Leitfaden zu den Funktionen von EKS AL2 und AL2 -Accelerated AMIs Transition - Amazon EKS
Migration und Support FAQsKompatibilität und Versionen

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Leitfaden zu den Funktionen von EKS AL2 und AL2 -Accelerated AMIs Transition

Warnung

Amazon EKS hat die Veröffentlichung von EKS-optimiertem Amazon Linux 2 (AL2) AMIs am 26. November 2025 eingestellt. AL2023 und Bottlerocket auf Basis von Amazon EKS sind AMIs für alle unterstützten Kubernetes-Versionen einschließlich 1.33 und höher verfügbar.

AWS wird die Unterstützung für EKS — AL2 optimiert und AL2 beschleunigt — mit Wirkung zum 26. November 2025 einstellen. AMIs Sie können EKS zwar auch AL2 AMIs nach dem end-of-support (EOS-) Datum (26. November 2025) weiter verwenden, nach diesem Datum wird EKS jedoch keine neuen Kubernetes-Versionen oder Updates mehr veröffentlichen AL2 AMIs, einschließlich kleinerer Releases, Patches und Bugfixes. Wir empfehlen ein Upgrade auf Amazon Linux 2023 (AL2023) oder AMIs Bottlerocket:

  • AL2023 ermöglicht einen secure-by-default Ansatz mit vorkonfigurierten Sicherheitsrichtlinien SELinux im permissiven Modus, standardmäßig aktiviertem IMDSv2 Nur-Modus, optimierten Startzeiten und verbesserter Paketverwaltung für mehr Sicherheit und Leistung. Er eignet sich gut für Infrastrukturen, die umfangreiche Anpassungen wie direkten Zugriff auf Betriebssystemebene oder umfangreiche Knotenänderungen erfordern. Weitere Informationen finden Sie unter AL2 FAQs023 oder in unseren ausführlichen Migrationsleitlinien unter. Upgrade von Amazon Linux 2 zu Amazon Linux 2023

  • Bottlerocket bietet mit seinem speziell entwickelten, containeroptimierten Design verbesserte Sicherheit, schnellere Bootzeiten und eine kleinere Angriffsfläche für mehr Effizienz. Es eignet sich gut für containernative Ansätze mit minimalen Knotenanpassungen. Weitere Informationen finden Sie auf Bottlerocket FAQs oder in unseren ausführlichen Migrationsleitfäden unter. Erstellen Sie Knoten mit optimiertem Bottlerocket AMIs

Alternativ können Sie dies Erstellen Sie ein benutzerdefiniertes EKS-optimiertes Amazon Linux-AMI bis zum EOS-Datum (26. November 2025) tun. Darüber hinaus können Sie bis zum Amazon Linux 2 EOS-Datum (30. Juni 2026) ein benutzerdefiniertes AMI mit einer Amazon Linux 2-Basis-Instance erstellen.

Migration und Support FAQs

Wie migriere ich von meinem AL2 auf ein AL2 023 AMI?

Wir empfehlen, einen Migrationsplan zu erstellen und zu implementieren, der gründliche Anwendungs-Workload-Tests und dokumentierte Rollback-Verfahren umfasst. Folgen Sie anschließend den step-by-step Anweisungen im Abschnitt Upgrade von Amazon Linux 2 auf Amazon Linux 2023 in der offiziellen EKS-Dokumentation.

Kann ich ein benutzerdefiniertes AL2 AMI erstellen, das nach dem EKS end-of-support (EOS) -Datum für EKS optimiert ist AL2 AMIs?

Wir empfehlen zwar, auf offiziell unterstütztes und veröffentlichtes EKS umzusteigen, das AMIs für AL2 023 oder Bottlerocket optimiert ist, aber Sie können AMIs bis zum AL2 AL2 AMI-EOS-Datum (26. November 2025) benutzerdefinierte EKS erstellen, die optimiert und AL2 beschleunigt sind. Alternativ können Sie bis zum EOS-Datum von Amazon Linux 2 (30. Juni 2026) eine benutzerdefinierte AMI mit einer Basis-Instance für Amazon Linux 2 erstellen. step-by-stepAnweisungen zum Erstellen eines benutzerdefinierten AL2 EKS-optimierten und AL2 -beschleunigten AMI finden Sie unter Erstellen eines benutzerdefinierten Amazon Linux-AMI in der offiziellen EKS-Dokumentation.

Ist die EKS-Kubernetes-Versionsrichtlinie für Amazon-Linux-Verteilungen anwendbar?

Nein. Das EOS-Datum für EKS AL2 — optimiert und AL2 beschleunigt — AMIs ist unabhängig von den standardmäßigen und erweiterten Supportzeiten für Kubernetes-Versionen von EKS. Sie müssen zu AL2 023 oder Bottlerocket migrieren, auch wenn Sie den erweiterten EKS-Support verwenden.

