Panduan untuk fitur AMIs transisi EKS AL2 & AL2 -Dipercepat - Amazon EKS
Migrasi dan dukungan FAQsKompatibilitas dan versi

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan untuk fitur AMIs transisi EKS AL2 & AL2 -Dipercepat

Awas

Amazon EKS berhenti menerbitkan Amazon Linux 2 (AL2) yang dioptimalkan EKS AMIs pada 26 November 2025. AL2023 dan Bottlerocket berbasis Amazon EKS tersedia AMIs untuk semua versi Kubernetes yang didukung termasuk 1,33 dan yang lebih tinggi.

AWS akan mengakhiri dukungan untuk EKS AL2 -dioptimalkan dan AL2 -dipercepat AMIs, efektif 26 November 2025. Meskipun Anda dapat terus menggunakan EKS AL2 AMIs setelah tanggal end-of-support (EOS) (26 November 2025), EKS tidak akan lagi merilis versi atau pembaruan Kubernetes baru AL2 AMIs, termasuk rilis minor, tambalan, dan perbaikan bug setelah tanggal ini. Kami merekomendasikan untuk meningkatkan ke Amazon Linux 2023 (AL2023) atau Bottlerocket: AMIs

  • AL2023 memungkinkan secure-by-default pendekatan dengan kebijakan keamanan yang telah dikonfigurasi sebelumnya, SELinux dalam mode permisif, mode IMDSv2 -only diaktifkan secara default, waktu boot yang dioptimalkan, dan manajemen paket yang ditingkatkan untuk meningkatkan keamanan dan kinerja, cocok untuk infrastruktur yang membutuhkan penyesuaian signifikan seperti akses tingkat OS langsung atau perubahan node yang ekstensif. Untuk mempelajari lebih lanjut, lihat AL2023 FAQs atau lihat panduan migrasi terperinci kami diTingkatkan dari Amazon Linux 2 ke Amazon Linux 2023.

  • Bottlerocket memungkinkan peningkatan keamanan, waktu boot yang lebih cepat, dan permukaan serangan yang lebih kecil untuk meningkatkan efisiensi dengan desain kontainer yang dibuat khusus dan dioptimalkan, sangat cocok untuk pendekatan asli kontainer dengan kustomisasi node minimal. Untuk mempelajari lebih lanjut, lihat Bottlerocket FAQs atau lihat panduan migrasi terperinci kami di. Buat node dengan Bottlerocket yang dioptimalkan AMIs

Atau, Anda bisa Buat AMI Amazon Linux yang dioptimalkan EKS khusus sampai tanggal EOS (26 November 2025). Selain itu, Anda dapat membuat AMI khusus dengan instans dasar Amazon Linux 2 hingga tanggal Amazon Linux 2 EOS (30 Juni 2026).

Migrasi dan dukungan FAQs

Bagaimana cara saya bermigrasi dari AMI saya AL2 ke AL2 023 AMI?

Sebaiknya buat dan implementasikan rencana migrasi yang mencakup pengujian beban kerja aplikasi menyeluruh dan prosedur rollback yang terdokumentasi, lalu ikuti step-by-step petunjuk dalam Upgrade dari Amazon Linux 2 ke Amazon Linux 2023 dalam dokumentasi resmi EKS.

Dapatkah saya membuat AL2 AMI kustom melewati tanggal EKS end-of-support (EOS) untuk EKS yang dioptimalkan? AL2 AMIs

Meskipun kami merekomendasikan pindah ke EKS yang didukung dan dipublikasikan secara resmi yang dioptimalkan AMIs untuk AL2 023 atau Bottlerocket, Anda dapat membuat EKS kustom yang dioptimalkan AL2 dan -dipercepat AL2 hingga AMIs tanggal AL2 AMI EOS (26 November 2025). Atau, Anda dapat membuat AMI kustom dengan instans dasar Amazon Linux 2 hingga tanggal Amazon Linux 2 EOS (30 Juni 2026). Untuk step-by-step petunjuk untuk membuat AMI yang AL2 dioptimalkan dan dipercepat EKS kustom, lihat Membuat AL2 AMI Amazon Linux kustom di dokumentasi resmi EKS.

Apakah kebijakan dukungan versi EKS Kubernetes berlaku untuk distribusi Amazon Linux?

