Leitfaden zu den Features für den Übergang zu EKS AL2 und AL2-beschleunigten AMIs - Amazon EKS
Häufig gestellte Fragen zu Migration und SupportKompatibilität und Versionen

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Leitfaden zu den Features für den Übergang zu EKS AL2 und AL2-beschleunigten AMIs

AWS wird den Support für EKS-AL2-optimierte und AL2-beschleunigte AMIs mit Wirkung zum 26. November 2025 einstellen. Sie können EKS-AL2-AMIs nach dem Ende des Supports (EOS) am 26. November 2025 weiterhin verwenden. Allerdings wird EKS nach diesem Datum keine neuen Kubernetes-Versionen oder Aktualisierungen für AL2-AMIs mehr veröffentlichen, einschließlich Minor Releases, Patches und Bugfixes. Wir empfehlen ein Upgrade auf Amazon Linux 2023 (AL2023) oder Bottlerocket-AMIs:

  • AL2023 ermöglicht einen standardmäßig sicheren Ansatz mit vorkonfigurierten Sicherheitsrichtlinien, SELinux im permissiven Modus, standardmäßig aktiviertem IMDSv2-Only-Modus, optimierten Startzeiten und verbesserter Paketverwaltung für mehr Sicherheit und Leistung. Es eignet sich gut für Infrastrukturen, die erhebliche Anpassungen wie direkten Zugriff auf Betriebssystemebene oder umfangreiche Knotenänderungen erfordern.

  • Bottlerocket bietet mit seinem speziell entwickelten, containeroptimierten Design verbesserte Sicherheit, schnellere Bootzeiten und eine kleinere Angriffsfläche für mehr Effizienz. Es eignet sich gut für containernative Ansätze mit minimalen Knotenanpassungen.

Alternativ können Sie Benutzerdefiniertes Amazon-Linux-AMI entwickeln bis zum EOS-Datum (26. November 2025) xx durchführen oder bis zum EOS-Datum von Amazon Linux 2 (30. Juni 2026) ein benutzerdefiniertes AMI mit einer Basis-Instance Amazon Linux 2 erstellen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu AL2023, Häufig gestellte Fragen zu Bottlerocket oder lesen Sie die Dokumentation zu Upgrade von Amazon Linux 2 zu Amazon Linux 2023 oder Erstellung von Knoten mit optimierten Bottlerocket-AMIs, um detaillierte Anweisungen zur Migration zu erhalten.

Häufig gestellte Fragen zu Migration und Support

Wie migriere ich von meinem AL2 zu einem AL2023-AMI?

Wir empfehlen, einen Migrationsplan zu erstellen und umzusetzen, der gründliche Tests der Anwendungs-Workloads und dokumentierte Rollback-Verfahren umfasst. Anschließend sollten Sie die schrittweisen Anweisungen in der offiziellen Dokumentation Upgrade von Amazon Linux 2 auf Amazon Linux 2023 in EKS befolgen.

Kann ich nach dem EKS-Support-Enddatum (EOS) ein benutzerdefiniertes AL2-AMI für EKS-optimierte AL2-AMIs erstellen?

Wir empfehlen zwar die Umstellung auf offiziell unterstützte und veröffentlichte EKS-optimierte AMIs für AL2023 oder Bottlerocket, jedoch können Sie bis zum Ablaufdatum der AL2-AMI (26. November 2025) benutzerdefinierte EKS-AL2-optimierte und AL2-beschleunigte AMIs erstellen. Alternativ können Sie bis zum EOS-Datum von Amazon Linux 2 (30. Juni 2026) eine benutzerdefinierte AMI mit einer Basis-Instance für Amazon Linux 2 erstellen. Eine schrittweise Anleitung zum Erstellen einer benutzerdefinierten EKS-AL2-optimierten und AL2-beschleunigten AMI finden Sie unter Erstellen einer benutzerdefinierten Amazon-Linux-AMI in der offiziellen EKS-Dokumentation.

