View a markdown version of this page

Migrazione da un Amazon Linux 2 a un Amazon Linux 2023 Amazon AMI ECS-optimized - Amazon Elastic Container Service
Considerazioni sulla compatibilitàCreazione di AMI personalizzateStrategie di migrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione da un Amazon Linux 2 a un Amazon Linux 2023 Amazon AMI ECS-optimized

Dopo Amazon Linux, Amazon ECS termina il supporto standard per Amazon Linux 2 Amazon ECS-optimized AMI a partire dal 30 giugno 2026. Dopo questa data, la versione dell'agente Amazon ECS viene bloccata e le nuove AMI Amazon ECS-optimized Amazon Linux 2 vengono pubblicate solo quando viene aggiornata l'AMI Amazon Linux 2 di origine. La fine del ciclo di vita (EOL) completa avverrà il 30 giugno 2026, dopodiché non verranno più pubblicate AMI ECS-optimized Amazon Amazon Linux 2, anche se l'AMI di origine viene aggiornata.

Amazon Linux 2023 offre un approccio sicuro per impostazione predefinita con politiche di sicurezza preconfigurate, SELinux in modalità permissiva, IMDSv2-only modalità abilitata per impostazione predefinita, tempi di avvio ottimizzati e una migliore gestione dei pacchetti per una maggiore sicurezza e prestazioni.

Esiste un elevato grado di compatibilità tra le ECS-optimized AMI Amazon Amazon Linux 2 e Amazon Linux 2023 e la maggior parte dei clienti sperimenterà modifiche minime o nulle nei carichi di lavoro tra i due sistemi operativi.

Per ulteriori informazioni, consulta il Confronto tra Amazon Linux 2 e Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023 e le Domande frequenti su AL2023.

Considerazioni sulla compatibilità

Gestione dei pacchetti e aggiornamenti del sistema operativo

A differenza delle versioni precedenti di Amazon Linux, le AMI ECS-optimized Amazon Amazon Linux 2023 sono bloccate su una versione specifica del repository Amazon Linux. Ciò impedisce agli utenti di aggiornare inavvertitamente pacchetti che potrebbero apportare modifiche indesiderate o sostanziali. Per ulteriori informazioni, consulta la sezione Gestione dei repository e degli aggiornamenti del sistema operativo in Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Versioni kernel Linux

Le AMI Amazon Linux 2 sono basate sui kernel Linux 4.14 e 5.10, mentre Amazon Linux 2023 usa i kernel Linux 6.1 e 6.12. Per ulteriori informazioni, consulta Confronto tra Amazon Linux 2 e kernel Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Modifiche alla disponibilità dei pacchetti

Di seguito sono riportate le modifiche più significative apportate ai pacchetti in Amazon Linux 2023:

  • Alcuni pacchetti binari di origine in Amazon Linux 2 non sono più disponibili in Amazon Linux 2023. Per ulteriori informazioni, consulta Pacchetti rimossi da Amazon Linux 2023 nelle Note di rilascio di Amazon Linux 2023.

  • Modifiche nel modo in cui Amazon Linux supporta diverse versioni dei pacchetti. Il sistema amazon-linux-extras utilizzato in Amazon Linux 2 non esiste in Amazon Linux 2023. Tutti i pacchetti sono direttamente disponibili nel repository “core”.

  • I pacchetti aggiuntivi per Enterprise Linux (EPEL) non sono supportati in Amazon Linux 2023. Per ulteriori informazioni, consulta la sezione Compatibilità EPEL in Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

  • Le applicazioni a 32 bit non sono supportate in Amazon Linux 2023. Per ulteriori informazioni, consulta Funzionalità obsolete di Amazon Linux 2 nella Guida per l'utente di Amazon Linux 2023.

Modifiche ai gruppi di controllo (cgroup)

Un gruppo di controllo (cgroup) è una funzionalità del kernel Linux per organizzare gerarchicamente i processi e distribuire le risorse di sistema tra di essi. I gruppi di controllo vengono usati estensivamente per implementare un runtime di container e da systemd.

