Guía sobre las características de transición de las AMI EKS AL2 y AL2-Accelerated - Amazon EKS
Preguntas frecuentes sobre migración y soporteCompatibilidad y versiones

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Guía sobre las características de transición de las AMI EKS AL2 y AL2-Accelerated

aviso

Amazon EKS dejó de publicar las AMI optimizadas para EKS de Amazon Linux 2 (AL2) el 26 de noviembre de 2025. Las AMI basadas en AL2023 y Bottlerocket para Amazon EKS están disponibles para todas las versiones de Kubernetes compatibles, lo que incluye la versión 1.33 y posteriores.

AWS finalizará el soporte para las AMI EKS AL2 y AL2-Accelerated a partir del 26 de noviembre de 2025. Aunque aún podrá utilizar las AMI EKS AL2 después de la fecha de fin de soporte (EOS) (26 de noviembre de 2025), EKS dejará de publicar nuevas versiones de Kubernetes o actualizaciones de las AMI AL2, incluso versiones secundarias, revisiones y correcciones de errores después de esta fecha. Recomendamos actualizar a las AMI de Amazon Linux 2023 (AL2023) o Bottlerocket:

  • AL2023 ofrece un enfoque de seguridad desde el diseño con políticas de seguridad previamente configuradas, SELinux en modo permisivo, modo exclusivo IMDSv2 habilitado de forma predeterminada, tiempos de arranque optimizados y administración de paquetes mejorada para aumentar la seguridad y el rendimiento, lo que resulta idóneo para infraestructuras que exigen personalizaciones significativas, como acceso directo a nivel de sistema operativo o cambios amplios en los nodos. Para obtener más información, consulte las Preguntas frecuentes sobre AL2023 o nuestra guía de migración detallada en Actualización de Amazon Linux 2 a Amazon Linux 2023.

  • Bottlerocket aumenta la seguridad, acelera los tiempos de arranque y reduce la superficie de ataque a fin de mejorar la eficacia gracias a su diseño específico y optimizado para contenedores, que resulta idóneo para enfoques de uso nativo de contenedores con muy pocas personalizaciones de nodos. Para obtener más información, consulte las Preguntas frecuentes sobre Bottlerocket o nuestra guía de migración detallada en Creación de nodos con AMI de Bottlerocket optimizadas.

Como alternativa, puede utilizar Creación de una AMI de Amazon Linux optimizada para EKS personalizada hasta la fecha de finalización del soporte (26 de noviembre de 2025). Además, puede crear una AMI personalizada con una instancia base de Amazon Linux 2 hasta la fecha de finalización del soporte de Amazon Linux 2 (30 de junio de 2026).

Preguntas frecuentes sobre migración y soporte

¿Cómo se realiza la migración de AL2 a una AMI de AL2023?

Recomendamos crear e implementar un plan de migración que incluya pruebas exhaustivas de las cargas de trabajo de las aplicaciones y procedimientos de reversión documentados, y posteriormente seguir las instrucciones paso a paso que se indican en Actualización de Amazon Linux 2 a Amazon Linux 2023 en la documentación oficial de EKS.

¿Podré crear una AMI de AL2 personalizada pasada la fecha de fin de soporte (EOS) de EKS para las AMI de AL2 optimizadas para EKS?

Aunque recomendamos adoptar las AMI optimizadas para EKS, oficialmente admitidas y publicadas para AL2023 o Bottlerocket, puede crear AMI personalizadas optimizadas y aceleradas para EKS AL2 hasta la fecha de finalización del soporte de las AMI de AL2 (26 de noviembre de 2025). Como alternativa, puede crear una AMI personalizada con una instancia base de Amazon Linux 2 hasta la fecha de finalización del soporte de Amazon Linux 2 (30 de junio de 2026). Para obtener instrucciones paso a paso sobre cómo crear una AMI personalizada optimizada y acelerada para EKS AL2, consulte la sección Creación de una AMI personalizada de Amazon Linux en la documentación oficial de EKS.

¿La política de soporte de versiones de Kubernetes en EKS aplica a las distribuciones de Amazon Linux?