Tidak. Tanggal EOS untuk EKS yang AL2 dioptimalkan dan AL2 dipercepat AMIs tidak tergantung pada garis waktu dukungan standar dan diperpanjang untuk versi Kubernetes oleh EKS. Anda perlu bermigrasi ke AL2 023 atau Bottlerocket bahkan jika Anda menggunakan dukungan tambahan EKS.

Bagaimana pergeseran dari cgroupv1 ke cgroupv2 memengaruhi migrasi saya?

Komunitas Kubernetes memindahkan cgroupv1 dukungan (digunakan oleh AL2) ke mode pemeliharaan, yang berarti tidak ada fitur baru yang akan ditambahkan dan hanya keamanan kritis dan perbaikan bug utama yang akan disediakan. Untuk mengadopsi cgroupv2 di Kubernetes, Anda perlu memastikan kompatibilitas di seluruh komponen OS, kernel, runtime container, dan Kubernetes. Ini membutuhkan distribusi Linux yang memungkinkan secara cgroupv2 default, seperti AL2 023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+, atau Debian 11+. Distribusi ini dikirimkan dengan versi kernel ≥5.8, yang merupakan persyaratan minimum untuk cgroupv2 dukungan di Kubernetes. Untuk mempelajari lebih lanjut, lihat Tentang cgroup v2.

Apa yang harus saya lakukan jika saya membutuhkan Neuron di AL2 AMI khusus saya?

Anda tidak dapat menjalankan aplikasi penuh bertenaga Neuron Anda secara native berbasis. AL2 AMIs Untuk memanfaatkan AWS Neuron pada AL2 AMI, Anda harus mengkontainerisasi aplikasi Anda menggunakan wadah yang didukung Neuron dengan distribusi AL2 non-Linux (misalnya, Ubuntu 22.04, Amazon Linux 2023, dll.) Dan kemudian menyebarkan kontainer tersebut pada AL2 AMI berbasis yang memiliki Neuron Driver () diinstal. aws-neuronx-dkms

Haruskah saya beralih ke instans dasar Amazon Linux 2 setelah tanggal EKS AL2 AMI EOS (26 November 2025)?

Beralih ke instans dasar Amazon Linux 2 tidak memiliki pengoptimalan spesifik, konfigurasi runtime kontainer, dan penyesuaian yang disediakan oleh EKS resmi yang dioptimalkan dan dipercepat. AL2 AL2 AMIs Sebagai gantinya, jika Anda harus terus menggunakan solusi AL2 berbasis, kami sarankan untuk membuat AMI khusus menggunakan resep EKS AMI di Buat AMI Amazon Linux yang dioptimalkan EKS khusus atau Amazon EKS AMI Build Specification. Ini memastikan kompatibilitas dengan beban kerja Anda yang ada dan menyertakan pembaruan AL2 kernel hingga tanggal Amazon Linux 2 EOS (30 Juni 2026).

Saat membuat AL2 AMI khusus menggunakan GitHub repositori EKS AMI setelah tanggal EKS AL2 AMI EOS (26 November 2025), dukungan apa yang tersedia untuk paket dari repositori seperti amzn2-core dan amzn2extra-docker?

Resep EKS AMI di Amazon EKS AMI Build Specification menarik paket melalui YUM dari perangkat lunak Amazon Linux 2 standar seperti amzn2-core dan amzn2extra-docker. Setelah tanggal EKS AL2 AMI EOS (26 November 2025), perangkat lunak ini akan terus didukung hingga tanggal Amazon Linux 2 EOS yang lebih luas (30 Juni 2026). Perhatikan bahwa dukungan terbatas pada pembaruan kernel selama periode ini, yang berarti Anda perlu mengelola dan menerapkan pembaruan paket lainnya secara manual, patch keamanan, dan dependensi non-kernel untuk menjaga keamanan dan kompatibilitas.

Mengapa aplikasi Java menggunakan versi lama JDK8 di Amazon EKS dengan AL2 023 mengalami pengecualian Out of Memory (OOM) dan pod restart, dan bagaimana ini dapat diselesaikan?

