Guide des fonctionnalités de transition EKS AL2 et AL2-Accelerated AMI - Amazon EKS
FAQ sur la migration et le supportCompatibilité et versions

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Guide des fonctionnalités de transition EKS AL2 et AL2-Accelerated AMI

AWS mettra fin à la prise en charge des AMI optimisées pour EKS AL2 et accélérées par AL2 à compter du 26 novembre 2025. Bien que vous puissiez continuer à utiliser les AMI EKS AL2 après la date de fin de prise en charge (EOS) (26 novembre 2025), EKS ne publiera plus aucune nouvelle version de Kubernetes ni aucune mise à jour des AMI AL2, y compris les versions mineures, les correctifs et les corrections de bogues après cette date. Nous vous recommandons de passer à Amazon Linux 2023 (AL2023) ou aux AMI Bottlerocket :

  • AL2023 permet une approche sécurisée par défaut grâce à des politiques de sécurité préconfigurées, SELinux en mode permissif, le mode IMDSv2 uniquement activé par défaut, des temps de démarrage optimisés et une gestion améliorée des paquets pour une sécurité et des performances accrues. Il est particulièrement adapté aux infrastructures nécessitant des personnalisations importantes, telles qu’un accès direct au niveau du système d’exploitation ou des modifications importantes des nœuds.

  • Bottlerocket offre une sécurité renforcée, des temps de démarrage plus rapides et une surface d’attaque réduite pour une efficacité accrue grâce à sa conception spécialement optimisée pour les conteneurs, parfaitement adaptée aux approches natives des conteneurs avec un minimum de personnalisations des nœuds.

Vous pouvez également Création d’une AMI Amazon Linux personnalisée attendre la date de fin de vie (26 novembre 2025) ou créer une AMI personnalisée avec une instance de base Amazon Linux 2 jusqu’à la date de fin de vie d’Amazon Linux 2 (30 juin 2026). Pour plus d’informations, veuillez consulter la FAQ AL2023, la FAQ Bottlerocket ou vous reporter à notre documentation Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023 ou Créer des nœuds avec des AMI Bottlerocket optimisées pour obtenir des conseils détaillés sur la migration.

FAQ sur la migration et le support

Comment migrer de mon AMI AL2 vers une AMI AL2023 ?

Nous vous recommandons de créer et de mettre en œuvre un plan de migration comprenant des tests approfondis de la charge de travail des applications et des procédures de restauration documentées, puis de suivre les instructions étape par étape fournies dans la documentation officielle Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023 dans EKS.

Puis-je créer une AMI AL2 personnalisée après la date de fin de support (EOS) d’EKS pour les AMI AL2 optimisées par EKS ?

Bien que nous recommandions de passer aux AMI optimisées pour EKS officiellement prises en charge et publiées pour AL2023 ou Bottlerocket, vous pouvez créer des AMI personnalisées optimisées pour EKS AL2 et accélérées par AL2 jusqu’à la date d’expiration de l’AMI AL2 (26 novembre 2025). Vous pouvez également créer une AMI personnalisée avec une instance de base Amazon Linux 2 jusqu’à la date de fin de vie d’Amazon Linux 2 (30 juin 2026). Pour obtenir des instructions détaillées sur la création d’une AMI personnalisée optimisée pour EKS AL2 et accélérée par AL2, consultez la documentation officielle Créer une AMI Amazon Linux personnalisée dans EKS.

La politique de prise en charge des versions d’EKS Kubernetes s’applique-t-elle aux distributions Amazon Linux ?

Non. La date EOS pour les AMI optimisées pour EKS AL2 et accélérées pour AL2 est indépendante des calendriers de support standard et étendu pour les versions Kubernetes par EKS. Vous devez migrer vers AL2023 ou Bottlerocket même si vous utilisez le support étendu d’EKS.

Comment le passage de cgroupv1 à cgroupv2 affecte-t-il ma migration ?

La communauté Kubernetes a mis le support cgroupv1 (utilisé par AL2) en mode maintenance, ce qui signifie qu’aucune nouvelle fonctionnalité ne sera ajoutée et que seules les corrections de sécurité critiques et les corrections de bogues majeurs seront fournies. Pour adopter cgroupv2 dans Kubernetes, vous devez vous assurer de la compatibilité entre le système d’exploitation, le noyau, l’exécution de conteneur et les composants Kubernetes. Cela nécessite une distribution Linux qui active cgroupv2 par défaut, telle que AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ ou Debian 11+. Ces distributions sont fournies avec des versions du noyau ≥ 5.8, qui constituent la configuration minimale requise pour la prise en charge cgroupv2 dans Kubernetes. Pour en savoir plus, consultez À propos de cgroup v2.