L'agente Amazon ECS, Docker e containerd supportano tutti sia cgroupv1 che cgroupv2. cgroupv2 cambia il modo in cui viene calcolato l'utilizzo della memoria del contenitore. In cgroupv1 (Amazon Linux 2), l'utilizzo della memoria del contenitore come riportato dal runtime del contenitore in genere esclude la cache delle pagine. In cgroupv2 (Amazon Linux 2023), la cache delle pagine è inclusa nell'utilizzo della memoria riportato. Lo stesso carico di lavoro può segnalare un maggiore utilizzo della memoria su Amazon Linux 2023 rispetto ad Amazon Linux 2, anche quando il consumo effettivo della memoria dell'applicazione non è cambiato.

Consigliamo di eseguire il benchmarking dell'utilizzo della memoria sulle istanze Amazon Linux 2023 prima di migrare i carichi di lavoro di produzione e di modificare i limiti di memoria per attività e container, se necessario. Puoi utilizzare Container Insights per confrontare l'utilizzo della memoria tra Amazon Linux 2 e Amazon Linux 2023.

Per ulteriori dettagli su cgroupv2, consulta Gruppi di controllo v2 in Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Modifiche al servizio di metadati di istanza (IMDS)

Amazon Linux 2023 richiede per impostazione predefinita il servizio di metadati di istanza 2 (IMDSv2). IMDSv2 offre diversi vantaggi che contribuiscono a migliorare la sicurezza. Usa un metodo di autenticazione orientato alla sessione che prevede la creazione di un token segreto in una semplice richiesta HTTP PUT per avviare la sessione. Il token di una sessione può avere una validità compresa tra 1 secondo e 6 ore.

Per ulteriori informazioni su come passare da IMDSv1 a IMDSv2, consulta Passaggio all'utilizzo del servizio di metadati di versione 2 nella Guida per l'utente di Amazon EC2.

Se vuoi usare IMDSv1, puoi farlo comunque sovrascrivendo manualmente le impostazioni usando le proprietà di avvio dell'opzione dei metadati di istanza.

Modifiche della swappiness di memoria

Per-container lo scambio di memoria non è supportato su Amazon Linux 2023 e cgroups v2. Per ulteriori informazioni, consulta Gestione dello spazio di memoria di swap dei container su Amazon ECS.

Modifiche alla convalida FIPS

Amazon Linux 2 è certificato secondo lo standard FIPS 140-2 e Amazon Linux 2023 è certificato secondo lo standard FIPS 140-3.

Per abilitare la modalità FIPS su Amazon Linux 2023, installa i pacchetti necessari sulla tua istanza Amazon EC2 e segui i passaggi di configurazione usando le istruzioni in Abilita modalità FIPS su Amazon Linux 2023 nella Guida per l'utente di Amazon Linux 2023.

Supporto delle istanze accelerato

Le AMI Amazon ECS-optimized Amazon Linux 2023 supportano i tipi di istanze accelerate da Neuron e GPU. Per ulteriori informazioni, consulta AMI Amazon ECS-optimized Linux.

Creazione di AMI personalizzate

Sebbene ti consigliamo di passare alle ECS-optimized AMI Amazon supportate e pubblicate ufficialmente per Amazon Linux 2023, puoi continuare a creare ECS-optimized AMI Amazon Amazon Linux 2 personalizzate utilizzando gli script di build open source utilizzati per creare le varianti Linux dell'AMI Amazon. ECS-optimized Per ulteriori informazioni, consulta Script di compilazione dell'AMI Amazon ECS-optimized Linux.

Strategie di migrazione

Consigliamo di creare e implementare un piano di migrazione che includa test approfonditi delle applicazioni. Le sezioni seguenti descrivono diverse strategie di migrazione in base alle modalità di gestione dell'infrastruttura Amazon ECS.

Migrazione con i provider di capacità Amazon ECS

  1. Crea un nuovo provider di capacità con un nuovo modello di avvio. Dovrebbe fare riferimento a un gruppo Auto Scaling con un modello di avvio simile a quello esistente, ma invece dell' ECS-optimized AMI Amazon Amazon Amazon Amazon Amazon di Amazon Linux 2, dovrebbe specificare una delle varianti di Amazon Linux 2023. Aggiungi questo nuovo provider di capacità al tuo cluster Amazon ECS esistente.

