Bermigrasi dari Amazon Linux 2 ke Amazon Linux 2023 AMI yang dioptimalkan Amazon ECS - Amazon Elastic Container Service
Pertimbangan kompatibilitasMembangun kustom AMIsStrategi migrasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bermigrasi dari Amazon Linux 2 ke Amazon Linux 2023 AMI yang dioptimalkan Amazon ECS

Mengikuti Amazon Linux, Amazon ECS mengakhiri dukungan standar untuk Amazon Linux 2 Amazon ECS yang dioptimalkan AMIs efektif 30 Juni 2026. Setelah tanggal ini, versi agen Amazon ECS disematkan dan Amazon Linux 2 Amazon ECS baru yang AMIs dioptimalkan hanya diterbitkan ketika sumber Amazon Linux 2 AMI diperbarui. Complete End of Life (EOL) terjadi pada 30 Juni 2026, setelah itu tidak ada lagi Amazon Linux AMIs 2 Amazon ECS yang dioptimalkan Amazon yang dioptimalkan, bahkan jika sumber AMI diperbarui.

Amazon Linux 2023 menyediakan secure-by-default pendekatan dengan kebijakan keamanan yang telah dikonfigurasi sebelumnya, SELinux dalam mode permisif, mode IMDSv2 -only diaktifkan secara default, waktu boot yang dioptimalkan, dan manajemen paket yang ditingkatkan untuk meningkatkan keamanan dan kinerja.

Ada tingkat kompatibilitas yang tinggi antara Amazon Linux 2 dan Amazon Linux 2023 Amazon ECS yang dioptimalkan AMIs, dan sebagian besar pelanggan akan mengalami minimal-to-zero perubahan dalam beban kerja mereka di antara kedua sistem operasi.

Untuk informasi selengkapnya, lihat Membandingkan Amazon Linux 2 dan Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023 dan 023. AL2 FAQs

Pertimbangan kompatibilitas

Manajemen paket dan pembaruan OS

Tidak seperti versi Amazon Linux sebelumnya, Amazon ECS yang dioptimalkan Amazon Linux 2023 AMIs dikunci ke versi tertentu dari repositori Amazon Linux. Ini melindungi pengguna dari memperbarui paket secara tidak sengaja yang mungkin membawa perubahan yang tidak diinginkan atau melanggar. Untuk informasi selengkapnya, lihat Mengelola repositori dan pembaruan OS di Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023.

Versi kernel Linux

Amazon Linux 2 AMIs didasarkan pada kernel Linux 4.14 dan 5.10, sedangkan Amazon Linux 2023 menggunakan kernel Linux 6.1 dan 6.12. Untuk informasi selengkapnya, lihat Membandingkan kernel Amazon Linux 2 dan Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023.

Perubahan ketersediaan Package

Berikut ini adalah perubahan paket penting di Amazon Linux 2023:

  • Beberapa paket biner sumber di Amazon Linux 2 tidak lagi tersedia di Amazon Linux 2023. Untuk informasi selengkapnya, lihat Paket yang dihapus dari Amazon Linux 2023 di Catatan Rilis Amazon Linux 2023.

  • Perubahan cara Amazon Linux mendukung versi paket yang berbeda. amazon-linux-extrasSistem yang digunakan di Amazon Linux 2 tidak ada di Amazon Linux 2023. Semua paket hanya tersedia di repositori “inti”.

  • Paket tambahan untuk Enterprise Linux (EPEL) tidak didukung di Amazon Linux 2023. Untuk informasi selengkapnya, lihat Kompatibilitas EPEL di Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023.

  • Aplikasi 32-bit tidak didukung di Amazon Linux 2023. Untuk informasi selengkapnya, lihat Fitur usang dari Amazon Linux 2 di Panduan Pengguna Amazon Linux 2023.

Grup Kontrol (cgroups) berubah

Control Group (cgroup) adalah fitur kernel Linux untuk mengatur proses secara hierarkis dan mendistribusikan sumber daya sistem di antara mereka. Grup Kontrol digunakan secara ekstensif untuk mengimplementasikan runtime kontainer, dan oleh. systemd

Agen Amazon ECS, Docker, dan containerd semuanya mendukung cgroupv1 dan cgroupv2. Agen Amazon ECS dan runtime container mengelola cgroup untuk Anda, sehingga pelanggan Amazon ECS tidak perlu melakukan perubahan apa pun untuk peningkatan cgroup yang mendasarinya.