Que dois-je faire si j’ai besoin de Neuron dans mon AMI AL2 personnalisée ?

Vous ne pouvez pas exécuter vos applications Neuron complètes en mode natif sur des AMI basées sur AL2. Pour exploiter AWS Neuron sur une AMI AL2, vous devez conteneuriser vos applications à l’aide d’un conteneur pris en charge par Neuron avec une distribution Linux non AL2 (par exemple, Ubuntu 22.04, Amazon Linux 2023, etc.), puis déployer ces conteneurs sur une AMI basée sur AL2 sur laquelle le pilote Neuron (aws-neuronx-dkms) est installé.

Dois-je passer à une instance de base Amazon Linux 2 vierge après la date EOS de l’AMI EKS AL2 (26 novembre 2025) ?

Le passage à une instance de base Amazon Linux 2 nue ne bénéficie pas des optimisations spécifiques, des configurations d’exécution des conteneurs et des personnalisations fournies par les AMI officielles optimisées pour EKS AL2 et accélérées pour AL2. Si vous devez continuer à utiliser une solution basée sur AL2, nous vous recommandons plutôt de créer une AMI personnalisée à l’aide des recettes EKS AMI disponibles sur Création d’une AMI Amazon Linux personnalisée ou Amazon EKS AMI Build Specification. Cela garantit la compatibilité avec vos charges de travail existantes et inclut les mises à jour du noyau AL2 jusqu’à la date EOS d’Amazon Linux 2 (30 juin 2026).

Lors de la création d’une AMI AL2 personnalisée à l’aide du référentiel GitHub EKS AMI après la date de fin de vie (EOS) de l’AMI EKS AL2 (26 novembre 2025), quelle assistance est disponible pour les paquets provenant de référentiels tels que amzn2-core et amzn2extra-docker ?

La recette EKS AMI sur Amazon EKS AMI Build Specification récupère les paquets via YUM à partir du logiciel Amazon Linux 2 standard, tel que amzn2-core et amzn2extra-docker. Après la date EKS AL2 AMI EOS (26 novembre 2025), ce logiciel continuera d’être pris en charge jusqu’à la date EOS plus large d’Amazon Linux 2 (30 juin 2026). Veuillez noter que l’assistance est limitée aux mises à jour du noyau pendant cette période, ce qui signifie que vous devrez gérer et appliquer manuellement les autres mises à jour de paquets, les correctifs de sécurité et toutes les dépendances non liées au noyau afin de maintenir la sécurité et la compatibilité.

Pourquoi les applications Java utilisant des versions plus anciennes de JDK8 sur Amazon EKS avec AL2023 peuvent-elles rencontrer des exceptions Out of Memory (OOM) et des redémarrages de pod, et comment résoudre ce problème ?

Lorsqu’elles s’exécutent sur des nœuds Amazon EKS avec AL2023, les applications Java qui s’appuient sur des versions JDK 8 antérieures à jdk8u372 peuvent provoquer des exceptions OOM et des redémarrages de pods, car la JVM n’est pas compatible avec cgroupv2. Ce problème provient spécifiquement de l’incapacité de la JVM à détecter les limites de mémoire du conteneur à l’aide de cgroupv2, la valeur par défaut dans Amazon Linux 2023. Par conséquent, il base l’allocation de tas sur la mémoire totale du nœud plutôt que sur la limite définie par le pod. Cela provient du fait que cgroupv2 change l’emplacement de stockage des données relatives à la limite de mémoire, ce qui entraîne une mauvaise lecture de la mémoire disponible par les anciennes versions de Java et une estimation erronée des ressources au niveau des nœuds. Les options suivantes sont les suivantes :

  • Mise à niveau de la version JDK : La mise à niveau vers jdk8u372 ou une version ultérieure, ou vers une version JDK plus récente avec prise en charge cgroupv2 complète, peut résoudre ce problème. Pour obtenir la liste des versions Java compatibles qui prennent entièrement en charge cgroupv2, consultez la section À propos de cgroup v2.

