Guide des fonctionnalités d' AL2 EKS et de AMIs transition AL2 accélérée - Amazon EKS
Migration et support FAQsCompatibilité et versions

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Guide des fonctionnalités d' AL2 EKS et de AMIs transition AL2 accélérée

Avertissement

Amazon EKS a cessé de publier Amazon Linux 2 (AL2) optimisé pour EKS AMIs le 26 novembre 2025. AL2Les versions 023 et Bottlerocket pour AMIs Amazon EKS sont disponibles pour toutes les versions de Kubernetes prises en charge, y compris les versions 1.33 et supérieures.

AWS mettra fin à la prise en charge d'EKS, AL2 AL2 optimisée et accélérée AMIs, à compter du 26 novembre 2025. Bien que vous puissiez continuer à utiliser EKS AL2 AMIs après la date end-of-support (EOS) (26 novembre 2025), EKS ne publiera plus de nouvelles versions ou mises à jour de Kubernetes AL2 AMIs, y compris les versions mineures, les correctifs et les corrections de bogues après cette date. Nous vous recommandons de passer à Amazon Linux 2023 (AL2023) ou à AMIs Bottlerocket :

  • AL2Le 023 permet une secure-by-default approche avec des politiques de sécurité préconfigurées, SELinux en mode permissif, le mode IMDSv2 uniquement activé par défaut, des temps de démarrage optimisés et une gestion des packages améliorée pour une sécurité et des performances améliorées, parfaitement adapté aux infrastructures nécessitant des personnalisations importantes, telles qu'un accès direct au niveau du système d'exploitation ou des modifications importantes des nœuds. Pour en savoir plus, consultez le numéro AL2023 FAQs ou consultez nos conseils de migration détaillés à l'Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023adresse.

  • Bottlerocket offre une sécurité renforcée, des temps de démarrage plus rapides et une surface d’attaque réduite pour une efficacité accrue grâce à sa conception spécialement optimisée pour les conteneurs, parfaitement adaptée aux approches natives des conteneurs avec un minimum de personnalisations des nœuds. Pour en savoir plus, consultez Bottlerocket FAQs ou consultez nos conseils de migration détaillés à l'adresse. Créez des nœuds avec Bottlerocket optimisé AMIs

Vous pouvez également le faire Créez une AMI Amazon Linux personnalisée optimisée pour EKS jusqu'à la date EOS (26 novembre 2025). En outre, vous pouvez créer une AMI personnalisée avec une instance de base Amazon Linux 2 jusqu'à la date Amazon Linux 2 EOS (30 juin 2026).

Migration et support FAQs

Comment migrer de mon AMI AL2 vers une AMI AL2 023 ?

Nous vous recommandons de créer et de mettre en œuvre un plan de migration comprenant des tests approfondis de la charge de travail des applications et des procédures de restauration documentées, puis de suivre les step-by-step instructions de la documentation officielle relative à la mise à niveau d'Amazon Linux 2 vers Amazon Linux 2023 dans la documentation officielle d'EKS.

Puis-je créer une AL2 AMI personnalisée après la date EKS end-of-support (EOS) pour EKS Optimized AL2 AMIs ?

Bien que nous vous recommandions de passer à EKS, officiellement pris en charge et publié, optimisé AMIs pour AL2 023 ou Bottlerocket, vous pouvez créer des EKS personnalisés AL2 optimisés et accélérés AL2 jusqu'à AMIs la date AL2 AMI EOS (26 novembre 2025). Vous pouvez également créer une AMI personnalisée avec une instance de base Amazon Linux 2 jusqu’à la date de fin de vie d’Amazon Linux 2 (30 juin 2026). Pour step-by-step obtenir des instructions sur la création d'une AL2 AMI personnalisée AL2 optimisée et accélérée pour EKS, consultez la section Création d'une AMI Amazon Linux personnalisée dans la documentation officielle d'EKS.

La politique de prise en charge des versions d’EKS Kubernetes s’applique-t-elle aux distributions Amazon Linux ?

Non La date EOS pour EKS AL2 AL2 optimisée et accélérée AMIs est indépendante des délais de support standard et étendus pour les versions Kubernetes d'EKS. Vous devez migrer vers AL2 023 ou Bottlerocket même si vous utilisez le support étendu d'EKS.

