Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Guida a EKS AL2 e funzionalità AL2 di transizione accelerata AMIs
AWS terminerà il supporto per EKS AL2 ottimizzato e AL2 accelerato a partire dal 26 novembre AMIs 2025. Sebbene sia possibile continuare a utilizzare EKS AL2 AMIs dopo la data end-of-support (EOS) (26 novembre 2025), EKS non rilascerà più nuove versioni o aggiornamenti di Kubernetes AL2 AMIs, incluse versioni minori, patch e correzioni di bug dopo tale data. Ti consigliamo di eseguire l'aggiornamento ad Amazon Linux 2023 (AL2023) o Bottlerocket: AMIs
-
AL2023 consente un secure-by-default approccio con politiche di sicurezza preconfigurate, SELinux in modalità permissiva, modalità IMDSv2 solo abilitata per impostazione predefinita, tempi di avvio ottimizzati e una migliore gestione dei pacchetti per una maggiore sicurezza e prestazioni, ideale per infrastrutture che richiedono personalizzazioni significative come l'accesso diretto a livello di sistema operativo o modifiche estese dei nodi.
-
Bottlerocket offre una maggiore sicurezza, tempi di avvio più rapidi e una superficie di attacco più piccola per una maggiore efficienza con il suo design appositamente progettato e ottimizzato per i container, adatto per approcci container-native con personalizzazioni minime dei nodi.
In alternativa, puoi creare un'AMI personalizzata con un'istanza base di Amazon Linux 2 Crea un'AMI Amazon Linux personalizzata fino alla data EOS di Amazon Linux 2 (30 giugno 2026) fino alla data EOS di Amazon Linux 2. Per ulteriori informazioni, visita AL2023 FAQs
Migrazione e supporto FAQs
Come posso migrare dalla mia AL2 AMI AL2 a una 023?
Ti consigliamo di creare e implementare un piano di migrazione che includa test approfonditi del carico di lavoro delle applicazioni e procedure di rollback documentate, quindi segui le step-by-step istruzioni contenute nella documentazione ufficiale di EKS per l'aggiornamento da Amazon Linux 2 ad Amazon Linux 2023.
Posso creare un' AL2 AMI personalizzata dopo la data EKS end-of-support (EOS) per EKS optimized AL2 AMIs?
Sebbene ti consigliamo di passare a EKS ottimizzati AMIs per AL2 023 o Bottlerocket supportati e pubblicati ufficialmente, puoi creare EKS personalizzati AL2 ottimizzati e AL2 accelerati AMIs fino alla data AL2 AMI EOS (26 novembre 2025). In alternativa, puoi creare un'AMI personalizzata con un'istanza di base Amazon Linux 2 fino alla data EOS di Amazon Linux 2 (30 giugno 2026). Per step-by-step istruzioni su come creare un'AMI personalizzata AL2 ottimizzata e AL2 accelerata per EKS, consulta Creare un'AMI Amazon Linux personalizzata nella documentazione ufficiale di EKS.
La politica di supporto delle versioni di EKS Kubernetes si applica alle distribuzioni Amazon Linux?
No. La data EOS per l' AL2ottimizzazione e l' AL2accelerazione di EKS AMIs è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS. È necessario migrare a AL2 023 o Bottlerocket anche se si utilizza il supporto esteso EKS.
In che modo il passaggio da cgroupv1 a cgroupv2 influisce sulla mia migrazione?
La community di Kubernetescgroupv1 supporto (utilizzato da AL2) in modalità di manutenzione, il che significa che non verranno aggiunte nuove funzionalità e verranno fornite solo le correzioni di sicurezza e i principali bug. Per adottarlo cgroupv2 in Kubernetes, devi garantire la compatibilità tra il sistema operativo, il kernel, il runtime dei container e i componenti Kubernetes. Ciò richiede una distribuzione Linux abilitata cgroupv2 per impostazione predefinita, come AL2 023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ o Debian 11+. Queste distribuzioni vengono fornite con versioni del kernel ≥5.8, che è il requisito minimo per il supporto in Kubernetes. cgroupv2 Per ulteriori informazioni, consulta About cgroup v2.
Cosa devo fare se ho bisogno di Neuron nella mia AL2 AMI personalizzata?
Non è possibile eseguire le applicazioni complete basate su Neuron in modo nativo su una base. AL2 AMIs Per utilizzare AWS Neuron su un' AL2 AMI, devi containerizzare le tue applicazioni utilizzando un contenitore supportato da Neuron con una distribuzione non AL2 Linux (ad esempio, Ubuntu 22.04, Amazon Linux 2023, ecc.) e quindi distribuire quei contenitori su un'AMI AL2 basata su cui è installato il Neuron Driver (). aws-neuronx-dkms
Compatibilità e versioni
Versioni Kubernetes supportate per AL2 AMIs
La versione 1.32 di Kubernetes è l'ultima versione per la quale Amazon EKS verrà rilasciato ( AL2 Amazon Linux 2). AMIs Per le versioni di Kubernetes supportate fino alla 1.32, EKS continuerà a rilasciare AL2 AMIs (AL2_ARM_64, _x86_64) e -accelerated ( AL2_x86_64_GPU) fino al 26 novembre 2025. AL2 AMIs AL2 Dopo questa data, AL2 EKS AL2 smetterà di AMIs rilasciare versioni ottimizzate e accelerate per tutte le versioni di Kubernetes. Tieni presente che la data EOS per le versioni AL2 ottimizzate e AL2 accelerate per EKS AMIs è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS.
