Migrazione da Amazon Linux 2 a un'AMI ottimizzata per Amazon Linux 2023 per Amazon ECS - Amazon Elastic Container Service
Considerazioni sulla compatibilitàEdificio personalizzato AMIsStrategie di migrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione da Amazon Linux 2 a un'AMI ottimizzata per Amazon Linux 2023 per Amazon ECS

Dopo Amazon Linux, Amazon ECS termina il supporto standard per Amazon Linux 2 ottimizzato per Amazon ECS a AMIs partire dal 30 giugno 2026. Dopo questa data, la versione dell'agente Amazon ECS viene bloccata e le nuove AMI Amazon Linux 2 ottimizzate per Amazon ECS AMIs vengono pubblicate solo quando viene aggiornata l'AMI Amazon Linux 2 di origine. La fine del ciclo di vita (EOL) completa avverrà il 30 giugno 2026, dopodiché non verrà più pubblicato Amazon Linux AMIs 2 ottimizzato per Amazon ECS, anche se l'AMI di origine viene aggiornata.

Amazon Linux 2023 offre un secure-by-default approccio con policy di sicurezza preconfigurate, SELinux in modalità permissiva, modalità IMDSv2 solo abilitata per impostazione predefinita, tempi di avvio ottimizzati e una migliore gestione dei pacchetti per una maggiore sicurezza e prestazioni.

Esiste un elevato grado di compatibilità tra Amazon Linux 2 e Amazon Linux 2023 ottimizzato per Amazon ECS AMIs e la maggior parte dei clienti riscontrerà minimal-to-zero cambiamenti nei carichi di lavoro tra i due sistemi operativi.

Per ulteriori informazioni, consulta la sezione Confronto tra Amazon Linux 2 e Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023 e nella versione AL2023 FAQs.

Considerazioni sulla compatibilità

Gestione dei pacchetti e aggiornamenti del sistema operativo

A differenza delle versioni precedenti di Amazon Linux, Amazon Linux 2023 AMIs ottimizzato per Amazon ECS è bloccato su una versione specifica del repository Amazon Linux. Ciò impedisce agli utenti di aggiornare inavvertitamente i pacchetti che potrebbero apportare modifiche indesiderate o irreversibili. Per ulteriori informazioni, consulta Gestire gli archivi e gli aggiornamenti del sistema operativo in Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Versioni del kernel Linux

Amazon Linux 2 AMIs si basa sui kernel Linux 4.14 e 5.10, mentre Amazon Linux 2023 utilizza i kernel Linux 6.1 e 6.12. Per ulteriori informazioni, consulta Confronto dei kernel Amazon Linux 2 e Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Modifiche alla disponibilità dei pacchetti

Di seguito sono riportate le principali modifiche ai pacchetti in Amazon Linux 2023:

  • Alcuni pacchetti binari sorgente in Amazon Linux 2 non sono più disponibili in Amazon Linux 2023. Per ulteriori informazioni, consulta Pacchetti rimossi da Amazon Linux 2023 nelle Note di rilascio di Amazon Linux 2023.

  • Modifiche nel modo in cui Amazon Linux supporta diverse versioni di pacchetti. Il amazon-linux-extras sistema utilizzato in Amazon Linux 2 non esiste in Amazon Linux 2023. Tutti i pacchetti sono semplicemente disponibili nel repository «core».

  • I pacchetti aggiuntivi per Enterprise Linux (EPEL) non sono supportati in Amazon Linux 2023. Per ulteriori informazioni, consulta la compatibilità con EPEL in Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

  • Le applicazioni a 32 bit non sono supportate in Amazon Linux 2023. Per ulteriori informazioni, consulta Funzionalità obsolete di Amazon Linux 2 nella Guida per l'utente di Amazon Linux 2023.

Modifiche ai gruppi di controllo (cgroups)

Un gruppo di controllo (cgroup) è una funzionalità del kernel Linux per organizzare gerarchicamente i processi e distribuire le risorse di sistema tra di essi. I gruppi di controllo vengono usati estensivamente per implementare un runtime di container e da systemd.

