Preguntas frecuentes sobre migración y soporte Compatibilidad y versiones

Guía sobre las características de transición de las AMI EKS AL2 y AL2-Accelerated

AWS finalizará el soporte para las AMI EKS AL2 y AL2-Accelerated a partir del 26 de noviembre de 2025. Aunque aún podrá utilizar las AMI EKS AL2 después de la fecha de fin de soporte (EOS) (26 de noviembre de 2025), EKS dejará de publicar nuevas versiones de Kubernetes o actualizaciones de las AMI AL2, incluso versiones secundarias, revisiones y correcciones de errores después de esta fecha. Recomendamos actualizar a las AMI de Amazon Linux 2023 (AL2023) o Bottlerocket:

AL2023 ofrece un enfoque de seguridad desde el diseño con políticas de seguridad previamente configuradas, SELinux en modo permisivo, modo exclusivo IMDSv2 habilitado de forma predeterminada, tiempos de arranque optimizados y administración de paquetes mejorada para aumentar la seguridad y el rendimiento, lo que resulta idóneo para infraestructuras que exigen personalizaciones significativas, como acceso directo a nivel de sistema operativo o cambios amplios en los nodos.
Bottlerocket aumenta la seguridad, acelera los tiempos de arranque y reduce la superficie de ataque a fin de mejorar la eficacia gracias a su diseño específico y optimizado para contenedores, que resulta idóneo para enfoques de uso nativo de contenedores con muy pocas personalizaciones de nodos.

Como alternativa, puede Creación de una AMI de Amazon Linux personalizada hasta la fecha de finalización del soporte (26 de noviembre de 2025) o crear una AMI personalizada con una instancia base de Amazon Linux 2 hasta la fecha de finalización del soporte de Amazon Linux 2 (30 de junio de 2026). Para obtener más información, visite las preguntas frecuentes de AL2023, las preguntas frecuentes de Bottlerocket o consulte la documentación de Actualización de Amazon Linux 2 a Amazon Linux 2023 o Creación de nodos con AMI de Bottlerocket optimizadas para obtener orientación detallada sobre la migración.

Preguntas frecuentes sobre migración y soporte

¿Cómo se realiza la migración de AL2 a una AMI de AL2023?

Recomendamos crear e implementar un plan de migración que incluya pruebas exhaustivas de las cargas de trabajo de las aplicaciones y procedimientos de reversión documentados, y posteriormente seguir las instrucciones paso a paso que se indican en Actualización de Amazon Linux 2 a Amazon Linux 2023 en la documentación oficial de EKS.

¿Podré crear una AMI de AL2 personalizada pasada la fecha de fin de soporte (EOS) de EKS para las AMI de AL2 optimizadas para EKS?

Aunque recomendamos adoptar las AMI optimizadas para EKS, oficialmente admitidas y publicadas, para AL2023 o Bottlerocket, puede crear AMI personalizadas optimizadas y aceleradas para EKS AL2 hasta la fecha de finalización del soporte de las AMI de AL2 (26 de noviembre de 2025). Como alternativa, puede crear una AMI personalizada con una instancia base de Amazon Linux 2 hasta la fecha de finalización del soporte de Amazon Linux 2 (30 de junio de 2026). Para obtener instrucciones paso a paso sobre cómo crear una AMI personalizada optimizada y acelerada para EKS AL2, consulte la sección Creación de una AMI personalizada de Amazon Linux en la documentación oficial de EKS.

¿La política de soporte de versiones de Kubernetes en EKS aplica a las distribuciones de Amazon Linux?

No. La fecha de finalización del soporte para las AMI optimizadas y aceleradas para EKS AL2 es independiente de los periodos de soporte estándar y extendido de las versiones de Kubernetes por parte de EKS. Debe migrar a AL2023 o Bottlerocket incluso si utiliza el soporte extendido de EKS.

¿Cómo afecta a la migración el cambio de cgroupv1 a cgroupv2?