Confronto dei driver NVIDIA per, 023 e Bottlerocket AL2 AL2 AMIs
| Driver Branch | AMI Amazon Linux 2 | AMI Amazon Linux 2023 | Portabottiglie AMI | End-of-Life Data |
|---|---|---|---|---|
|
R535 |
Non supportato |
Non supportato |
Supportata |
|
|
R550 |
Supportato |
Supportato |
Non supportato |
|
|
560 |
Non supportato |
Supportata |
Non supportato |
|
|
570 |
Non supportato |
Supportata |
Prossimamente |
Per ulteriori informazioni, consulta la documentazione di rilascio di Nvidia
Confronto delle versioni di NVIDIA CUDA per AL2, AL2 023 e Bottlerocket AMIs
Per saperne di più, consulta la documentazione di rilascio di CUDA
Confronto dei driver supportati e delle versioni del kernel Linux per AL2, AL2 023 e Bottlerocket AMIs
| Componente | AL2 Fonte AMI | AL2Fonte AMI 023 | Fonte AMI Bottlerocket |
|---|---|---|---|
|
Compatibilità con il sistema operativo di base |
RHEL7/CentOS 7 |
Fedora/CentOS 9 |
N/D |
|
Kit di strumenti CUDA |
CUDA 11.x (12.5 in arrivo) |
||
|
Driver GPU NVIDIA |
R565 (R570 |
R535 (R570 Disponibile |
|
|
AWS Driver neuronale |
2,20 |
||
|
Kernel Linux |
5.15, 6.1 (6.12 in arrivo) |
AWS Compatibilità neuronale con AL2 AMIs
A partire dalla versione 2.20 di AWS Neuronaws-neuronx-runtime-lib) utilizzato da EKS AL-based AMIs non supporta più Amazon Linux 2 (). AL2 Il Neuron Driver (aws-neuronx-dkms) è ora l'unico pacchetto AWS Neuron che supporta Amazon Linux 2. Ciò significa che non è possibile eseguire le applicazioni basate su Neuron in modo nativo su un'AMI basata AL2. Per configurare Neuron su AL2 023 AMIs, consulta la guida all'installazione di Neuron.AWS
Compatibilità con Kubernetes con AL2 AMIs
La community Kubernetes ha spostato il cgroupv1 supporto (utilizzato da) in modalità manutenzione. AL2 Ciò significa che non verranno aggiunte nuove funzionalità e verranno fornite solo correzioni di sicurezza essenziali e importanti correzioni di bug. Tutte le funzionalità di Kubernetes che si basano su cgroupv2, come MemoryQo S e l'isolamento avanzato delle risorse, non sono disponibili su. AL2 Inoltre, la versione 1.32 di Amazon EKS Kubernetes è stata l'ultima versione supportata. AL2 AMIs Per mantenere la compatibilità con le versioni più recenti di Kubernetes, consigliamo di migrare a AL2 023 o Bottlerocket, che sono abilitati per impostazione predefinita. cgroupv2
Compatibilità della versione Linux con AL2 AMIs
Amazon Linux 2 (AL2) è supportato AWS fino alla data end-of-support (EOS) del 30 giugno 2026. Tuttavia, con il AL2 passare del tempo, il supporto da parte della più ampia comunità Linux per nuove applicazioni e funzionalità è diventato più limitato. AL2 AMIs sono basati sul kernel Linux 5.10, mentre AL2 023 utilizza il kernel Linux 6.10. A differenza di AL2 023, AL2 ha un supporto limitato da parte della più ampia comunità Linux. Ciò significa che molti pacchetti e strumenti Linux upstream devono essere sottoposti a backport per funzionare con la vecchia versione AL2 del kernel, alcune funzionalità e miglioramenti della sicurezza di Linux moderni non sono disponibili a causa del kernel più vecchio, molti progetti open source hanno un supporto deprecato o limitato per le versioni precedenti del kernel come la 5.10.
AL2Pacchetti obsoleti non inclusi in 023
Alcuni dei pacchetti più comuni che non sono inclusi o che sono stati modificati nella AL2 versione 023, includono:
-
Alcuni pacchetti binari sorgente in Amazon Linux 2 non sono più disponibili in Amazon Linux 2023.
-
Modifiche nel modo in cui Amazon Linux supporta diverse versioni di pacchetti (ad esempio, amazon-linux-extras sistema
) in AL2 023 -
I pacchetti aggiuntivi per Enterprise Linux (EPEL) non sono supportati nella versione 023 AL2
-
Le applicazioni a 32 bit non sono supportate in 023 AL2
-
AL2023 non crea pacchetti mate-desktop
Per ulteriori informazioni, vedere AL2 Comparing e 023. AL2
Confronto della convalida FIPS tra AL2, AL2 023 e Bottlerocket
Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) e Bottlerocket forniscono supporto per la conformità agli standard federali di elaborazione delle informazioni (FIPS).
-
AL2 è certificato secondo FIPS 140-2 e AL2 023 è certificato secondo FIPS 140-3. Per abilitare la modalità FIPS su AL2 023, installa i pacchetti necessari sulla tua EC2 istanza Amazon e segui i passaggi di configurazione utilizzando le istruzioni in Abilita la modalità FIPS su 023. AL2 Per ulteriori informazioni, consulta 023. AL2 FAQs
-
Bottlerocket fornisce varianti specifiche per FIPS che limitano i componenti del kernel e dello spazio utente all'uso di moduli crittografici che sono stati inviati al programma di convalida dei moduli crittografici FIPS 140-3.
Registro delle modifiche ai driver e alle versioni AMI EKS
Per un elenco completo di tutti i componenti AMI EKS e delle relative versioni, consulta le note di rilascio dell'AMI di Amazon EKS
