v2. Pour de plus amples informations, veuillez consulter Gestion de l'espace mémoire d'échange de conteneurs sur Amazon ECS.

Modifications apportées à la validation FIPS

Amazon Linux 2 est certifié selon la norme FIPS 140-2 et Amazon Linux 2023 est certifié selon la norme FIPS 140-3.

Pour activer le mode FIPS sur Amazon Linux 2023, installez les packages nécessaires sur votre EC2 instance Amazon et suivez les étapes de configuration en suivant les instructions de la section Activer le mode FIPS sur Amazon Linux 2023 du guide de l'utilisateur Amazon Linux 2023.

Support d'instance accéléré

Amazon Linux 2023 optimisé pour Amazon ECS AMIs prend en charge les types d'instances accélérées Neuron et GPU. Pour de plus amples informations, veuillez consulter Linux optimisé pour Amazon ECS AMIs.

Construire sur mesure AMIs

Bien que nous vous recommandions de passer à la version officiellement prise en charge et publiée par AMIs Amazon ECS optimisée pour Amazon Linux 2023, vous pouvez continuer à créer des versions personnalisées d'Amazon Linux 2 optimisées pour Amazon ECS à AMIs l'aide des scripts de génération open source utilisés pour créer les variantes Linux de l'AMI optimisée pour Amazon ECS. Pour de plus amples informations, veuillez consulter Script de création d'AMI Linux optimisées pour Amazon ECS.

Stratégies de migration

Nous vous recommandons de créer et de mettre en œuvre un plan de migration incluant des tests approfondis des applications. Les sections suivantes décrivent les différentes stratégies de migration en fonction de la façon dont vous gérez votre infrastructure Amazon ECS.

Migration avec les fournisseurs de capacité Amazon ECS

  1. Créez un nouveau fournisseur de capacité avec un nouveau modèle de lancement. Cela doit faire référence à un groupe Auto Scaling avec un modèle de lancement similaire à votre modèle existant, mais au lieu de l'AMI Amazon Linux 2 optimisée pour Amazon ECS, il doit spécifier l'une des variantes d'Amazon Linux 2023. Ajoutez ce nouveau fournisseur de capacité à votre cluster Amazon ECS existant.

  2. Mettez à jour la stratégie de fournisseur de capacité par défaut de votre cluster pour inclure à la fois le fournisseur de capacité Amazon Linux 2 existant et le nouveau fournisseur de capacité Amazon Linux 2023. Commencez par un poids plus élevé chez le fournisseur Amazon Linux 2 et un poids inférieur chez le fournisseur Amazon Linux 2023 (par exemple, Amazon Linux 2 : poids 80, Amazon Linux 2023 : poids 20). Amazon ECS commence alors à approvisionner les instances Amazon Linux 2023 au fur et à mesure que de nouvelles tâches sont planifiées. Vérifiez que les instances s'enregistrent correctement et que les tâches peuvent s'exécuter correctement sur les nouvelles instances.

  3. Ajustez progressivement le poids du fournisseur de capacité dans la stratégie par défaut de votre cluster, en augmentant le poids du fournisseur Amazon Linux 2023 tout en diminuant le poids du fournisseur Amazon Linux 2 au fil du temps (par exemple, 60/40, puis 40/60, puis 20/80). Vous pouvez également mettre à jour les stratégies de chaque fournisseur de capacité de service afin de prioriser les instances Amazon Linux 2023. Surveillez le placement des tâches pour vous assurer qu'elles s'exécutent correctement sur les instances Amazon Linux 2023.

  4. Videz éventuellement les instances de conteneur Amazon Linux 2 pour accélérer la migration des tâches. Si vous disposez d'une capacité de remplacement suffisante pour Amazon Linux 2023, vous pouvez vider manuellement vos instances de conteneur Amazon Linux 2 via la console Amazon ECS ou AWS CLI pour accélérer la transition de vos tâches d'Amazon Linux 2 vers Amazon Linux 2023. Une fois la migration terminée, supprimez le fournisseur de capacité Amazon Linux 2 de votre cluster et supprimez le groupe Auto Scaling associé.

Migration avec un groupe Amazon EC2 Auto Scaling

  1. Créez un nouveau groupe Amazon EC2 Auto Scaling avec un nouveau modèle de lancement. Il doit être similaire à votre modèle de lancement existant, mais au lieu de l'AMI Amazon Linux 2 optimisée pour Amazon ECS, il doit spécifier l'une des variantes d'Amazon Linux 2023. Ce nouveau groupe Auto Scaling peut lancer des instances sur votre cluster existant.

  2. Élargissez le groupe Auto Scaling afin que les instances Amazon Linux 2023 commencent à s'enregistrer dans votre cluster. Vérifiez que les instances s'enregistrent correctement et que les tâches peuvent s'exécuter correctement sur les nouvelles instances.

  3. Une fois que vos tâches ont été vérifiées pour fonctionner sur Amazon Linux 2023, augmentez le groupe Amazon Linux 2023 Auto Scaling tout en réduisant progressivement le groupe Amazon Linux 2 Auto Scaling, jusqu'à ce que vous ayez complètement remplacé toutes les instances Amazon Linux 2.

  4. Si vous disposez d'une capacité de remplacement suffisante pour Amazon Linux 2023, vous souhaiterez peut-être vider explicitement les instances de conteneur afin d'accélérer la transition de vos tâches d'Amazon Linux 2 vers Amazon Linux 2023. Pour de plus amples informations, veuillez consulter Vidange des instances de conteneurs Amazon ECS.

Migration à l'aide d'instances gérées manuellement

  1. Lancez manuellement (ou ajustez les scripts qui lancent) de nouvelles EC2 instances Amazon à l'aide de l'AMI Amazon Linux 2023 optimisée pour Amazon ECS au lieu d'Amazon Linux 2. Assurez-vous que ces instances utilisent les mêmes groupes de sécurité, sous-réseaux, rôles IAM et configuration de cluster que vos instances Amazon Linux 2 existantes. Les instances devraient s'enregistrer automatiquement dans votre cluster Amazon ECS existant lors du lancement.

  2. Vérifiez que les nouvelles instances Amazon Linux 2023 sont correctement enregistrées dans votre cluster Amazon ECS et qu'elles sont en bon ACTIVE état. Vérifiez que les tâches peuvent être planifiées et exécutées correctement sur ces nouvelles instances en attendant le placement naturel des tâches ou en déclenchant manuellement la replanification de stopping/starting certaines tâches.

  3. Remplacez progressivement vos instances Amazon Linux 2 en lançant des instances Amazon Linux 2023 supplémentaires selon les besoins, puis en vidant et en arrêtant manuellement les instances Amazon Linux 2 une par une. Vous pouvez vider les instances via la console Amazon ECS en définissant le DRAINING statut de l'instance, ce qui empêchera d'y placer de nouvelles tâches et permettra aux tâches existantes de se terminer ou d'être reprogrammées ailleurs.