Wie wirkt sich die Umstellung von cgroupv1 auf cgroupv2 auf meine Migration aus?

Die Kubernetes-Community hat den cgroupv1 Support (verwendet von AL2) in den Wartungsmodus versetzt, was bedeutet, dass keine neuen Funktionen hinzugefügt werden und nur kritische Sicherheits- und größere Bugfixes bereitgestellt werden. Um cgroupv2 in Kubernetes zu implementieren, müssen Sie die Kompatibilität zwischen Betriebssystem, Kernel, Container-Laufzeit und Kubernetes-Komponenten sicherstellen. Dies erfordert eine cgroupv2 standardmäßig aktivierte Linux-Distribution wie AL2 023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ oder Debian 11+. Diese Verteilungen werden mit Kernel-Versionen ≥5.8 bereitgestellt, was die Mindestanforderung für den cgroupv2-Support in Kubernetes darstellt. Weitere Informationen finden Sie unter Über cgroup v2.

Was mache ich, wenn ich Neuron in meinem benutzerdefinierten AL2 AMI benötige?

Sie können Ihre vollständigen Neuron-gestützten Anwendungen nicht nativ auf einem Based ausführen. AL2 AMIs Um AWS Neuron auf einem AL2 AMI zu nutzen, müssen Sie Ihre Anwendungen mithilfe eines von NEURON unterstützten Containers mit einer AL2 Nicht-Linux-Distribution (z. B. Ubuntu 22.04, Amazon Linux 2023 usw.) containerisieren und diese Container dann auf einem AL2 basierten AMI bereitstellen, auf dem der Neuron Driver () installiert ist. aws-neuronx-dkms

Sollte ich nach dem EKS AL2 AMI EOS-Datum (26. November 2025) zu einer bloßen Amazon Linux 2-Basisinstanz wechseln?

Beim Umstieg auf eine bloße Amazon Linux 2-Basisinstanz fehlen die spezifischen Optimierungen, Container-Laufzeitkonfigurationen und Anpassungen, die von der offiziellen AL2 EKS-Version bereitgestellt werden — optimiert und beschleunigt. AL2 AMIs Wenn Sie weiterhin eine AL2 basierte Lösung verwenden müssen, empfehlen wir stattdessen, ein benutzerdefiniertes AMI mithilfe der EKS AMI-Rezepte unter Erstellen Sie ein benutzerdefiniertes EKS-optimiertes Amazon Linux-AMI oder der Amazon EKS AMI Build Specification zu erstellen. Dies gewährleistet die Kompatibilität mit Ihren vorhandenen Workloads und beinhaltet AL2 Kernel-Updates bis zum Amazon Linux 2 EOS-Datum (30. Juni 2026).

Welche Unterstützung ist für Pakete aus GitHub Repositorys wie amzn2-core und amzn2extra-docker verfügbar, wenn ein benutzerdefiniertes AL2 AL2 AMI mithilfe des EKS-AMI-Repositorys nach dem EKS AMI-EOS-Datum (26. November 2025) erstellt wird?

Die EKS-AMI-Anleitung unter Amazon-EKS-AMI-Entwicklungspezifikation zieht Pakete über YUM aus standardmäßiger Amazon Linux 2 Software wie amzn2-core und amzn2extra-docker. Nach dem EKS AL2 AMI EOS-Datum (26. November 2025) wird diese Software bis zum breiteren Amazon Linux 2 EOS-Datum (30. Juni 2026) weiterhin unterstützt. Beachten Sie, dass der Support während dieses Zeitraums auf Kernel-Aktualisierungen beschränkt ist. Das bedeutet, dass Sie andere Paket-Aktualisierungen, Sicherheits-Patches und alle Nicht-Kernel-Abhängigkeiten manuell verwalten und anwenden müssen, um die Sicherheit und Kompatibilität aufrechtzuerhalten.

Warum kann es bei Java-Anwendungen, die ältere Versionen von JDK8 auf Amazon EKS mit AL2 023 verwenden, zu Out-of-Memory-Ausnahmen (OOM) und Pod-Neustarts kommen, und wie kann dieses Problem behoben werden?