La comunidad de Kubernetes trasladó el soporte para cgroupv1 (utilizado por AL2) a modo de mantenimiento, lo que significa que no se agregarán nuevas características y solo se proporcionarán correcciones críticas de seguridad y errores importantes. Para adoptar cgroupv2 en Kubernetes, debe garantizar la compatibilidad entre el sistema operativo, el kernel, el tiempo de ejecución de contenedores y los componentes de Kubernetes. Esto requiere una distribución de Linux que habilite cgroupv2 de forma predeterminada, como AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9 o superior, Ubuntu 22.04 o superior, o Debian 11 o superior. Estas distribuciones se entregan con versiones del kernel iguales o superiores a la 5.8, que es el requisito mínimo para el soporte de cgroupv2 en Kubernetes. Para obtener más información, consulte Acerca de cgroup v2.

¿Qué se debe hacer si se necesita Neuron en la AMI personalizada de AL2?

No puede ejecutar de forma nativa las aplicaciones completas basadas en Neuron en AMI basadas en AL2. Para aprovechar AWS Neuron en una AMI basada en AL2, debe contenerizar las aplicaciones con un contenedor compatible con Neuron que utilice una distribución de Linux distinta a AL2 (por ejemplo, Ubuntu 22.04, Amazon Linux 2023, etc.) y luego implementar esos contenedores en una AMI basada en AL2 que tenga instalado el controlador de Neuron (aws-neuronx-dkms).

Compatibilidad y versiones

Versiones de Kubernetes compatibles con las AMI de AL2

La versión 1.32 de Kubernetes será la última para la cual Amazon EKS publicará AMI basadas en AL2 (Amazon Linux 2). Para las versiones de Kubernetes compatibles hasta la 1.32, EKS continuará publicando AMI de AL2 (AL2_ARM_64, AL2_x86_64) y AMI aceleradas de AL2 (AL2_x86_64_GPU) hasta el 26 de noviembre de 2025. Después de esta fecha, EKS dejará de publicar AMI optimizadas y aceleradas de AL2 para todas las versiones de Kubernetes. Tenga en cuenta que la fecha de finalización del soporte para las AMI optimizadas y aceleradas de AL2 en EKS es independiente de los periodos de soporte estándar y extendido de las versiones de Kubernetes por parte de EKS.

Comparación de los controladores NVIDIA para las AMI de AL2, AL2023 y Bottlerocket

Rama del controlador	AMI de Amazon Linux 2	AMI de Amazon Linux 2023	AMI de Bottlerocket	Fecha de fin de vida útil
R535	No es compatible	No es compatible	Compatible	Septiembre de 2027
R550	Soportado	Compatible	No es compatible	Abril de 2025
R560	No es compatible	Compatible	No es compatible	Marzo de 2025
R570	No es compatible	Compatible	Próximamente	Febrero de 2026

Para obtener más información, consulte la documentación de versiones de Nvidia.

Comparación de versiones de NVIDIA CUDA para las AMI de AL2, AL2023 y Bottlerocket

Versión de CUDA	Compatibilidad con AL2	Compatibilidad con AL2023	Compatibilidad con Bottlerocket
10.1	Compatible	No admitido	No es compatible
11.8	Soportado	Soportado	Compatible
12.0	No compatible	Soportado	Compatible
12,5	No compatible	Soportado	Compatible

Para obtener más información, consulte la documentación de versiones de CUDA.

Comparación de controladores compatibles y versiones del kernel de Linux para las AMI de AL2, AL2023 y Bottlerocket

Componente	Origen de la AMI de AL2	Origen de la AMI de AL2023	Origen de la AMI de Bottlerocket
Compatibilidad con el sistema operativo base	RHEL7/CentOS 7	Fedora/CentOS 9	N/A
Conjunto de herramientas de CUDA	CUDA 11.x–12.x	CUDA 12.5+	CUDA 11.x (12.5 próximamente)
Controlador de GPU NVIDIA	R550	R565 (R570 próximamente)	R535 (R570 próximamente)
Controlador de AWS Neuron	2.19	2.19+	2.20
Kernel de Linux	5.10	6.1, 6.12	5.15, 6.1 (6.12 próximamente)

Compatibilidad de AWS Neuron con las AMI de AL2

A partir de la versión 2.20 de AWS Neuron, el entorno de ejecución de Neuron (aws-neuronx-runtime-lib) utilizado por las AMI basadas en AL para EKS ya no es compatible con Amazon Linux 2 (AL2). El controlador de Neuron (aws-neuronx-dkms) es ahora el único paquete de AWS Neuron que admite Amazon Linux 2. Esto significa que no puede ejecutar las aplicaciones con tecnología de Neuron de forma nativa en una AMI basada en AL2. Para configurar Neuron en AMI de AL2023, consulte la guía de configuración de AWS Neuron.