Ist die EKS-Kubernetes-Versionsrichtlinie für Amazon-Linux-Verteilungen anwendbar?

Nein. Das EOS-Datum für EKS-AL2-optimierte und AL2-beschleunigte AMIs ist unabhängig von den Standard- und erweiterten Support-Zeitplänen für Kubernetes-Versionen durch EKS. Sie müssen auf AL2023 oder Bottlerocket migrieren, auch wenn Sie den erweiterten Support von EKS nutzen.

Wie wirkt sich die Umstellung von cgroupv1 auf cgroupv2 auf meine Migration aus?

Die Kubernetes-Community hat den cgroupv1-Support (der von AL2 genutzt wird) in den Wartungsmodus versetzt, was bedeutet, dass keine neuen Features hinzugefügt werden und nur wichtige Sicherheitsupdates und wichtige Fehlerbehebungen bereitgestellt werden. Um cgroupv2 in Kubernetes zu implementieren, müssen Sie die Kompatibilität zwischen Betriebssystem, Kernel, Container-Laufzeit und Kubernetes-Komponenten sicherstellen. Dies erfordert eine Linux-Verteilung, die standardmäßig cgroupv2 aktiviert ist, wie z. B. AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ oder Debian 11+. Diese Verteilungen werden mit Kernel-Versionen ≥5.8 bereitgestellt, was die Mindestanforderung für den cgroupv2-Support in Kubernetes darstellt. Weitere Informationen finden Sie unter Über cgroup v2.

Was muss ich tun, wenn ich Neuron in meiner benutzerdefinierten AL2-AMI benötige?

Sie können Ihre vollständigen Neuron-basierten Anwendungen nicht nativ in einer AL2-basierten AMI ausführen. Um AWS Neuron in einem AL2-AMI nutzen zu können, müssen Sie Ihre Anwendungen in einem von Neuron unterstützten Container mit einer Nicht-AL2-Linux-Verteilung (z. B. Ubuntu 22.04, Amazon Linux 2023 usw.) containerisieren und diese Container dann in einem AL2-basierten AMI bereitstellen, in dem der Neuron-Treiber (aws-neuronx-dkms) installiert ist.

Sollte ich nach dem EOS-Datum (26. November 2025) der EKS-AL2-AMI auf eine reine Basis-Instance von Amazon Linux 2 umsteigen?

Bei der Umstellung auf eine reine Basis-Instance von Amazon Linux 2 fehlen die spezifischen Optimierungen, Container-Laufzeitkonfigurationen und Anpassungen, die von den offiziellen EKS-AL2-optimierten und AL2-beschleunigten AMIs bereitgestellt werden. Sollten Sie dennoch eine AL2-basierte Lösung verwenden müssen, empfehlen wir Ihnen, eine benutzerdefinierte AMI mithilfe der EKS-AMI-Anleitungen unter Benutzerdefiniertes Amazon-Linux-AMI entwickeln oder der Amazon-EKS-AMI-Entwicklungspezifikation zu erstellen. Dies gewährleistet die Kompatibilität mit Ihren vorhandenen Workloads und umfasst AL2-Kernel-Aktualisierungen bis zum EOS-Datum von Amazon Linux 2 (30. Juni 2026).

Welcher Support steht für Pakete aus Repositorys wie amzn2-core und amzn2extra-docker zur Verfügung, wenn nach dem EOS-Datum (26. November 2025) der EKS-AL2-AMI eine benutzerdefinierte AL2 AMI mithilfe des EKS-AMI-GitHub-Repositorys erstellt wird?