Bei der Ausführung auf Amazon EKS-Knoten mit AL2 023 jdk8u372 können Java-Anwendungen, die auf früheren JDK 8-Versionen basieren, OOM-Ausnahmen und Pod-Neustarts verursachen, da die JVM nicht kompatibel mit ist. cgroupv2 Dieses Problem entsteht insbesondere dadurch, dass die JVM-Container-Speichergrenzen mit cgroupv2, dem Standard in Amazon Linux 2023, nicht erkennen kann. Daher basiert die Heap-Zuweisung auf dem Gesamtspeicher des Knotens und nicht auf dem definierten Limit des Pods. Dies liegt daran, dass cgroupv2 den Speicherort für Speicher-Limitdaten ändert, wodurch ältere Java-Versionen den verfügbaren Speicher falsch lesen und Ressourcen auf Knotenebene annehmen. Einige mögliche Optionen sind:

  • JDK-Version aktualisieren: Durch ein Upgrade auf jdk8u372 oder höher oder auf eine neuere JDK-Version mit vollständigem cgroupv2-Support kann dieses Problem behoben werden. Eine Liste der kompatiblen Java-Versionen, die cgroupv2 vollständig unterstützen, finden Sie unter Über cgroup v2.

  • Erstellen Sie ein benutzerdefiniertes AMI: Wenn Sie weiterhin eine AL2 basierte Lösung verwenden müssen, können Sie ein benutzerdefiniertes AL2 AMI (bis 26. November 2025) mithilfe Erstellen Sie ein benutzerdefiniertes EKS-optimiertes Amazon Linux-AMI der Amazon EKS AMI Build Specification erstellen. Sie können beispielsweise ein AL2 auf Version 1.33 basierendes AMI erstellen (bis 26. November 2025). Amazon EKS wird AMIs bis AL2 zum AL2 EKS EOS-Datum (26. November 2025) stationär zur Verfügung stellen. Nach dem EOS-Datum (26. November 2025) müssen Sie Ihre eigene AMI erstellen.

  • Aktivieren Sie cgroupv1: Wenn Sie es weiterhin verwenden müssencgroupv1, können Sie es cgroupv1 auf einem EKS AL2 023 AMI aktivieren. Um das System zu aktivieren, führen Sie es aus sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" und starten Sie es neu (z. B. eine EC2 Instance oder einen Knoten, auf dem Amazon Linux 2023 ausgeführt wird). Dadurch werden die Startparameter für das System geändert (z. B. durch Hinzufügen des Kernel-Parameters „systemd.unified_cgroup_hierarchy=0” zur GRUB-Konfiguration, wodurch systemd angewiesen wird, die veraltete cgroupv1-Hierarchie zu verwenden) und cgroupv1 aktiviert. Beachten Sie, dass Sie mit diesem Grubby-Befehl den Kernel so konfigurieren, dass er mit aktiviertem cgroupv1 und deaktiviertem cgroupv2 startet. Nur eine dieser Cgroup-Versionen wird für die aktive Ressourcenverwaltung auf einem Knoten verwendet. Dies ist nicht dasselbe wie die Ausführung von cgroupv2 mit Abwärtskompatibilität für die cgroupv1-API.

Warnung

Wir raten von der weiteren Nutzung von cgroupv1 ab. Stattdessen empfehlen wir die Migration auf cgroupv2. Die Kubernetes-Community hat den cgroupv1 Support (verwendet von AL2) in den Wartungsmodus versetzt, was bedeutet, dass keine neuen Funktionen oder Updates hinzugefügt werden und nur kritische Sicherheits- und größere Bugfixes bereitgestellt werden. Die vollständige Einstellung des cgroupv1-Supports wird in einer zukünftigen Version erwartet. Ein konkretes Datum hierfür wurde jedoch noch nicht bekannt gegeben. Wenn Sie Probleme mit habencgroupv1, können AWS wir Ihnen keinen Support anbieten und Ihnen empfehlen, ein Upgrade auf. cgroupv2

Kompatibilität und Versionen

Unterstützte Kubernetes-Versionen für AL2 AMIs

Kubernetes Version 1.32 ist die letzte Version, für die Amazon EKS veröffentlicht wird AL2 (Amazon Linux 2). AMIs Für unterstützte Kubernetes-Versionen bis 1.32 wird EKS bis zum 26. November 2025 weiterhin Versionen AL2 AMIs (AL2_ARM_64, _x86_64) und -beschleunigte Versionen ( AL2_x86_64_GPU) veröffentlichen. AL2 AMIs AL2 Nach diesem Datum wird AL2 AL2 EKS AMIs die Veröffentlichung von -optimierten und -beschleunigten Versionen für alle Kubernetes-Versionen einstellen. Beachten Sie, dass das EOS-Datum für EKS AL2 — optimiert und AL2 beschleunigt — unabhängig von den standardmäßigen und erweiterten Supportzeiten für Kubernetes-Versionen von EKS AMIs ist.