Saat berjalan di node Amazon EKS dengan AL2 023, aplikasi Java yang mengandalkan versi JDK 8 sebelumnya jdk8u372 dapat menyebabkan pengecualian OOM dan pod restart karena JVM tidak kompatibel dengannya. cgroupv2 Masalah ini muncul secara khusus dari ketidakmampuan JVM untuk mendeteksi batas memori kontainer menggunakancgroupv2, default di Amazon Linux 2023. Akibatnya, ia mendasarkan alokasi heap pada total memori node daripada batas yang ditentukan pod. Ini berasal dari cgroupv2 mengubah lokasi penyimpanan untuk data batas memori, menyebabkan versi Java yang lebih lama salah membaca memori yang tersedia dan mengasumsikan sumber daya tingkat node. Beberapa opsi yang mungkin meliputi:

  • Tingkatkan versi JDK: Memutakhirkan ke jdk8u372 atau yang lebih baru, atau ke versi JDK yang lebih baru dengan cgroupv2 dukungan penuh, dapat menyelesaikan masalah ini. Untuk daftar versi Java kompatibel yang sepenuhnya mendukungcgroupv2, lihat Tentang cgroup v2.

  • Buat AMI kustom: Jika Anda harus terus menggunakan solusi AL2 berbasis, Anda dapat membuat AMI AL2 berbasis kustom (hingga 26 November 2025) menggunakan Buat AMI Amazon Linux yang dioptimalkan EKS khusus atau Amazon EKS AMI Build Specification. Misalnya, Anda dapat membuat AMI v1.33 AL2 berbasis (hingga 26 November 2025). Amazon EKS akan menyediakan AL2 berbasis AMIs hingga tanggal AL2 EKS EOS (26 November 2025). Setelah tanggal EOS (26 November 2025), Anda perlu membuat AMI sendiri.

  • Aktifkan cgroupv1: Jika Anda harus terus menggunakancgroupv1, Anda dapat mengaktifkan cgroupv1 pada AMI EKS 023 AL2. Untuk mengaktifkan, jalankan, sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" dan reboot sistem (misalnya, EC2 instance atau node yang menjalankan Amazon Linux 2023). Ini akan memodifikasi parameter boot untuk sistem (misalnya, dengan menambahkan parameter kernel 'systemd.unified_cgroup_hierarchy=0' ke konfigurasi GRUB, yang menginstruksikan systemd untuk menggunakan hierarki lama) dan mengaktifkan. cgroupv1 cgroupv1 Perhatikan bahwa ketika Anda menjalankan perintah kotor ini, Anda mengkonfigurasi ulang kernel untuk diluncurkan dengan cgroupv1 diaktifkan dan dinonaktifkan. cgroupv2 Hanya satu dari versi cgroup ini yang digunakan untuk manajemen sumber daya aktif pada sebuah node. Ini tidak sama cgroupv2 dengan berjalan dengan kompatibilitas mundur untuk cgroupv1 API.

Awas

Kami tidak merekomendasikan penggunaan berkelanjutancgroupv1. Sebagai gantinya, kami sarankan untuk bermigrasi kecgroupv2. Komunitas Kubernetes memindahkan cgroupv1 dukungan (digunakan oleh AL2) ke mode pemeliharaan, yang berarti tidak ada fitur atau pembaruan baru yang akan ditambahkan dan hanya keamanan kritis dan perbaikan bug utama yang akan disediakan. Penghapusan penuh cgroupv1 dukungan diharapkan dalam rilis masa depan, meskipun tanggal spesifik untuk penghapusan penuh ini belum diumumkan. Jika Anda mengalami masalah dengancgroupv1, tidak AWS akan dapat memberikan dukungan dan menyarankan Anda meningkatkan kecgroupv2.

Kompatibilitas dan versi

Versi Kubernetes yang didukung untuk AL2 AMIs

Kubernetes versi 1.32 adalah versi terakhir yang akan dirilis Amazon EKS ( AL2 Amazon Linux 2). AMIs Untuk versi Kubernetes yang didukung hingga 1.32, EKS akan terus merilis AL2 AMIs (AL2_ARM_64, _x86_64) dan -accelerated ( AL2_x86_64_GPU) hingga 26 November 2025. AL2 AMIs AL2 Setelah tanggal ini, EKS akan berhenti merilis AL2 -optimized dan AL2 -accelerated AMIs untuk semua versi Kubernetes. Perhatikan bahwa tanggal EOS untuk EKS AL2 -optimized dan AL2 -accelerated AMIs tidak tergantung pada garis waktu dukungan standar dan diperpanjang untuk versi Kubernetes oleh EKS.

