Migrazione e supporto FAQs Compatibilità e versioni

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida a EKS AL2 e funzionalità AL2 di transizione accelerata AMIs

avvertimento

Amazon EKS ha smesso di pubblicare Amazon Linux 2 (AL2) ottimizzato per EKS il 26 AMIs novembre 2025. AL2023 e Bottlerocket based for AMIs Amazon EKS sono disponibili per tutte le versioni di Kubernetes supportate, inclusa la 1.33 e successive.

AWS terminerà il supporto per EKS AL2 ottimizzato e AL2 accelerato a partire dal 26 novembre 2025. AMIs Sebbene sia possibile continuare a utilizzare EKS AL2 AMIs dopo la data end-of-support (EOS) (26 novembre 2025), EKS non rilascerà più nuove versioni o aggiornamenti di Kubernetes AL2 AMIs, incluse versioni minori, patch e correzioni di bug dopo tale data. Ti consigliamo di eseguire l'aggiornamento ad Amazon Linux 2023 (AL2023) o Bottlerocket: AMIs

AL2023 consente un secure-by-default approccio con politiche di sicurezza preconfigurate, SELinux in modalità permissiva, modalità IMDSv2 solo abilitata per impostazione predefinita, tempi di avvio ottimizzati e una migliore gestione dei pacchetti per una maggiore sicurezza e prestazioni, ideale per infrastrutture che richiedono personalizzazioni significative come l'accesso diretto a livello di sistema operativo o modifiche estese dei nodi. Per ulteriori informazioni, consulta AL2 023 o visualizza le nostre linee guida dettagliate sulla migrazione all'indirizzo. FAQs Aggiornamento da Amazon Linux 2 ad Amazon Linux 2023
Bottlerocket offre una sicurezza avanzata, tempi di avvio più rapidi e una superficie di attacco minore per una maggiore efficienza grazie al design progettato appositamente e ottimizzato per i container, adatto ad approcci nativi per i container con personalizzazioni minime dei nodi. Per saperne di più, consulta Bottlerocket FAQs o visualizza la nostra guida dettagliata alla migrazione all'indirizzo. Crea nodi con Bottlerocket ottimizzato AMIs

In alternativa, puoi farlo Crea un'AMI Amazon Linux personalizzata ottimizzata per EKS fino alla data EOS (26 novembre 2025). Inoltre, puoi creare un'AMI personalizzata con un'istanza di base Amazon Linux 2 fino alla data EOS di Amazon Linux 2 (30 giugno 2026).

Migrazione e supporto FAQs

Come posso migrare dalla mia AL2 AMI AL2 a una 023?

Ti consigliamo di creare e implementare un piano di migrazione che includa test approfonditi del carico di lavoro delle applicazioni e procedure di rollback documentate, quindi segui le step-by-step istruzioni contenute nella documentazione ufficiale di EKS per l'aggiornamento da Amazon Linux 2 ad Amazon Linux 2023.

Posso creare un' AL2 AMI personalizzata dopo la data EKS end-of-support (EOS) per EKS optimized AL2 AMIs?

Sebbene consigliamo di passare a EKS ottimizzati AMIs per AL2 023 o Bottlerocket supportati e pubblicati ufficialmente, puoi creare EKS personalizzati AL2 ottimizzati e AL2 accelerati AMIs fino alla data AL2 AMI EOS (26 novembre 2025). In alternativa, è possibile creare un’AMI personalizzata con un’istanza base di Amazon Linux 2 fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026). Per step-by-step istruzioni su come creare un'AMI personalizzata AL2 ottimizzata e AL2 accelerata per EKS, consulta Creare un'AMI Amazon Linux personalizzata nella documentazione ufficiale di EKS.

La policy di supporto delle versioni Kubernetes di EKS si applica alle distribuzioni Amazon Linux?

No. La data EOS per l' AL2ottimizzazione e l' AL2accelerazione di EKS AMIs è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS. È necessario migrare a AL2 023 o Bottlerocket anche se si utilizza il supporto esteso EKS.

In che modo il passaggio da cgroupv1 a cgroupv2 influisce sulla migrazione?