Die EKS-AMI-Anleitung unter Amazon-EKS-AMI-Entwicklungspezifikation zieht Pakete über YUM aus standardmäßiger Amazon Linux 2 Software wie amzn2-core und amzn2extra-docker. Nach dem EKS-AL2-AMI EOS-Datum (26. November 2025) wird diese Software bis zum umfassenderen Amazon Linux 2 EOS-Datum (30. Juni 2026) weiterhin unterstützt. Beachten Sie, dass der Support während dieses Zeitraums auf Kernel-Aktualisierungen beschränkt ist. Das bedeutet, dass Sie andere Paket-Aktualisierungen, Sicherheits-Patches und alle Nicht-Kernel-Abhängigkeiten manuell verwalten und anwenden müssen, um die Sicherheit und Kompatibilität aufrechtzuerhalten.

Warum kann es bei Java-Anwendungen, die ältere Versionen von JDK8 auf Amazon EKS mit AL2023 verwenden, zu Out-of-Memory-Ausnahmen (OOM) und Pod-Neustarts kommen, und wie kann dieses Problem behoben werden?

Beim Ausführen auf Amazon-EKS-Knoten mit AL2023 können Java-Anwendungen, die auf JDK 8 Versionen vor jdk8u372 basieren, OOM-Ausnahmen und Pod-Neustarts verursachen, da die JVM nicht mit cgroupv2 kompatibel ist. Dieses Problem entsteht insbesondere dadurch, dass die JVM-Container-Speichergrenzen mit cgroupv2, dem Standard in Amazon Linux 2023, nicht erkennen kann. Daher basiert die Heap-Zuweisung auf dem Gesamtspeicher des Knotens und nicht auf dem definierten Limit des Pods. Dies liegt daran, dass cgroupv2 den Speicherort für Speicher-Limitdaten ändert, wodurch ältere Java-Versionen den verfügbaren Speicher falsch lesen und Ressourcen auf Knotenebene annehmen. Einige mögliche Optionen sind:

  • JDK-Version aktualisieren: Durch ein Upgrade auf jdk8u372 oder höher oder auf eine neuere JDK-Version mit vollständigem cgroupv2-Support kann dieses Problem behoben werden. Eine Liste der kompatiblen Java-Versionen, die cgroupv2 vollständig unterstützen, finden Sie unter Über cgroup v2.

  • Entwickeln eines benutzerdefinierten AMI: Wenn Sie weiterhin eine AL2-basierte Lösung verwenden müssen, können Sie ein benutzerdefiniertes AL2-basiertes AMI (bis zum 26. November 2025) mit Benutzerdefiniertes Amazon-Linux-AMI entwickeln oder der Amazon-EKS-AMI-Entwicklungspezifikation erstellen. Beispielsweise können Sie eine AL2-basierte v1.33 AMI (bis zum 26. November 2025) erstellen. Amazon EKS wird bis zum EOS-Datum von EKS AL2 (26. November 2025) AMIs basierend auf AL2 bereitstellen. Nach dem EOS-Datum (26. November 2025) müssen Sie Ihre eigene AMI erstellen.

  • cgroupv1 aktivieren: Wenn Sie cgroupv1 weiterhin verwenden müssen, können Sie cgroupv1 in einem EKS-AL2023-AMI aktivieren. Führen Sie zum Aktivieren sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" aus und starten Sie das System neu (z. B. EC2-Instance oder Knoten mit Amazon Linux 2023). Dadurch werden die Startparameter für das System geändert (z. B. durch Hinzufügen des Kernel-Parameters „systemd.unified_cgroup_hierarchy=0” zur GRUB-Konfiguration, wodurch systemd angewiesen wird, die veraltete cgroupv1-Hierarchie zu verwenden) und cgroupv1 aktiviert. Beachten Sie, dass Sie mit diesem Grubby-Befehl den Kernel so konfigurieren, dass er mit aktiviertem cgroupv1 und deaktiviertem cgroupv2 startet. Nur eine dieser Cgroup-Versionen wird für die aktive Ressourcenverwaltung auf einem Knoten verwendet. Dies ist nicht dasselbe wie die Ausführung von cgroupv2 mit Abwärtskompatibilität für die cgroupv1-API.