L'agente Amazon ECS, Docker e containerd supportano tutti sia cgroupv1 che cgroupv2. L'agente Amazon ECS e il runtime del contenitore gestiscono i cgroup per te, quindi i clienti Amazon ECS non devono apportare modifiche per questo aggiornamento cgroup sottostante.

Per ulteriori dettagli su cgroupv2, consulta Control groups v2 in Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Modifiche all'Instance Metadata Service (IMDS)

Amazon Linux 2023 richiede Instance Metadata Service versione 2 (IMDSv2) per impostazione predefinita. IMDSv2 offre diversi vantaggi che aiutano a migliorare il livello di sicurezza. Utilizza un metodo di autenticazione orientato alla sessione che richiede la creazione di un token segreto in una semplice richiesta HTTP PUT per avviare la sessione. Il token di una sessione può essere valido per un periodo compreso tra 1 secondo e 6 ore.

Per ulteriori informazioni su come passare da IMDSv1 a IMDSv2, consulta Transition to using Instance Metadata Service Version 2 nella Amazon EC2 User Guide.

Se desideri utilizzarlo IMDSv1, puoi comunque farlo sovrascrivendo manualmente le impostazioni utilizzando le proprietà di avvio dell'opzione dei metadati dell'istanza.

Modifiche dello scambio di memoria

Lo scambio di memoria per contenitore non è supportato su Amazon Linux 2023 e cgroups v2. Per ulteriori informazioni, consulta Gestione dello spazio di memoria di swap dei container su Amazon ECS.

Modifiche alla convalida FIPS

Amazon Linux 2 è certificato secondo FIPS 140-2 e Amazon Linux 2023 è certificato secondo FIPS 140-3.

Per abilitare la modalità FIPS su Amazon Linux 2023, installa i pacchetti necessari sulla tua EC2 istanza Amazon e segui i passaggi di configurazione utilizzando le istruzioni in Abilita la modalità FIPS su Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Supporto accelerato delle istanze

Amazon Linux 2023 ottimizzato per Amazon ECS AMIs supporta sia i tipi di istanza accelerata Neuron che quelli con GPU. Per ulteriori informazioni, consulta Linux ottimizzato per Amazon ECS AMIs.

Edificio personalizzato AMIs

Sebbene ti consigliamo di passare a Amazon ECS ottimizzato per AMIs Amazon Linux 2023, supportato e pubblicato ufficialmente, puoi continuare a creare versioni personalizzate di Amazon Linux 2 ottimizzate per Amazon ECS AMIs utilizzando gli script di build open source utilizzati per creare le varianti Linux dell'AMI ottimizzata per Amazon ECS. Per ulteriori informazioni, consulta Script di build per AMI Linux ottimizzata per Amazon ECS.

Strategie di migrazione

Consigliamo di creare e implementare un piano di migrazione che includa test approfonditi delle applicazioni. Le seguenti sezioni descrivono diverse strategie di migrazione in base a come gestisci la tua infrastruttura Amazon ECS.

Migrazione con i provider di capacità Amazon ECS

  1. Crea un nuovo fornitore di capacità con un nuovo modello di lancio. Dovrebbe fare riferimento a un gruppo Auto Scaling con un modello di avvio simile a quello esistente, ma invece dell'AMI ottimizzata per Amazon Linux 2 per Amazon ECS, dovrebbe specificare una delle varianti di Amazon Linux 2023. Aggiungi questo nuovo provider di capacità al tuo cluster Amazon ECS esistente.

  2. Aggiorna la strategia del provider di capacità predefinito del tuo cluster per includere sia il provider di capacità Amazon Linux 2 esistente che il nuovo provider di capacità Amazon Linux 2023. Inizia con un peso maggiore sul provider Amazon Linux 2 e un peso inferiore sul provider Amazon Linux 2023 (ad esempio, Amazon Linux 2: peso 80, Amazon Linux 2023: peso 20). Ciò fa sì che Amazon ECS inizi a fornire istanze Amazon Linux 2023 man mano che vengono pianificate nuove attività. Verifica che le istanze siano registrate correttamente e che le attività possano essere eseguite correttamente sulle nuove istanze.