La community di Kubernetes ha spostato il cgroupv1 supporto (utilizzato da AL2) in modalità di manutenzione, il che significa che non verranno aggiunte nuove funzionalità e verranno fornite solo le correzioni di sicurezza e i principali bug. Per adottare cgroupv2 in Kubernetes, è necessario garantire la compatibilità tra sistema operativo, kernel, runtime dei container e componenti Kubernetes. Ciò richiede una distribuzione Linux abilitata cgroupv2 per impostazione predefinita, come AL2 023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ o Debian 11+. Tali distribuzioni vengono fornite con versioni del kernel pari o superiori alla 5.8, che è il requisito minimo per il supporto di cgroupv2 in Kubernetes. Per ulteriori informazioni, consultare la pagina About cgroup v2.

Cosa devo fare se ho bisogno di Neuron nella mia AL2 AMI personalizzata?

Non è possibile eseguire le applicazioni complete basate su Neuron in modo nativo su una base. AL2 AMIs Per utilizzare AWS Neuron su un' AL2 AMI, devi containerizzare le tue applicazioni utilizzando un contenitore supportato da Neuron con una distribuzione non AL2 Linux (ad esempio, Ubuntu 22.04, Amazon Linux 2023, ecc.) e quindi distribuire quei contenitori su un'AMI AL2 basata su cui è installato il Neuron Driver (). aws-neuronx-dkms

Devo passare a un'istanza base di Amazon Linux 2 nuda dopo la data EKS AL2 AMI EOS (26 novembre 2025)?

Il passaggio a un'istanza base di Amazon Linux 2 non include le ottimizzazioni specifiche, le configurazioni di runtime dei container e le personalizzazioni fornite dalla versione ufficiale di EKS AL2, ottimizzata e accelerata. AL2 AMIs Invece, se devi continuare a utilizzare una soluzione AL2 basata, ti consigliamo di creare un'AMI personalizzata utilizzando le ricette AMI EKS su Crea un'AMI Amazon Linux personalizzata ottimizzata per EKS o Amazon EKS AMI Build Specification. Ciò garantisce la compatibilità con i carichi di lavoro esistenti e include aggiornamenti del AL2 kernel fino alla data EOS di Amazon Linux 2 (30 giugno 2026).

Quando si crea un' AL2 AMI personalizzata utilizzando l' GitHub archivio EKS AMI dopo la data EKS AL2 AMI EOS (26 novembre 2025), quale supporto è disponibile per i pacchetti di repository come amzn2-core e amzn2extra-docker?

La ricetta di AMI EKS disponibile alla pagina Amazon EKS AMI Build Specification estrae pacchetti tramite YUM da software Amazon Linux 2 standard, come amzn2-core e amzn2extra-docker. Dopo la data EKS AL2 AMI EOS (26 novembre 2025), questo software continuerà a essere supportato fino alla data più ampia di Amazon Linux 2 EOS (30 giugno 2026). Tenere presente che durante questo periodo il supporto è limitato agli aggiornamenti del kernel, il che significa che sarà necessario gestire e applicare manualmente altri aggiornamenti dei pacchetti, patch di sicurezza e qualsiasi dipendenza non relativa al kernel per mantenere la sicurezza e la compatibilità.

Perché le applicazioni Java che utilizzano versioni precedenti di JDK8 Amazon EKS con AL2 023 potrebbero presentare eccezioni di esaurimento della memoria (OOM) e riavvii dei pod, e come è possibile risolvere questo problema?

Quando vengono eseguite su nodi Amazon EKS con AL2 023, le applicazioni Java che si basavano su versioni precedenti di JDK 8 jdk8u372 possono causare eccezioni OOM e riavvii dei pod perché la JVM non è compatibile con. cgroupv2 Questo problema deriva in particolare dall’incapacità della JVM di rilevare i limiti di memoria dei container utilizzando cgroupv2, l’impostazione predefinita in Amazon Linux 2023. Di conseguenza, basa l’allocazione della memoria heap sulla memoria totale del nodo anziché sul limite definito dal pod. La causa del problema è la modifica della posizione di archiviazione dei dati relativi al limite di memoria in cgroupv2, che causa la lettura errata della memoria disponibile e l’utilizzo di risorse a livello di nodo da parte delle versioni precedenti di Java. Ecco alcune possibili soluzioni:

Aggiornare la versione del JDK: l’aggiornamento alla versione jdk8u372 o successive o a una versione del JDK più recente con supporto completo di cgroupv2 può risolvere questo problema. Per un elenco delle versioni Java compatibili con supporto completo di cgroupv2, consultare la pagina About cgroup v2.
Crea un'AMI personalizzata: se devi continuare a utilizzare una soluzione AL2 basata su AMI, puoi creare un'AMI personalizzata AL2 (fino al 26 novembre 2025) utilizzando Crea un'AMI Amazon Linux personalizzata ottimizzata per EKS Amazon EKS AMI Build Specification. Ad esempio, puoi creare un'AMI v1.33 AL2 basata (fino al 26 novembre 2025). Amazon EKS fornirà un servizio AL2 basato AMIs fino alla data AL2 EKS EOS (26 novembre 2025). Dopo la data di fine del supporto (26 novembre 2025), sarà necessario creare la propria AMI.
Abilita cgroupv1: se devi continuare a utilizzarecgroupv1, puoi abilitarlo cgroupv1 su un'AMI EKS AL2 023. Per abilitare, eseguire sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" e riavviare il sistema (ad esempio, EC2 istanza o nodo che esegue Amazon Linux 2023). Ciò modificherà i parametri di avvio del sistema (ad esempio, aggiungendo il parametro di kernel ’systemd.unified_cgroup_hierarchy=0’, che indica a systemd di utilizzare la gerarchia legacy cgroupv1, alla configurazione GRUB) e abiliterà cgroupv1. Tenere presente che, con l’esecuzione di questo comando grubby, si procede alla configurazione del kernel in modo che venga avviato con cgroupv1 abilitato e cgroupv2 disabilitato. Per la gestione attiva delle risorse su un nodo viene utilizzata solo una di queste versioni di cgroup. Ciò non equivale all’esecuzione di cgroupv2 con compatibilità retroattiva per l’API cgroupv1.

avvertimento

Sconsigliamo l’uso continuato di cgroupv1. Consigliamo invece di eseguire la migrazione a cgroupv2. La community di Kubernetes ha spostato cgroupv1 il supporto (utilizzato da AL2) in modalità di manutenzione, il che significa che non verranno aggiunte nuove funzionalità o aggiornamenti e verranno fornite solo le correzioni di sicurezza e i principali bug. La rimozione completa del supporto di cgroupv1 è prevista in una versione futura, anche se non è stata ancora annunciata una data specifica. Se riscontri problemi concgroupv1, non AWS sarà in grado di fornire supporto e ti consigliamo di eseguire l'aggiornamento a. cgroupv2

Compatibilità e versioni

Versioni Kubernetes supportate per AL2 AMIs

La versione 1.32 di Kubernetes è l'ultima versione per la quale Amazon EKS verrà rilasciato ( AL2 Amazon Linux 2). AMIs Per le versioni di Kubernetes supportate fino alla 1.32, EKS continuerà a rilasciare AL2 AMIs (AL2_ARM_64, _x86_64) e -accelerated ( AL2_x86_64_GPU) fino al 26 novembre 2025. AL2 AMIs AL2 Dopo questa data, AL2 EKS AL2 smetterà di AMIs rilasciare versioni ottimizzate e accelerate per tutte le versioni di Kubernetes. Tieni presente che la data EOS per le versioni AL2 ottimizzate e AL2 accelerate per EKS AMIs è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS.

Confronto dei driver supportati e delle versioni del kernel Linux per, 023 e Bottlerocket AL2 AL2 AMIs

Componente	AL2 AMI EKS	EKS AL2 023 AMI	EKS Bottlerocket AMI
Compatibilità con il sistema operativo di base	RHEL7/CentOS 7	Fedora/CentOS 9	N/D
Driver in modalità utente CUDA	12.x	12.x, 13.x	12x, 13x
Driver GPU NVIDIA	R570	R580	R570, R580
AWS Driver neuronale	2,20 +	2,20+	2,20+
Kernel Linux	5,10	6.1, 6.12	6.1, 6.12

Per ulteriori informazioni sui driver NVIDIA e sulla compatibilità con CUDA, consulta la documentazione NVIDIA.