Comment le passage de cgroupv1 à cgroupv2 affecte-t-il ma migration ?

La communauté Kubernetes a fait passer le cgroupv1 support (utilisé par AL2) en mode maintenance, ce qui signifie qu'aucune nouvelle fonctionnalité ne sera ajoutée et que seules des mesures de sécurité critiques et des corrections de bogues majeures seront fournies. Pour adopter cgroupv2 dans Kubernetes, vous devez vous assurer de la compatibilité entre le système d’exploitation, le noyau, l’exécution de conteneur et les composants Kubernetes. Cela nécessite une distribution Linux activée cgroupv2 par défaut, telle que AL2 023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ ou Debian 11+. Ces distributions sont fournies avec des versions du noyau ≥ 5.8, qui constituent la configuration minimale requise pour la prise en charge cgroupv2 dans Kubernetes. Pour en savoir plus, consultez À propos de cgroup v2.

Que dois-je faire si j'ai besoin de Neuron dans mon AL2 AMI personnalisée ?

Vous ne pouvez pas exécuter toutes vos applications alimentées par Neuron de manière native sur une base. AL2 AMIs Pour tirer parti de AWS Neuron sur une AL2 AMI, vous devez conteneuriser vos applications à l'aide d'un conteneur compatible avec Neuron avec une distribution autre que AL2 Linux (par exemple, Ubuntu 22.04, Amazon Linux 2023, etc.), puis déployer ces conteneurs sur une AL2 AMI basée sur laquelle le pilote Neuron () est installé. aws-neuronx-dkms

Dois-je passer à une instance de base Amazon Linux 2 vierge après la date EOS de l' AL2 AMI EKS (26 novembre 2025) ?

Le passage à une instance de base Amazon Linux 2 pure ne présente pas les optimisations spécifiques, les configurations d'exécution des conteneurs et les personnalisations fournies par l'EKS officiel, AL2 optimisé et accéléré. AL2 AMIs Si vous devez plutôt continuer à utiliser une solution AL2 basée, nous vous recommandons de créer une AMI personnalisée à l'aide des recettes d'AMI EKS disponibles à l'adresse Créez une AMI Amazon Linux personnalisée optimisée pour EKS ou de la spécification de construction de l'AMI Amazon EKS. Cela garantit la compatibilité avec vos charges de travail existantes et inclut les mises à jour AL2 du noyau jusqu'à la date EOS d'Amazon Linux 2 (30 juin 2026).

Lorsque vous créez une AL2 AMI personnalisée à l'aide du GitHub référentiel EKS AMI après la date EOS de l' AL2 AMI EKS (26 novembre 2025), quel support est disponible pour les packages provenant de référentiels tels que amzn2-core et amzn2extra-docker ?

La recette EKS AMI sur Amazon EKS AMI Build Specification récupère les paquets via YUM à partir du logiciel Amazon Linux 2 standard, tel que amzn2-core et amzn2extra-docker. Après la date EKS AL2 AMI EOS (26 novembre 2025), ce logiciel continuera d'être pris en charge jusqu'à la date plus large d'Amazon Linux 2 EOS (30 juin 2026). Veuillez noter que l’assistance est limitée aux mises à jour du noyau pendant cette période, ce qui signifie que vous devrez gérer et appliquer manuellement les autres mises à jour de paquets, les correctifs de sécurité et toutes les dépendances non liées au noyau afin de maintenir la sécurité et la compatibilité.

Pourquoi les applications Java utilisant d'anciennes versions d' JDK8 Amazon EKS avec AL2 023 peuvent-elles rencontrer des exceptions de manque de mémoire (OOM) et des redémarrages de pods, et comment résoudre ce problème ?