No. La fecha de finalización del soporte para las AMI optimizadas y aceleradas para EKS AL2 es independiente de los periodos de soporte estándar y extendido de las versiones de Kubernetes por parte de EKS. Debe migrar a AL2023 o Bottlerocket incluso si utiliza el soporte extendido de EKS.

¿Cómo afecta a la migración el cambio de cgroupv1 a cgroupv2?

La comunidad de Kubernetes trasladó el soporte para cgroupv1 (utilizado por AL2) a modo de mantenimiento, lo que significa que no se agregarán nuevas características y solo se proporcionarán correcciones críticas de seguridad y errores importantes. Para adoptar cgroupv2 en Kubernetes, debe garantizar la compatibilidad entre el sistema operativo, el kernel, el tiempo de ejecución de contenedores y los componentes de Kubernetes. Esto requiere una distribución de Linux que habilite cgroupv2 de forma predeterminada, como AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9 o superior, Ubuntu 22.04 o superior, o Debian 11 o superior. Estas distribuciones se entregan con versiones del kernel iguales o superiores a la 5.8, que es el requisito mínimo para el soporte de cgroupv2 en Kubernetes. Para obtener más información, consulte Acerca de cgroup v2.

¿Qué se debe hacer si se necesita Neuron en la AMI personalizada de AL2?

No puede ejecutar de forma nativa las aplicaciones completas basadas en Neuron en AMI basadas en AL2. Para aprovechar AWS Neuron en una AMI basada en AL2, debe contenerizar las aplicaciones con un contenedor compatible con Neuron que utilice una distribución de Linux distinta a AL2 (por ejemplo, Ubuntu 22.04, Amazon Linux 2023, etc.) y luego implementar esos contenedores en una AMI basada en AL2 que tenga instalado el controlador de Neuron (aws-neuronx-dkms).

¿Debo cambiarme a una instancia básica de Amazon Linux 2 después de la fecha de finalización del soporte de la AMI de AL2 de EKS (26 de noviembre de 2025)?

El cambio a una instancia básica de Amazon Linux 2 carece de las optimizaciones, configuraciones de tiempo de ejecución de contenedores y personalizaciones específicas que proporcionan las AMI optimizadas y aceleradas para AL2 de EKS. Como alternativa, si debe continuar utilizando una solución basada en AL2, le recomendamos que cree una AMI personalizada con las recetas de AMI de EKS que aparecen en Creación de una AMI de Amazon Linux optimizada para EKS personalizada o la especificación de creación de AMI de Amazon EKS. De este modo, se garantiza la compatibilidad con sus cargas de trabajo existentes y se incluyen las actualizaciones del kernel de AL2 hasta la fecha de finalización del soporte de Amazon Linux 2 (30 de junio de 2026).

Al crear una AMI de AL2 personalizada con el repositorio de GitHub de la AMI de EKS después de la fecha de finalización del soporte de la AMI de AL2 de EKS (26 de noviembre de 2025), ¿qué soporte está disponible para los paquetes de repositorios como amzn2-core y amzn2extra-docker?

La receta de la AMI de EKS que se encuentra en la especificación de creación de AMI de Amazon EKS extrae paquetes mediante YUM del software estándar de Amazon Linux 2, como amzn2-core y amzn2extra-docker. Después de la fecha de finalización del soporte de la AMI de AL2 de EKS (26 de noviembre de 2025), este software continuará siendo compatible hasta la fecha de finalización del soporte de Amazon Linux 2 (30 de junio de 2026). Tenga en cuenta que el soporte se limita a las actualizaciones del kernel durante este periodo, lo que significa que tendrá que administrar y aplicar manualmente otras actualizaciones de paquetes, parches de seguridad y cualquier dependencia ajena al kernel para mantener la seguridad y la compatibilidad.

¿Por qué es posible que las aplicaciones Java que utilizan versiones anteriores de JDK8 en Amazon EKS con AL2023 experimenten excepciones por falta de memoria (OOM) y se reinicien los pods? ¿Cómo se puede resolver esto?