AWS Compatibilità di Neuron con AL2 AMIs

A partire dalla versione 2.20 di AWS Neuron, Neuron Runtime (aws-neuronx-runtime-lib) utilizzato da EKS AL-based AMIs non supporta più Amazon Linux 2 (). AL2 Il Neuron Driver (aws-neuronx-dkms) è ora l'unico pacchetto AWS Neuron che supporta Amazon Linux 2. Ciò significa che non è possibile eseguire le applicazioni basate su Neuron in modo nativo su un'AMI basata AL2. Per configurare Neuron su AL2 023 AMIs, consulta la guida all'installazione di Neuron.AWS

Compatibilità con Kubernetes con AL2 AMIs

La community Kubernetes ha spostato il cgroupv1 supporto (utilizzato da) in modalità manutenzione. AL2 Ciò significa che non verranno aggiunte nuove funzionalità e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. Tutte le funzionalità di Kubernetes che si basano su cgroupv2, come MemoryQo S e Enhanced Resource Isolation, non sono disponibili su. AL2 Inoltre, la versione 1.32 di Amazon EKS Kubernetes è stata l'ultima versione supportata. AL2 AMIs Per mantenere la compatibilità con le versioni più recenti di Kubernetes, consigliamo di migrare a AL2 023 o Bottlerocket, che sono abilitati per impostazione predefinita. cgroupv2

Compatibilità della versione Linux con AL2 AMIs

Amazon Linux 2 (AL2) è supportato AWS fino alla data end-of-support (EOS) del 30 giugno 2026. Tuttavia, con il AL2 passare del tempo, il supporto da parte della più ampia comunità Linux per nuove applicazioni e funzionalità è diventato più limitato. AL2 AMIs sono basati sul kernel Linux 5.10, mentre AL2 023 utilizza il kernel Linux 6.1. A differenza di AL2 023, AL2 ha un supporto limitato da parte della più ampia comunità Linux. Ciò significa che molti pacchetti e strumenti Linux upstream devono essere sottoposti a backport per funzionare con la vecchia versione AL2 del kernel, alcune funzionalità e miglioramenti della sicurezza di Linux moderni non sono disponibili a causa del kernel più vecchio, molti progetti open source hanno un supporto deprecato o limitato per le versioni precedenti del kernel come la 5.10.

AL2Pacchetti obsoleti non inclusi in 023

Alcuni dei pacchetti più comuni che non sono inclusi o che sono stati modificati nella AL2 versione 023, includono:

Alcuni pacchetti binari di origine in Amazon Linux 2 non sono più disponibili in Amazon Linux 2023
Modifiche nel modo in cui Amazon Linux supporta diverse versioni di pacchetti (ad esempio, amazon-linux-extras sistema) in AL2 023
I pacchetti aggiuntivi per Enterprise Linux (EPEL) non sono supportati nella versione 023 AL2
Le applicazioni a 32 bit non sono supportate in 023 AL2

Per ulteriori informazioni, vedere Confronto AL2 e AL2 023.

Confronto della convalida FIPS tra AL2, AL2 023 e Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) e Bottlerocket forniscono supporto per la conformità agli standard federali di elaborazione delle informazioni (FIPS).

AL2 è certificato secondo FIPS 140-2 e AL2 023 è certificato secondo FIPS 140-3. Per abilitare la modalità FIPS su AL2 023, installa i pacchetti necessari sulla tua EC2 istanza Amazon e segui i passaggi di configurazione utilizzando le istruzioni in Abilita la modalità FIPS su 023. AL2 Per ulteriori informazioni, consulta 023. AL2 FAQs
Bottlerocket offre varianti dedicate specificamente per FIPS che limitano i componenti del kernel e dello spazio utente all’uso di moduli crittografici che sono stati inviati al programma di convalida FIPS 140-3 Cryptographic Module Validation Program.

Changelog di driver e versioni delle AMI EKS

Per un elenco completo di tutti i componenti AMI EKS e delle relative versioni, consulta le note di rilascio dell'AMI di Amazon EKS su GitHub.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AMI ottimizzate preconfigurate

Amazon Linux