  2. Aggiorna la strategia del provider di capacità predefinito del tuo cluster in modo da includere sia il provider di capacità Amazon Linux 2 esistente che il nuovo provider di capacità Amazon Linux 2023. Inizia con un peso maggiore sul provider Amazon Linux 2 e uno inferiore sul provider Amazon Linux 2023 (ad esempio, Amazon Linux 2: peso 80, Amazon Linux 2023: peso 20). Questo fa sì che Amazon ECS inizi a fornire istanze Amazon Linux 2023 man mano che vengono pianificate le nuove attività. Verifica che le istanze vengano registrate correttamente e che le attività possano essere eseguite correttamente sulle nuove istanze.

  3. Modifica gradualmente i pesi dei provider di capacità nella strategia predefinita del cluster, aumentando il peso per il provider Amazon Linux 2023 e diminuendo il peso del provider Amazon Linux 2 nel tempo (ad esempio, allora 60/40 40/60, allora 20/80). È inoltre possibile aggiornare le strategie dei singoli provider di capacità di servizio per dare priorità alle istanze Amazon Linux 2023. Monitora il posizionamento delle attività per accertarti che vengano eseguite correttamente sulle istanze di Amazon Linux 2023.

  4. Facoltativamente, puoi svuotare le istanze di container Amazon Linux 2 per accelerare la migrazione delle attività. Se disponi di una capacità sostitutiva sufficiente di Amazon Linux 2023, puoi drenare manualmente le istanze di container Amazon Linux 2 tramite la console Amazon ECS o AWS CLI accelerare la transizione delle tue attività da Amazon Linux 2 ad Amazon Linux 2023. Quando la migrazione è completata, rimuovi il provider di capacità Amazon Linux 2 dal tuo cluster ed elimina il gruppo Auto Scaling associato.

Migrazione con un gruppo Amazon EC2 Auto Scaling

  1. Crea un nuovo gruppo Amazon EC2 Auto Scaling con un nuovo modello di avvio. Dovrebbe essere simile al modello di lancio esistente, ma anziché l' ECS-optimized AMI Amazon Amazon Amazon Amazon Amazon Amazon, dovrebbe specificare una delle varianti di Amazon Linux 2023. Questo nuovo gruppo Auto Scaling può avviare istanze sul tuo cluster esistente.

  2. Aumenta verticalmente il gruppo Auto Scaling in modo da iniziare a registrare le istanze di Amazon Linux 2023 nel tuo cluster. Verifica che le istanze vengano registrate correttamente e che le attività possano essere eseguite correttamente sulle nuove istanze.

  3. Dopo aver verificato che le attività funzionano su Amazon Linux 2023, aumenta verticalmente il gruppo Auto Scaling Amazon Linux 2023 riducendo verticalmente il gruppo Auto Scaling Amazon Linux 2 in modo graduale, fino a sostituire completamente tutte le istanze Amazon Linux 2.

  4. Se disponi di una capacità di sostituzione di Amazon Linux 2023 sufficiente, potresti voler drenare esplicitamente le istanze di container per accelerare la transizione delle tue attività da Amazon Linux 2 ad Amazon Linux 2023. Per ulteriori informazioni, consulta Drenare le istanze di container di Amazon ECS.

Migrazione con istanze gestite manualmente

  1. Avvia manualmente (o modifica gli script che avviano) nuove istanze Amazon EC2 utilizzando l'AMI Amazon ECS-optimized Amazon Linux 2023 anziché Amazon Linux 2. Verifica che queste istanze usino gli stessi gruppi di sicurezza, sottoreti, ruoli IAM e configurazione del cluster delle istanze Amazon Linux 2 esistenti. Le istanze dovrebbero registrarsi nel cluster Amazon ECS esistente automaticamente al momento dell'avvio.

  2. Verifica che le nuove istanze Amazon Linux 2023 siano state registrate correttamente nel tuo cluster Amazon ECS e che siano nello stato ACTIVE. Verifica che le attività possano essere pianificate ed eseguite correttamente su queste nuove istanze attendendo il posizionamento naturale delle attività o manualmente che stopping/starting alcune attività attivino la riprogrammazione.

  3. Sostituisci gradualmente le istanze di Amazon Linux 2 avviando istanze Amazon Linux 2023 aggiuntive in base alle necessità, quindi svuotando e terminando manualmente le istanze di Amazon Linux 2 una ad una. È possibile drenare le istanze tramite la console Amazon ECS impostando l'istanza sullo stato DRAINING, che interromperà l'assegnazione di nuove attività e consentirà alle attività esistenti di essere completate o ripianificate altrove.