Cuando se ejecutan en nodos de Amazon EKS con AL2023, las aplicaciones Java que dependen de versiones de JDK 8 anteriores a jdk8u372 pueden provocar excepciones de OOM y reinicios de pods porque JVM no es compatible con cgroupv2. Este problema surge específicamente de la incapacidad de JVM de detectar los límites de memoria del contenedor mediante cgroupv2, la opción predeterminada en Amazon Linux 2023. Como resultado, basa la asignación de pilas en la memoria total del nodo en lugar del límite definido por el pod. Esto se debe a que cgroupv2 cambia la ubicación de almacenamiento de los datos con límite de memoria, lo que provoca que las versiones anteriores de Java malinterpreten la memoria disponible y utilicen recursos del nodo. Algunas opciones posibles son las siguientes:

  • Actualización de la versión de JDK: la actualización a jdk8u372 o una versión posterior, o a una versión más reciente de JDK con soporte para cgroupv2 completo, puede resolver este problema. Para obtener una lista de las versiones de Java completamente compatibles con cgroupv2, consulte About cgroup v2.

  • Creación de una AMI personalizada: si debe continuar utilizando una solución basada en AL2, puede crear una AMI personalizada basada en AL2 (hasta el 26 de noviembre de 2025) con Creación de una AMI de Amazon Linux optimizada para EKS personalizada o la especificación de creación de AMI de Amazon EKS. Por ejemplo, puede crear una AMI v1.33 basada en AL2 (hasta el 26 de noviembre de 2025). Amazon EKS proporcionará AMI basadas en AL2 hasta la fecha de finalización del soporte de AL2 de EKS (26 de noviembre de 2025). Después de la fecha de finalización del soporte (26 de noviembre de 2025), tendrá que crear su propia AMI.

  • Activación de cgroupv1: si debe continuar utilizando cgroupv1, puede activar cgroupv1 en una AMI de AL2023 de EKS. Para activarlo, ejecute sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" y reinicie el sistema (por ejemplo, un nodo o una instancia de EC2 que ejecute Amazon Linux 2023). De este modo, se modificarán los parámetros de arranque del sistema (por ejemplo, al agregar el parámetro del kernel “systemd.unified_cgroup_hierarchy=0” a la configuración de GRUB, que indica a systemd que debe utilizar la jerarquía de cgroupv1 heredad) y activará cgroupv1. Tenga en cuenta que, cuando ejecuta este comando grubby, está reconfigurando el kernel para que se lance con cgroupv1 activado y cgroupv2 desactivado. Solo una de estas versiones de cgroup se utiliza para la administración activa de los recursos en un nodo. No es lo mismo que ejecutar cgroupv2 con compatibilidad con versiones anteriores para la API de cgroupv1.

aviso

No recomendamos el uso continuo de cgroupv1. En su lugar, recomendamos migrar a cgroupv2. La comunidad de Kubernetes trasladó el soporte para cgroupv1 (utilizado por AL2) a modo de mantenimiento, lo que significa que no se agregarán nuevas características ni actualizaciones y solo se proporcionarán correcciones críticas de seguridad y errores importantes. Se espera la eliminación total del soporte para cgroupv1 en una versión futura, aunque aún no se ha anunciado ninguna fecha específica para esta eliminación total. Si tiene problemas con cgroupv1, AWS no podrá proporcionarle soporte y le recomendará que actualice a cgroupv2.

Compatibilidad y versiones

Versiones de Kubernetes compatibles con las AMI de AL2

La versión 1.32 de Kubernetes será la última para la cual Amazon EKS publicará AMI basadas en AL2 (Amazon Linux 2). Para las versiones de Kubernetes compatibles hasta la 1.32, EKS continuará publicando AMI de AL2 (AL2_ARM_64, AL2_x86_64) y AMI aceleradas de AL2 (AL2_x86_64_GPU) hasta el 26 de noviembre de 2025. Después de esta fecha, EKS dejará de publicar AMI optimizadas y aceleradas de AL2 para todas las versiones de Kubernetes. Tenga en cuenta que la fecha de finalización del soporte para las AMI optimizadas y aceleradas de AL2 en EKS es independiente de los periodos de soporte estándar y extendido de las versiones de Kubernetes por parte de EKS.