Warnung

Wir raten von der weiteren Nutzung von cgroupv1 ab. Stattdessen empfehlen wir die Migration auf cgroupv2. Die Kubernetes-Community hat den cgroupv1-Support (der von AL2 genutzt wird) in den Wartungsmodus versetzt. Dies bedeutet, dass keine neuen Features oder Aktualisierungen hinzugefügt werden und nur wichtige Sicherheitsaktualisierungen und größere Fehlerbehebungen bereitgestellt werden. Die vollständige Einstellung des cgroupv1-Supports wird in einer zukünftigen Version erwartet. Ein konkretes Datum hierfür wurde jedoch noch nicht bekannt gegeben. Sollten Probleme mit cgroupv1 auftreten, kann AWS keinen Support anbieten und empfiehlt ein Upgrade auf cgroupv2.

Kompatibilität und Versionen

Unterstützte Kubernetes-Versionen für AL2-AMIs

Kubernetes Version 1.32 ist die neueste Version, für die Amazon EKS AL2 (Amazon Linux 2)-AMIs bereitstellen wird. Für unterstützte Kubernetes-Versionen bis 1.32 wird EKS bis zum 26. November 2025 weiterhin AL2-AMIs (AL2_ARM_64, AL2_x86_64) und AL2-beschleunigte AMIs (AL2_x86_64_GPU) veröffentlichen. Nach diesem Datum wird EKS die Veröffentlichung von AL2-optimierten und AL2-beschleunigten AMIs für alle Kubernetes-Versionen einstellen. Beachten Sie, dass das EOS-Datum für EKS AL2-optimierte und AL2-beschleunigte AMIs unabhängig von den Standard- und erweiterten Support-Zeitplänen für Kubernetes-Versionen von EKS ist.

NVIDIA-Treibervergleich für AL2-, AL2023- und Bottlerocket-AMIs

Treiber-Verzweigung Amazon-Linux-2-AMI Amazon-Linux-2023-AMI Bottlerocket-AMI Auslaufdatum

R535

Nicht unterstützt

Nicht unterstützt

Nicht unterstützt

September 2027

R550

Unterstützt

Unterstützt

Nicht unterstützt

April 2025

R560

Nicht unterstützt

Unterstützt

Nicht unterstützt

März 2025

R570

Nicht unterstützt

Unterstützt

Unterstützt

Februar 2026

Weitere Informationen finden Sie in der Nvidia-Versionsdokumentation.

Vergleich der NVIDIA CUDA-Versionen für AL2-, AL2023- und Bottlerocket-AMIs

CUDA-Version AL2-Support AL2023-Support Bottlerocket-Support

10.1

Unterstützt

Nicht unterstützt

Nicht unterstützt

11.8

Unterstützt

Unterstützt

Unterstützt

12.0

Nicht unterstützt

Unterstützt

Unterstützt

12,5

Nicht unterstützt

Unterstützt

Unterstützt

Weitere Informationen finden Sie in der CUDA-Versionsdokumentation.

Vergleich der unterstützten Treiber und Linux-Kernel-Versionen für AL2-, AL2023- und Bottlerocket-AMIs

Komponente AL2-AMI-Quelle AL2023-AMI-Quelle Bottlerocket-AMI-Quelle

Grundlegende Betriebssystemkompatibilität

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

CUDA-Toolkit

CUDA 11.x–12.x

CUDA 12.5+

CUDA 11.x (12.5 in Kürze verfügbar)

NVIDIA-GPU-Treiber

R550

R565

R570

AWS-Neuron-Treiber

2.19

2.19+

2.20

Linux-Kernel

5.10

6.1, 6.12

6.1, 6.12

AWS-Neuron-Kompatibilität mit AL2-AMIs

Ab AWS Neuron Version 2.20 unterstützt die von EKS-AL-basierten AMIs verwendete Neuron-Laufzeitumgebung (aws-neuronx-runtime-lib) Amazon Linux 2 (AL2) nicht mehr. Der Neuron-Treiber (aws-neuronx-dkms) ist nun das einzige AWS-Neuron-Paket, das Amazon Linux 2 unterstützt. Dies bedeutet, dass Sie Ihre Neuron-basierten Anwendungen nicht nativ auf einer AL2-basierten AMI ausführen können. Informationen zur Einrichtung von Neuron auf AL2023-AMIs finden Sie im AWS-Neuron-Einrichtungshandbuch.