Driver yang didukung dan perbandingan versi kernel Linux untuk AL2, AL2 023, dan Bottlerocket AMIs

Komponen EKS AL2 AMI EKS AL2 023 AMI EKS Bottlerocket AMI

Kompatibilitas OS Dasar

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

Driver mode pengguna CUDA

12.x

12,x, 13,x

12,x, 13,x

Pengemudi GPU NVIDIA

R570

R580

R570, R580

AWS Pengemudi Neuron

2.20+

2.20+

2.20+

Kernel Linux

5.10

6.1, 6.12

6.1, 6.12

Untuk informasi lebih lanjut tentang driver NVIDIA dan kompatibilitas CUDA, lihat dokumentasi NVIDIA.

AWS Kompatibilitas neuron dengan AL2 AMIs

Mulai dari rilis AWS Neuron 2.20, Neuron Runtime (aws-neuronx-runtime-lib) yang digunakan oleh EKS berbasis AL AMIs tidak lagi mendukung Amazon Linux 2 (). AL2 Neuron Driver (aws-neuronx-dkms) sekarang menjadi satu-satunya paket AWS Neuron yang mendukung Amazon Linux 2. Ini berarti Anda tidak dapat menjalankan aplikasi bertenaga Neuron Anda secara native pada AMI berbasis AL2. Untuk mengatur Neuron pada AL2 023 AMIs, lihat panduan Pengaturan AWS Neuron.

Kompatibilitas Kubernetes dengan AL2 AMIs

Komunitas Kubernetes telah memindahkan cgroupv1 dukungan (digunakan oleh AL2) ke mode pemeliharaan. Ini berarti tidak ada fitur baru yang akan ditambahkan, dan hanya keamanan kritis dan perbaikan bug utama yang akan disediakan. Fitur Kubernetes apa pun yang mengandalkan cgroupv2, seperti MemoryQo S dan isolasi sumber daya yang disempurnakan, tidak tersedia. AL2 Selanjutnya, Amazon EKS Kubernetes versi 1.32 adalah versi terakhir yang didukung. AL2 AMIs Untuk menjaga kompatibilitas dengan versi Kubernetes terbaru, sebaiknya migrasi ke AL2 023 atau Bottlerocket, yang diaktifkan secara default. cgroupv2

Kompatibilitas versi Linux dengan AL2 AMIs

Amazon Linux 2 (AL2) didukung AWS hingga tanggal end-of-support (EOS) pada 30 Juni 2026. Namun, seiring AL2 bertambahnya usia, dukungan dari komunitas Linux yang lebih luas untuk aplikasi dan fungsionalitas baru menjadi lebih terbatas. AL2 AMIs didasarkan pada kernel Linux 5.10, sedangkan AL2 023 menggunakan kernel Linux 6.1. Tidak seperti AL2 023, AL2 memiliki dukungan terbatas dari komunitas Linux yang lebih luas. Ini berarti banyak paket dan alat Linux hulu perlu di-backport untuk bekerja dengan AL2 versi kernel yang lebih lama, beberapa fitur Linux modern dan peningkatan keamanan tidak tersedia karena kernel yang lebih tua, banyak proyek open source telah usang atau dukungan terbatas untuk versi kernel yang lebih lama seperti 5.10.

Paket usang tidak termasuk dalam 023 AL2

Beberapa paket paling umum yang tidak disertakan atau yang diubah di AL2 023, termasuk:

Untuk mempelajari lebih lanjut, lihat Membandingkan AL2 dan AL2 023.

Perbandingan validasi FIPS di seluruh AL2, AL2 023, dan Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023), dan Bottlerocket memberikan dukungan untuk kepatuhan Federal Information Processing Standards (FIPS).

  • AL2 disertifikasi di bawah FIPS 140-2 dan AL2 023 disertifikasi di bawah FIPS 140-3. Untuk mengaktifkan mode FIPS pada AL2 023, instal paket yang diperlukan di EC2 instans Amazon Anda dan ikuti langkah-langkah konfigurasi menggunakan instruksi di Aktifkan Mode FIPS di 023. AL2 Untuk mempelajari lebih lanjut, lihat AL2023 FAQs.

  • Bottlerocket menyediakan varian yang dibuat khusus untuk FIPS yang membatasi komponen kernel dan ruang pengguna untuk penggunaan modul kriptografi yang telah diserahkan ke Program Validasi Modul Kriptografi FIPS 140-3.

EKS AMI driver dan versi changelog

Untuk daftar lengkap semua komponen EKS AMI dan versinya, lihat Catatan Rilis Amazon EKS AMI di GitHub.