Comparación de controladores compatibles y versiones del kernel de Linux para las AMI de AL2, AL2023 y Bottlerocket

Componente AMI de AL2 de EKS AMI de AL2023 de EKS AMI de Bottlerocket de EKS

Compatibilidad con el sistema operativo base

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

Controlador de modo de usuario CUDA

12.x

12.x,13.x

12.x,13.x

Controlador de GPU NVIDIA

R570

R580

R570, R580

Controlador de AWS Neuron

2.20+

2.20+

2.20+

Kernel de Linux

5.10

6.1, 6.12

6.1, 6.12

Para obtener más información sobre la compatibilidad de CUDA y los controladores de NVIDIA, consulte la documentación de NVIDIA.

Compatibilidad de AWS Neuron con las AMI de AL2

A partir de la versión 2.20 de AWS Neuron, el entorno de ejecución de Neuron (aws-neuronx-runtime-lib) utilizado por las AMI basadas en AL para EKS ya no es compatible con Amazon Linux 2 (AL2). El controlador de Neuron (aws-neuronx-dkms) es ahora el único paquete de AWS Neuron que admite Amazon Linux 2. Esto significa que no puede ejecutar las aplicaciones con tecnología de Neuron de forma nativa en una AMI basada en AL2. Para configurar Neuron en AMI de AL2023, consulte la guía de configuración de AWS Neuron.

Compatibilidad de Kubernetes con las AMI de AL2

La comunidad de Kubernetes ha puesto el soporte para cgroupv1 (utilizado por AL2) en modo de mantenimiento. Esto significa que no se agregarán nuevas características y solo se proporcionarán correcciones críticas de seguridad y de errores importantes. Cualquier característica de Kubernetes que dependa de cgroupv2, como MemoryQoS y el aislamiento mejorado de recursos, no está disponible en AL2. Además, la versión 1.32 de Kubernetes en Amazon EKS fue la última en admitir AMI basadas en AL2. Para mantener la compatibilidad con las versiones más recientes de Kubernetes, recomendamos migrar a AL2023 o Bottlerocket, que habilitan cgroupv2 de forma predeterminada.

Compatibilidad de versiones de Linux con las AMI de AL2

Amazon Linux 2 (AL2) cuenta con soporte de AWS hasta su fecha de finalización del soporte (EOS), el 30 de junio de 2026. Sin embargo, con el paso del tiempo, el respaldo de la comunidad de Linux para nuevas aplicaciones y funcionalidades en AL2 se ha reducido. Las AMI de AL2 se basan en el kernel de Linux 5.10, mientras que AL2023 utiliza el kernel de Linux 6.1. A diferencia de AL2023, AL2 cuenta con un soporte limitado por parte de la comunidad de Linux en general. Esto significa que muchos paquetes y herramientas de Linux de origen deben adaptarse para funcionar con la versión antigua del kernel de AL2; además, algunas características modernas de Linux y mejoras de seguridad no están disponibles debido a ese kernel, y muchos proyectos de código abierto han quedado obsoletos o han limitado el soporte para versiones antiguas como la 5.10.

Paquetes obsoletos no incluidos en AL2023

Algunos de los paquetes más comunes que no están incluidos o que han cambiado en AL2023 incluyen:

Para obtener más información, consulte la Comparación entre AL2 y AL2023.

Comparación de la validación FIPS entre AL2, AL2023 y Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) y Bottlerocket ofrecen compatibilidad con el cumplimiento de los Estándares Federales de Procesamiento de Información (FIPS).

  • AL2 cuenta con certificación FIPS 140-2 y AL2023 con certificación FIPS 140-3. Para habilitar el modo FIPS en AL2023, instale los paquetes necesarios en la instancia de Amazon EC2 y siga las instrucciones de configuración que se indican en Habilitación del modo FIPS en AL2023. Para obtener más información, consulte las Preguntas frecuentes de AL2023.

  • Bottlerocket ofrece variantes diseñadas específicamente para FIPS, que restringen el kernel y los componentes del espacio de usuario al uso de módulos criptográficos que han sido enviados al Programa de validación de módulos criptográficos FIPS 140-3.

Registro de cambios de controladores y versiones de las AMI de EKS

Para ver la lista completa de todos los componentes de las AMI de EKS y sus versiones, consulte las Notas de la versión de las AMI de Amazon EKS en GitHub.