  3. Modifica gradualmente i pesi dei provider di capacità nella strategia predefinita del cluster, aumentando il peso per il provider Amazon Linux 2023 e diminuendo il peso del provider Amazon Linux 2 nel tempo (ad esempio, 60/40, poi 40/60, quindi 20/80). Puoi anche aggiornare le strategie dei singoli service capacity provider per dare priorità alle istanze di Amazon Linux 2023. Monitora il posizionamento delle attività per assicurarti che vengano eseguite correttamente sulle istanze di Amazon Linux 2023.

  4. Facoltativamente, svuota le istanze di container Amazon Linux 2 per accelerare la migrazione delle attività. Se disponi di una capacità sostitutiva sufficiente di Amazon Linux 2023, puoi drenare manualmente le istanze di container Amazon Linux 2 tramite la console Amazon ECS o AWS CLI accelerare la transizione delle tue attività da Amazon Linux 2 ad Amazon Linux 2023. Una volta completata la migrazione, rimuovi il provider di capacità Amazon Linux 2 dal cluster ed elimina il gruppo Auto Scaling associato.

Migrazione con un gruppo Amazon EC2 Auto Scaling

  1. Crea un nuovo gruppo Amazon EC2 Auto Scaling con un nuovo modello di lancio. Dovrebbe essere simile al modello di lancio esistente, ma anziché l'AMI ottimizzata per Amazon Linux 2 per Amazon ECS, dovrebbe specificare una delle varianti di Amazon Linux 2023. Questo nuovo gruppo Auto Scaling può avviare istanze sul cluster esistente.

  2. Espandi il gruppo Auto Scaling in modo da iniziare a registrare le istanze di Amazon Linux 2023 nel tuo cluster. Verifica che le istanze siano registrate correttamente e che le attività possano essere eseguite correttamente sulle nuove istanze.

  3. Dopo aver verificato la compatibilità delle tue attività su Amazon Linux 2023, aumenta il gruppo Amazon Linux 2023 Auto Scaling e riduci gradualmente il gruppo Amazon Linux 2 Auto Scaling, fino a sostituire completamente tutte le istanze di Amazon Linux 2.

  4. Se disponi di una capacità sostitutiva sufficiente di Amazon Linux 2023, potresti voler drenare esplicitamente le istanze dei container per accelerare la transizione delle tue attività da Amazon Linux 2 ad Amazon Linux 2023. Per ulteriori informazioni, consulta Drenaggio delle istanze di container Amazon ECS.

Migrazione con istanze gestite manualmente

  1. Avvia manualmente (o modifica gli script che avviano) nuove EC2 istanze Amazon utilizzando l'AMI Amazon Linux 2023 ottimizzata per Amazon ECS anziché Amazon Linux 2. Assicurati che queste istanze utilizzino gli stessi gruppi di sicurezza, sottoreti, ruoli IAM e configurazione del cluster delle istanze Amazon Linux 2 esistenti. Le istanze dovrebbero registrarsi automaticamente nel cluster Amazon ECS esistente al momento dell'avvio.

  2. Verifica che le nuove istanze di Amazon Linux 2023 si stiano registrando correttamente nel tuo cluster Amazon ECS e siano in uno stato. ACTIVE Verifica che le attività possano essere pianificate ed eseguite correttamente su queste nuove istanze aspettando il posizionamento naturale delle attività o manualmente che stopping/starting alcune attività attivino la riprogrammazione.

  3. Sostituisci gradualmente le istanze di Amazon Linux 2 avviando istanze Amazon Linux 2023 aggiuntive secondo necessità, quindi svuotando e terminando manualmente le istanze di Amazon Linux 2 una per una. Puoi svuotare le istanze tramite la console Amazon ECS impostando DRAINING lo stato dell'istanza, in modo da interrompere l'inserimento di nuove attività e consentire alle attività esistenti di terminare o riprogrammare altrove.