Untuk detail lebih lanjut tentang cgroupv2, lihat Grup kontrol v2 di Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023.

Perubahan Layanan Metadata Instance (IMDS)

Amazon Linux 2023 memerlukan Layanan Metadata Instans versi 2 (IMDSv2) secara default. IMDSv2 memiliki beberapa manfaat yang membantu meningkatkan postur keamanan. Ini menggunakan metode otentikasi berorientasi sesi yang memerlukan pembuatan token rahasia dalam permintaan HTTP PUT sederhana untuk memulai sesi. Token sesi dapat berlaku di mana saja antara 1 detik dan 6 jam.

Untuk informasi selengkapnya tentang cara transisi dari IMDSv1 ke IMDSv2, lihat Transisi ke menggunakan Layanan Metadata Instans Versi 2 di EC2 Panduan Pengguna Amazon.

Jika Anda ingin menggunakannya IMDSv1, Anda masih dapat melakukannya dengan mengganti pengaturan secara manual menggunakan properti peluncuran opsi metadata instance.

Perubahan pertukaran memori

Pertukaran memori per kontainer tidak didukung di Amazon Linux 2023 dan cgroups v2. Untuk informasi selengkapnya, lihat Mengelola ruang memori swap kontainer di Amazon ECS.

Perubahan validasi FIPS

Amazon Linux 2 disertifikasi di bawah FIPS 140-2 dan Amazon Linux 2023 disertifikasi di bawah FIPS 140-3.

Untuk mengaktifkan mode FIPS di Amazon Linux 2023, instal paket yang diperlukan di EC2 instans Amazon Anda dan ikuti langkah-langkah konfigurasi menggunakan petunjuk dalam Aktifkan Mode FIPS di Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023.

Dukungan instans yang dipercepat

Amazon Linux 2023 yang dioptimalkan oleh Amazon ECS AMIs mendukung jenis instans berakselerasi Neuron dan GPU. Untuk informasi selengkapnya, lihat Linux Amazon ECS yang dioptimalkan AMIs.

Membangun kustom AMIs

Meskipun kami merekomendasikan untuk beralih ke Amazon ECS yang didukung dan diterbitkan secara resmi yang dioptimalkan untuk AMIs Amazon Linux 2023, Anda dapat terus membangun Amazon Linux 2 Amazon ECS khusus yang dioptimalkan AMIs menggunakan skrip build open-source yang digunakan untuk membangun varian Linux dari AMI Amazon ECS yang dioptimalkan. Untuk informasi selengkapnya, lihat Skrip pembuatan AMI Linux AMI yang dioptimalkan Amazon ECS.

Strategi migrasi

Sebaiknya buat dan implementasikan rencana migrasi yang mencakup pengujian aplikasi menyeluruh. Bagian berikut menguraikan strategi migrasi yang berbeda berdasarkan cara Anda mengelola infrastruktur Amazon ECS Anda.

Bermigrasi dengan penyedia kapasitas Amazon ECS

  1. Buat penyedia kapasitas baru dengan templat peluncuran baru. Ini harus mereferensikan grup Auto Scaling dengan template peluncuran yang mirip dengan yang sudah ada, tetapi alih-alih AMI Amazon Linux 2 Amazon ECS yang dioptimalkan, itu harus menentukan salah satu varian Amazon Linux 2023. Tambahkan penyedia kapasitas baru ini ke cluster Amazon ECS Anda yang sudah ada.

  2. Perbarui strategi penyedia kapasitas default cluster Anda untuk menyertakan penyedia kapasitas Amazon Linux 2 yang ada dan penyedia kapasitas Amazon Linux 2023 yang baru. Mulailah dengan bobot yang lebih tinggi pada penyedia Amazon Linux 2 dan bobot yang lebih rendah pada penyedia Amazon Linux 2023 (misalnya, Amazon Linux 2: berat 80, Amazon Linux 2023: berat 20). Hal ini menyebabkan Amazon ECS mulai menyediakan instans Amazon Linux 2023 saat tugas baru dijadwalkan. Verifikasi bahwa instans terdaftar dengan benar dan bahwa tugas dapat berjalan dengan sukses pada instance baru.