Compatibilidad de Kubernetes con las AMI de AL2

La comunidad de Kubernetes ha puesto el soporte para cgroupv1 (utilizado por AL2) en modo de mantenimiento. Esto significa que no se agregarán nuevas características y solo se proporcionarán correcciones críticas de seguridad y de errores importantes. Cualquier característica de Kubernetes que dependa de cgroupv2, como MemoryQoS y el aislamiento mejorado de recursos, no está disponible en AL2. Además, la versión 1.32 de Kubernetes en Amazon EKS fue la última en admitir AMI basadas en AL2. Para mantener la compatibilidad con las versiones más recientes de Kubernetes, recomendamos migrar a AL2023 o Bottlerocket, que habilitan cgroupv2 de forma predeterminada.

Compatibilidad de versiones de Linux con las AMI de AL2

Amazon Linux 2 (AL2) cuenta con soporte de AWS hasta su fecha de finalización del soporte (EOS), el 30 de junio de 2026. Sin embargo, con el paso del tiempo, el respaldo de la comunidad de Linux para nuevas aplicaciones y funcionalidades en AL2 se ha reducido. Las AMI de AL2 se basan en el kernel de Linux 5.10, mientras que AL2023 utiliza el kernel de Linux 6.10. A diferencia de AL2023, AL2 cuenta con un soporte limitado por parte de la comunidad de Linux en general. Esto significa que muchos paquetes y herramientas de Linux de origen deben adaptarse para funcionar con la versión antigua del kernel de AL2; además, algunas características modernas de Linux y mejoras de seguridad no están disponibles debido a ese kernel, y muchos proyectos de código abierto han quedado obsoletos o han limitado el soporte para versiones antiguas como la 5.10.

Paquetes obsoletos no incluidos en AL2023

Algunos de los paquetes más comunes que no están incluidos o que han cambiado en AL2023 incluyen:

Algunos paquetes binarios de origen disponibles en Amazon Linux 2 ya no lo están en Amazon Linux 2023.
Cambios en cómo Amazon Linux admite diferentes versiones de paquetes (por ejemplo, el sistema amazon-linux-extras) en AL2023
Los paquetes adicionales para Enterprise Linux (EPEL) no son compatibles con AL2023
Las aplicaciones de 32 bits no son compatibles con AL2023
AL2023 no genera paquetes de mate-desktop

Para obtener más información, consulte la Comparación entre AL2 y AL2023.

Comparación de la validación FIPS entre AL2, AL2023 y Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) y Bottlerocket ofrecen compatibilidad con el cumplimiento de los Estándares Federales de Procesamiento de Información (FIPS).

AL2 cuenta con certificación FIPS 140-2 y AL2023 con certificación FIPS 140-3. Para habilitar el modo FIPS en AL2023, instale los paquetes necesarios en la instancia de Amazon EC2 y siga las instrucciones de configuración que se indican en Habilitación del modo FIPS en AL2023. Para obtener más información, consulte las Preguntas frecuentes de AL2023.
Bottlerocket ofrece variantes diseñadas específicamente para FIPS, que restringen el kernel y los componentes del espacio de usuario al uso de módulos criptográficos que han sido enviados al Programa de validación de módulos criptográficos FIPS 140-3.

Registro de cambios de controladores y versiones de las AMI de EKS

Para ver la lista completa de todos los componentes de las AMI de EKS y sus versiones, consulte las Notas de la versión de las AMI de Amazon EKS en GitHub.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AMI optimizadas precompiladas

Amazon Linux