Lorsqu'elles sont exécutées sur des nœuds Amazon EKS avec AL2 023, les applications Java utilisant des versions antérieures du JDK 8 jdk8u372 peuvent provoquer des exceptions OOM et des redémarrages de pods car la machine virtuelle Java n'est pas compatible avec. cgroupv2 Ce problème provient spécifiquement de l’incapacité de la JVM à détecter les limites de mémoire du conteneur à l’aide de cgroupv2, la valeur par défaut dans Amazon Linux 2023. Par conséquent, il base l’allocation de tas sur la mémoire totale du nœud plutôt que sur la limite définie par le pod. Cela provient du fait que cgroupv2 change l’emplacement de stockage des données relatives à la limite de mémoire, ce qui entraîne une mauvaise lecture de la mémoire disponible par les anciennes versions de Java et une estimation erronée des ressources au niveau des nœuds. Les options suivantes sont les suivantes :

  • Mise à niveau de la version JDK : La mise à niveau vers jdk8u372 ou une version ultérieure, ou vers une version JDK plus récente avec prise en charge cgroupv2 complète, peut résoudre ce problème. Pour obtenir la liste des versions Java compatibles qui prennent entièrement en charge cgroupv2, consultez la section À propos de cgroup v2.

  • Création d'une AMI personnalisée : si vous devez continuer à utiliser une solution AL2 basée, vous pouvez créer une AMI personnalisée AL2 (jusqu'au 26 novembre 2025) à l'aide Créez une AMI Amazon Linux personnalisée optimisée pour EKS de la spécification de construction de l'AMI Amazon EKS. Par exemple, vous pouvez créer une AMI AL2 basée sur la version v1.33 (jusqu'au 26 novembre 2025). Amazon EKS fournira des informations AL2 basées sur AMIs la date AL2 EKS EOS (26 novembre 2025). Après la date EOS (26 novembre 2025), vous devrez créer votre propre AMI.

  • Activer cgroupv1 : si vous devez continuer à utilisercgroupv1, vous pouvez l'activer cgroupv1 sur une AMI EKS AL2 023. Pour activer, exécuter sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" et redémarrer le système (par exemple, une EC2 instance ou un nœud exécutant Amazon Linux 2023). Cela modifiera les paramètres de démarrage du système (par exemple, en ajoutant le paramètre du noyau « systemd.unified_cgroup_hierarchy=0 » à la configuration GRUB, qui indique à systemd d’utiliser l’ancienne hiérarchie cgroupv1) et activera cgroupv1. Notez que lorsque vous exécutez cette commande grubby, vous reconfigurez le noyau avec cgroupv1 activé et cgroupv2 désactivé. Une seule de ces versions de cgroup est utilisée pour la gestion active des ressources sur un nœud. Ce n’est pas la même chose que d’assurer la rétrocompatibilité de cgroupv2 pour l’API cgroupv1.

Avertissement

Nous ne recommandons pas l’utilisation continue de cgroupv1. Nous vous recommandons plutôt de migrer vers cgroupv2. La communauté Kubernetes a fait passer le cgroupv1 support (utilisé par AL2) en mode maintenance, ce qui signifie qu'aucune nouvelle fonctionnalité ou mise à jour ne sera ajoutée et que seuls des correctifs de sécurité essentiels et des corrections de bogues majeurs seront fournis. La suppression complète de la prise en charge cgroupv1 est prévue dans une prochaine version, mais aucune date précise n’a encore été annoncée. Si vous rencontrez des problèmes aveccgroupv1, ne AWS sera pas en mesure de fournir une assistance et vous recommandera de passer àcgroupv2.

Compatibilité et versions

Versions de Kubernetes prises en charge pour AL2 AMIs

La version 1.32 de Kubernetes est la dernière version pour laquelle Amazon EKS publiera ( AL2 Amazon Linux 2). AMIs Pour les versions de Kubernetes prises en charge jusqu'à la version 1.32, EKS continuera à publier AL2 AMIs (AL2_ARM_64, _x86_64) et à accélérer ( AL2_x86_64_GPU) jusqu'au 26 novembre 2025. AL2 AMIs AL2 Après cette date, EKS cessera de publier des versions AL2 optimisées et AL2 accélérées AMIs pour toutes les versions de Kubernetes. Notez que la date EOS pour EKS AL2 AL2 optimisée et accélérée AMIs est indépendante des délais de support standard et étendu pour les versions Kubernetes d'EKS.