  • Créer une AMI personnalisée : Si vous devez continuer à utiliser une solution basée sur AL2, vous pouvez créer une AMI personnalisée basée sur AL2 (jusqu’au 26 novembre 2025) à l’aide de Création d’une AMI Amazon Linux personnalisée ou de Amazon EKS AMI Build Specification. Par exemple, vous pouvez créer une AMI v1.33 basée sur AL2 (jusqu’au 26 novembre 2025). Amazon EKS fournira des AMI basées sur AL2 jusqu’à la date EKS AL2 EOS (26 novembre 2025). Après la date EOS (26 novembre 2025), vous devrez créer votre propre AMI.

  • Activer cgroupv1 : Si vous devez continuer à utiliser cgroupv1, vous pouvez activer cgroupv1 sur une AMI EKS AL2023. Pour activer, exécuter sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" et redémarrer le système (par exemple, une instance ou un nœud EC2 exécutant Amazon Linux 2023). Cela modifiera les paramètres de démarrage du système (par exemple, en ajoutant le paramètre du noyau « systemd.unified_cgroup_hierarchy=0 » à la configuration GRUB, qui indique à systemd d’utiliser l’ancienne hiérarchie cgroupv1) et activera cgroupv1. Notez que lorsque vous exécutez cette commande grubby, vous reconfigurez le noyau avec cgroupv1 activé et cgroupv2 désactivé. Une seule de ces versions de cgroup est utilisée pour la gestion active des ressources sur un nœud. Ce n’est pas la même chose que d’assurer la rétrocompatibilité de cgroupv2 pour l’API cgroupv1.

Avertissement

Nous ne recommandons pas l’utilisation continue de cgroupv1. Nous vous recommandons plutôt de migrer vers cgroupv2. La communauté Kubernetes a placé le support cgroupv1 (utilisé par AL2) en mode maintenance, ce qui signifie qu’aucune nouvelle fonctionnalité ni mise à jour ne sera ajoutée et que seules les corrections de sécurité critiques et les corrections de bogues majeurs seront fournies. La suppression complète de la prise en charge cgroupv1 est prévue dans une prochaine version, mais aucune date précise n’a encore été annoncée. Si vous rencontrez des problèmes avec cgroupv1, AWS ne sera pas en mesure de vous fournir d’assistance et vous recommandera de passer à cgroupv2.

Compatibilité et versions

Versions Kubernetes prises en charge pour les AMI AL2

La version 1.32 de Kubernetes est la dernière version pour laquelle Amazon EKS publiera des AMI AL2 (Amazon Linux 2). Pour les versions Kubernetes prises en charge jusqu’à la version 1.32, EKS continuera à publier des AMI AL2 (AL2_ARM_64, AL2_x86_64) et des AMI accélérées AL2 (AL2_x86_64_GPU) jusqu’au 26 novembre 2025. Après cette date, EKS cessera de publier des AMI optimisées et accélérées par AL2 pour toutes les versions de Kubernetes. Veuillez noter que la date EOS pour les AMI optimisées pour EKS AL2 et accélérées pour AL2 est indépendante des calendriers de support standard et étendu pour les versions Kubernetes par EKS.

Comparaison des pilotes NVIDIA pour les AMI AL2, AL2023 et Bottlerocket

Branche de chauffeurs AMI Amazon Linux 2 AMI Amazon Linux 2023 Bottlerocket AMI Date de fin de vie

R535

Non pris en charge

Non pris en charge

Non pris en charge

Septembre 2027

R550

Pris en charge

Pris en charge

Non pris en charge

Avril 2025

R560

Non pris en charge

Pris en charge

Non pris en charge

Mars 2025

R570

Non pris en charge

Pris en charge

Pris en charge

Février 2026

Pour en savoir plus, consultez la documentation relative aux versions de Nvidia.

Comparaison des versions NVIDIA CUDA pour AL2, AL2023 et Bottlerocket AMI

Version Cuda Support AL2 Prise en charge de l’AL2023 Bottlerocket

10.1

Pris en charge

Non pris en charge

Non pris en charge

11.8

Pris en charge

Pris en charge

Pris en charge

12.0

Non pris en charge

Pris en charge

Pris en charge

12,5

Non pris en charge

Pris en charge

Pris en charge

Pour en savoir plus, consultez la documentation relative à la version CUDA.