  3. Secara bertahap sesuaikan bobot penyedia kapasitas dalam strategi default cluster Anda, tingkatkan bobot untuk penyedia Amazon Linux 2023 sambil mengurangi bobot penyedia Amazon Linux 2 dari waktu ke waktu (misalnya, 60/40, lalu 40/60, lalu 20/80). Anda juga dapat memperbarui strategi penyedia kapasitas layanan individual untuk memprioritaskan instans Amazon Linux 2023. Pantau penempatan tugas untuk memastikan berhasil berjalan di instans Amazon Linux 2023.

  4. Secara opsional menguras instans penampung Amazon Linux 2 untuk mempercepat migrasi tugas. Jika Anda memiliki kapasitas penggantian Amazon Linux 2023 yang memadai, Anda dapat menguras instans penampung Amazon Linux 2 secara manual melalui konsol Amazon ECS atau AWS CLI untuk mempercepat transisi tugas Anda dari Amazon Linux 2 ke Amazon Linux 2023. Setelah migrasi selesai, hapus penyedia kapasitas Amazon Linux 2 dari klaster Anda dan hapus grup Auto Scaling terkait.

Bermigrasi dengan grup Amazon EC2 Auto Scaling

  1. Buat grup Amazon EC2 Auto Scaling baru dengan template peluncuran baru. Ini harus mirip dengan template peluncuran Anda yang ada, tetapi alih-alih AMI Amazon Linux 2 Amazon ECS yang dioptimalkan, itu harus menentukan salah satu varian Amazon Linux 2023. Grup Auto Scaling baru ini dapat meluncurkan instance ke cluster Anda yang ada.

  2. Tingkatkan grup Auto Scaling sehingga Anda mulai memiliki instans Amazon Linux 2023 yang mendaftar ke klaster Anda. Verifikasi bahwa instans terdaftar dengan benar dan bahwa tugas dapat berjalan dengan sukses pada instance baru.

  3. Setelah tugas Anda diverifikasi untuk berfungsi di Amazon Linux 2023, tingkatkan grup Auto Scaling Amazon Linux 2023 sambil secara bertahap mengurangi grup Auto Scaling Amazon Linux 2, hingga Anda benar-benar mengganti semua instans Amazon Linux 2.

  4. Jika Anda memiliki kapasitas penggantian Amazon Linux 2023 yang memadai, Anda mungkin ingin menguras instance container secara eksplisit untuk mempercepat transisi tugas Anda dari Amazon Linux 2 ke Amazon Linux 2023. Untuk informasi selengkapnya, lihat Menguras instans kontainer Amazon ECS.

Migrasi dengan instans yang dikelola secara manual

  1. Luncurkan secara manual (atau sesuaikan skrip yang diluncurkan) EC2 instans Amazon baru menggunakan Amazon ECS Amazon Linux 2023 AMI yang dioptimalkan Amazon ECS alih-alih Amazon Linux 2. Pastikan instans ini menggunakan grup keamanan, subnet, peran IAM, dan konfigurasi klaster yang sama dengan instans Amazon Linux 2 yang ada. Instans harus secara otomatis mendaftar ke cluster Amazon ECS Anda yang ada saat diluncurkan.

  2. Pastikan instans Amazon Linux 2023 baru berhasil mendaftar ke cluster Amazon ECS Anda dan berada dalam status. ACTIVE Uji bahwa tugas dapat dijadwalkan dan dijalankan dengan benar pada instance baru ini dengan menunggu penempatan tugas alami atau secara manual stopping/starting beberapa tugas untuk memicu penjadwalan ulang.

  3. Ganti instans Amazon Linux 2 Anda secara bertahap dengan meluncurkan instans Amazon Linux 2023 tambahan sesuai kebutuhan, lalu menguras dan menghentikan instans Amazon Linux 2 secara manual satu per satu. Anda dapat menguras instans melalui konsol Amazon ECS dengan menyetel instans ke DRAINING status, yang akan berhenti menempatkan tugas baru di dalamnya dan memungkinkan tugas yang ada selesai atau dijadwalkan ulang di tempat lain.