Kubernetes-Kompatibilität mit AL2-AMIs

Die Kubernetes-Community hat den cgroupv1-Support (der von AL2 genutzt wird) in den Wartungsmodus versetzt. Dies bedeutet, dass keine neuen Features hinzugefügt werden und nur kritische Sicherheitsaktualisierungen und wichtige Fehlerbehebungen bereitgestellt werden. Alle Kubernetes-Features, die auf cgroupv2 basieren, wie MemoryQoS und erweiterte Ressourcenisolierung, sind in AL2 nicht verfügbar. Darüber hinaus war Amazon EKS Kubernetes Version 1.32 die letzte Version, die AL2-AMIs unterstützte. Um die Kompatibilität mit den neuesten Kubernetes-Versionen aufrechtzuerhalten, empfehlen wir die Migration zu AL2023 oder Bottlerocket, die cgroupv2 standardmäßig aktivieren.

Kompatibilität der Linux-Version mit AL2-AMIs

Amazon Linux 2 (AL2) wird bis zum Ende des AWS Supports (EOS) am 30. Juni 2026 unterstützt. Da AL2 jedoch veraltet ist, wird der Support der breiteren Linux-Community für neue Anwendungen und Funktionen zunehmend eingeschränkt. AL2-AMIs basieren auf dem Linux-Kernel 5.10, während AL2023 den Linux-Kernel 6.1 verwendet. Im Gegensatz zu AL2023 wird AL2 von der breiteren Linux-Community nur eingeschränkt unterstützt. Dies bedeutet, dass viele vorgelagerte Linux-Pakete und -Tools zurückportiert werden müssen, um mit der älteren Kernel-Version von AL2 zu funktionieren. Einige moderne Linux-Features und Sicherheitsverbesserungen sind aufgrund des älteren Kernels nicht verfügbar, und viele Open-Source-Projekte bieten keine oder nur eingeschränkten Support für ältere Kernel-Versionen wie 5.10.

Veraltete Pakete, die nicht in AL2023 enthalten sind

Einige der gängigsten Pakete, die nicht enthalten sind oder sich in AL2023 geändert haben, beinhalten:

Weitere Informationen finden Sie unter Vergleich von AL2 und AL2023.

Vergleich der FIPS-Validierung zwischen AL2, AL2023 und Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) und Bottlerocket bieten Support für die Einhaltung von Federal Information Processing Standards (FIPS).

  • AL2 ist gemäß FIPS 140-2 zertifiziert und AL2023 ist gemäß FIPS 140-3 zertifiziert. Um den FIPS-Modus in AL2023 zu aktivieren, installieren Sie die erforderlichen Pakete auf Ihrer Amazon-EC2-Instance und befolgen Sie die Konfigurationsschritte gemäß den Anweisungen unter Aktivieren des FIPS-Modus in AL2023. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu AL2023.

  • Bottlerocket bietet speziell für FIPS entwickelte Varianten, die den Kernel und die Userspace-Komponenten auf die Verwendung von Kryptografie-Modulen beschränken, die dem FIPS 140-3 Cryptographic Module Validation Program unterzogen wurden.

EKS-AMI-Treiber und Versions-Änderungsprotokoll

Eine vollständige Liste aller EKS-AMI-Komponenten und ihrer Versionen finden Sie in den Amazon-EKS-AMI-Versionshinweisen auf GitHub.