Comparaison des pilotes pris en charge et des versions du noyau Linux pour les AMI AL2, AL2023 et Bottlerocket

Composant AL2 AMI Source AL2023 AMI Source Bottlerocket AMI Source

Compatibilité du système d’exploitation de base

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

CUDA Toolkit

CUDA 11.x–12.x

CUDA 12.5+

CUDA 11.x (12.5 bientôt disponible)

Pilote GPU NVIDIA

R550

R565

R570

Pilote AWS Neuron

2.19

2.19+

2.20

Noyau Linux

5.10

6.1, 6.12

6.1, 6.12

Compatibilité de AWS Neuron avec les AMI AL2

À partir de la version 2.20 d’AWS Neuron, l’exécution Neuron (aws-neuronx-runtime-lib) utilisé par les AMI basées sur l’AL EKS ne prend plus en charge Amazon Linux 2 (AL2). Le pilote Neuron (aws-neuronx-dkms) est désormais le seul package AWS Neuron compatible avec Amazon Linux 2. Cela signifie que vous ne pouvez pas exécuter vos applications alimentées par Neuron de manière native sur une AMI basée sur AL2. Pour configurer Neuron sur les AMI AL2023, consultez le guide de configuration AWS Neuron.

Compatibilité de Kubernetes avec les AMI AL2

La communauté Kubernetes a déplacé la prise en charge cgroupv1 (utilisée par AL2) en mode maintenance. Cela signifie qu’aucune nouvelle fonctionnalité ne sera ajoutée et que seules les corrections de sécurité critiques et les corrections de bogues majeurs seront fournies. Toutes les fonctionnalités Kubernetes reposant sur cgroupv2, telles que MemoryQoS et l’isolation améliorée des ressources, ne sont pas disponibles sur AL2. De plus, Amazon EKS Kubernetes version 1.32 était la dernière version à prendre en charge les AMI AL2. Pour maintenir la compatibilité avec les dernières versions de Kubernetes, nous vous recommandons de migrer vers AL2023 ou Bottlerocket, qui activent cgroupv2 par défaut.

Compatibilité des versions Linux avec les AMI AL2

Amazon Linux 2 (AL2) est pris en charge par AWS jusqu’à sa date de fin de support (EOS) le 30 juin 2026. Cependant, avec le vieillissement d’AL2, le soutien apporté par l’ensemble de la communauté Linux aux nouvelles applications et fonctionnalités est devenu plus limité. Les AMI AL2 sont basées sur le noyau Linux 5.10, tandis que AL2023 utilise le noyau Linux 6.1. Contrairement à AL2023, AL2 bénéficie d’un soutien limité de la part de l’ensemble de la communauté Linux. Cela signifie que de nombreux paquets et outils Linux en amont doivent être rétroportés pour fonctionner avec l’ancienne version du noyau d’AL2. Certaines fonctionnalités Linux modernes et améliorations de sécurité ne sont pas disponibles en raison de l’ancienneté du noyau. De nombreux projets open source ont abandonné ou limité la prise en charge des anciennes versions du noyau, telles que la version 5.10.

Packages obsolètes non inclus dans AL2023

Voici quelques-uns des packages les plus courants qui ne sont pas inclus ou qui ont changé en AL2023 :

Pour en savoir plus, consultez Comparaison entre AL2 et AL2023.

Comparaison des validations FIPS entre AL2, AL2023 et Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) et Bottlerocket prennent en charge la conformité aux normes FIPS (Federal Information Processing Standards).

  • AL2 est certifié selon la norme FIPS 140-2 et AL2023 est certifié selon la norme FIPS 140-3. Pour activer le mode FIPS sur AL2023, installez les paquets nécessaires sur votre instance Amazon EC2 et suivez les étapes de configuration en suivant les instructions fournies dans Activer le mode FIPS sur AL2023. Pour en savoir plus, consultez la FAQ AL2023.

  • Bottlerocket fournit des variantes spécialement conçues pour FIPS qui limitent les composants du noyau et de l’espace utilisateur à l’utilisation de modules cryptographiques qui ont été soumis au programme de validation des modules cryptographiques FIPS 140-3.

Journal des modifications du pilote EKS AMI et des versions

Pour obtenir la liste complète de tous les composants EKS AMI et leurs versions, consultez les Notes de mise à jour Amazon EKS AMI sur GitHub.