Vergleich der unterstützten Treiber und Linux-Kernel-Versionen für, 023 und Bottlerocket AL2 AL2 AMIs

Komponente AL2 EKS-AMI EKS AL2 023 AMI EKS Bottlerocket AMI

Grundlegende Betriebssystemkompatibilität

RHEL7/CentOS 7

Fedora/CentOS 9

CUDA-Benutzermodus-Treiber

12.x

12.x, 13.x

12.x, 13.x

NVIDIA-GPU-Treiber

R570

R580

R570, R580

AWS Neuron-Treiber

2,20 +

2,20+

2,20+

Linux-Kernel

5,10

6.1, 6.12

6.1, 6.12

Weitere Informationen zur NVIDIA-Treiber- und CUDA-Kompatibilität finden Sie in der NVIDIA-Dokumentation.

AWS Neuron-Kompatibilität mit AL2 AMIs

Ab AWS der Neuron-Version 2.20 unterstützt die von EKS AL-Based verwendete Neuron Runtime (aws-neuronx-runtime-lib) Amazon Linux 2 () nicht AMIs mehr. AL2 Der Neuron-Treiber (aws-neuronx-dkms) ist jetzt das einzige AWS Neuron-Paket, das Amazon Linux 2 unterstützt. Das bedeutet, dass Sie Ihre Neuron-gestützten Anwendungen nicht nativ auf einem AL2 AMI ausführen können. Informationen zur Einrichtung von Neuron auf AL2 023 AMIs finden Sie in der Neuron-Setup-Anleitung.AWS

Kubernetes-Kompatibilität mit AL2 AMIs

Die Kubernetes-Community hat den cgroupv1 Support (verwendet von AL2) in den Wartungsmodus versetzt. Dies bedeutet, dass keine neuen Features hinzugefügt werden und nur kritische Sicherheitsaktualisierungen und wichtige Fehlerbehebungen bereitgestellt werden. Alle Kubernetes-Funktionen, die auf cgroupv2 basieren, wie MemoryQo S und erweiterte Ressourcenisolierung, sind unter nicht verfügbar. AL2 Darüber hinaus war Amazon EKS Kubernetes Version 1.32 die letzte Version, die unterstützt wurde. AL2 AMIs Um die Kompatibilität mit den neuesten Kubernetes-Versionen aufrechtzuerhalten, empfehlen wir die Migration zu AL2 023 oder Bottlerocket, die standardmäßig aktiviert sind. cgroupv2

Kompatibilität der Linux-Version mit AL2 AMIs

Amazon Linux 2 (AL2) wird AWS bis zu seinem end-of-support (EOS) Datum am 30. Juni 2026 unterstützt. Mit zunehmendem Alter AL2 wurde der Support für neue Anwendungen und Funktionen durch die breitere Linux-Community jedoch immer eingeschränkter. AL2 AMIs basieren auf dem Linux-Kernel 5.10, während AL2 023 den Linux-Kernel 6.1 verwendet. Im Gegensatz zu AL2 023 wird es AL2 von der breiteren Linux-Community nur begrenzt unterstützt. Das bedeutet, dass viele Upstream-Linux-Pakete und -Tools zurückportiert werden müssen, um mit AL2 der älteren Kernel-Version zu arbeiten, einige moderne Linux-Funktionen und Sicherheitsverbesserungen sind aufgrund des älteren Kernels nicht verfügbar, und viele Open-Source-Projekte unterstützen ältere Kernelversionen wie 5.10 nicht mehr oder nur eingeschränkt.

Veraltete Pakete, die nicht in 0.23 enthalten sind AL2

Zu den gängigsten Paketen, die nicht enthalten sind oder die in Version AL2 023 geändert wurden, gehören:

Weitere Informationen finden Sie unter Comparing AL2 und AL2 023.

Vergleich der FIPS-Validierung zwischen AL2 023 AL2 und Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) und Bottlerocket unterstützen die Einhaltung der Federal Information Processing Standards (FIPS).

  • AL2 ist nach FIPS 140-2 zertifiziert und 023 ist nach FIPS 140-3 zertifiziert. AL2 Um den FIPS-Modus auf AL2 023 zu aktivieren, installieren Sie die erforderlichen Pakete auf Ihrer EC2 Amazon-Instance und befolgen Sie die Konfigurationsschritte anhand der Anweisungen unter FIPS-Modus aktivieren auf 023. AL2 Weitere Informationen finden Sie unter 023. AL2 FAQs

  • Bottlerocket bietet speziell für FIPS entwickelte Varianten, die den Kernel und die Userspace-Komponenten auf die Verwendung von Kryptografie-Modulen beschränken, die dem FIPS 140-3 Cryptographic Module Validation Program unterzogen wurden.

EKS-AMI-Treiber und Versions-Änderungsprotokoll

Eine vollständige Liste aller EKS AMI-Komponenten und ihrer Versionen finden Sie in den Amazon EKS AMI-Versionshinweisen unter GitHub.