Comparaison des pilotes pris en charge et des versions du noyau Linux pour AL2, AL2 023 et Bottlerocket AMIs

Composant AL2 AMI D'EKS EKS AL2 023 AMI EKS Bottlerocket AMI

Compatibilité du système d’exploitation de base

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

pilote en mode utilisateur CUDA

12.x

12,x, 13,x

12,x, 13,x

Pilote GPU NVIDIA

R570

R580

R570, R580

AWS Pilote Neuron

2,20 ans et plus

2,20 ans et plus

2,20 ans et plus

Noyau Linux

5,10

6.1, 6.12

6.1, 6.12

Pour plus d'informations sur le pilote NVIDIA et la compatibilité CUDA, consultez la documentation NVIDIA.

AWS Compatibilité des neurones avec AL2 AMIs

À partir de AWS la version 2.20 de Neuron, le Neuron Runtime (aws-neuronx-runtime-lib) utilisé par EKS AL AMIs n'est plus compatible avec Amazon Linux 2 (). AL2 Le pilote Neuron (aws-neuronx-dkms) est désormais le seul package AWS Neuron compatible avec Amazon Linux 2. Cela signifie que vous ne pouvez pas exécuter vos applications alimentées par Neuron de manière native sur une AMI basée AL2 sur une AMI. Pour configurer Neuron on AL2 023 AMIs, consultez le guide de configuration AWS Neuron.

Compatibilité de Kubernetes avec AL2 AMIs

La communauté Kubernetes a déplacé le cgroupv1 support (utilisé par AL2) en mode maintenance. Cela signifie qu’aucune nouvelle fonctionnalité ne sera ajoutée et que seules les corrections de sécurité critiques et les corrections de bogues majeurs seront fournies. Toutes les fonctionnalités de Kubernetes basées sur cgroupv2, telles que MemoryQo S et l'isolation améliorée des ressources, ne sont pas disponibles sur. AL2 En outre, la version 1.32 d'Amazon EKS Kubernetes était la dernière version à être prise en charge. AL2 AMIs Pour maintenir la compatibilité avec les dernières versions de Kubernetes, nous vous recommandons de migrer vers AL2 023 ou Bottlerocket, qui sont activées par défaut. cgroupv2

Compatibilité des versions Linux avec AL2 AMIs

Amazon Linux 2 (AL2) est pris en charge AWS jusqu'à sa date end-of-support (EOS) du 30 juin 2026. Cependant, avec le AL2 temps, le soutien apporté par l'ensemble de la communauté Linux aux nouvelles applications et fonctionnalités est devenu plus limité. AL2 AMIs sont basés sur le noyau Linux 5.10, tandis que AL2 023 utilise le noyau Linux 6.1. Contrairement à AL2 023, AL2 bénéficie d'un soutien limité de la part de la communauté Linux au sens large. Cela signifie que de nombreux packages et outils Linux en amont doivent être rétroportés pour fonctionner avec l'ancienne version AL2 du noyau, certaines fonctionnalités modernes de Linux et certaines améliorations de sécurité ne sont pas disponibles en raison de l'ancien noyau, de nombreux projets open source ont déconseillé ou limité le support des anciennes versions du noyau, comme la 5.10.

Packages obsolètes non inclus dans la version 023 AL2

Voici quelques-uns des packages les plus courants qui ne sont pas inclus ou qui ont changé en AL2 2023 :

Pour en savoir plus, consultez Comparing AL2 et AL2 023.

Comparaison des validations FIPS entre AL2, AL2 023 et Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) et Bottlerocket fournissent une assistance pour la conformité aux normes fédérales de traitement de l'information (FIPS).

  • AL2 est certifié selon FIPS 140-2 et AL2 023 est certifié selon FIPS 140-3. Pour activer le mode FIPS le AL2 023, installez les packages nécessaires sur votre EC2 instance Amazon et suivez les étapes de configuration en suivant les instructions de la section Activer le mode FIPS le 023. AL2 Pour en savoir plus, consultez AL2023 FAQs.

  • Bottlerocket fournit des variantes spécialement conçues pour FIPS qui limitent les composants du noyau et de l’espace utilisateur à l’utilisation de modules cryptographiques qui ont été soumis au programme de validation des modules cryptographiques FIPS 140-3.

Journal des modifications du pilote EKS AMI et des versions

Pour obtenir la liste complète de tous les composants de l'AMI EKS et de leurs versions, consultez les notes de mise à jour de l'AMI Amazon EKS sur GitHub.