Guida alle funzionalità di transizione per le AMI EKS AL2 e accelerate da AL2 - Amazon EKS
Domande frequenti su migrazione e supportoCompatibilità e versioni

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Guida alle funzionalità di transizione per le AMI EKS AL2 e accelerate da AL2

AWS terminerà il supporto per le AMI EKS ottimizzate per AL2 e accelerate da AL2 a partire dal 26 novembre 2025. Sebbene sia comunque possibile continuare a utilizzare le AMI EKS AL2 dopo la data di fine del supporto (26 novembre 2025), dopo tale data EKS non rilascerà più nuove versioni o aggiornamenti di Kubernetes alle AMI AL2, comprese versioni secondarie, patch e correzioni di bug. Consigliamo di eseguire l’aggiornamento alle AMI Amazon Linux 2023 (AL2023) o Bottlerocket:

  • AL2023 consente un approccio sicuro per impostazione predefinita con policy di sicurezza preconfigurate, SELinux in modalità permissiva, modalità IMDSv2-only abilitata per impostazione predefinita, tempi di avvio ottimizzati e una gestione dei pacchetti migliorata per una maggiore sicurezza e prestazioni più elevate. È adatto a infrastrutture che richiedono personalizzazioni significative, come l’accesso diretto a livello di sistema operativo o ampie modifiche ai nodi.

  • Bottlerocket offre una sicurezza avanzata, tempi di avvio più rapidi e una superficie di attacco minore per una maggiore efficienza grazie al design progettato appositamente e ottimizzato per i container, adatto ad approcci nativi per i container con personalizzazioni minime dei nodi.

In alternativa, è possibile Creazione di un’AMI Amazon Linux personalizzata fino alla data di fine del supporto (26 novembre 2025) oppure creare un’AMI personalizzata con un’istanza base di Amazon Linux 2 fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026). Per ulteriori informazioni, consultare le domande frequenti AL2023 FAQs e Bottlerocket FAQs oppure fare riferimento alla documentazione Aggiornamento da Amazon Linux 2 ad Amazon Linux 2023 o Creazione di nodi con AMI Bottlerocket ottimizzate per linee guida dettagliate sulla migrazione.

Domande frequenti su migrazione e supporto

Come si esegue la migrazione da AL2 a un’AMI AL2023?

Consigliamo di creare e implementare un piano di migrazione che includa test approfonditi del carico di lavoro delle applicazioni e procedure di rollback documentate, quindi seguire le istruzioni dettagliate contenute nella pagina Upgrade from Amazon Linux 2 to Amazon Linux 2023 della documentazione ufficiale di EKS.

Ѐ possibile creare un’AMI AL2 personalizzata dopo la data di fine del supporto di EKS per le AMI AL2 ottimizzate per EKS?

Consigliamo di passare ad AMI ottimizzate per EKS supportate e pubblicate ufficialmente per AL2023 o Bottlerocket, ma è comunque creare AMI EKS ottimizzate per AL2 e accelerate da AL2 personalizzate fino alla data di fine del supporto delle AMI AL2 (26 novembre 2025). In alternativa, è possibile creare un’AMI personalizzata con un’istanza base di Amazon Linux 2 fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026). Per istruzioni dettagliate su come creare AMI EKS ottimizzate per AL2 e accelerate da AL2, consultare la pagina Build a custom Amazon Linux AMI della documentazione ufficiale di EKS.

La policy di supporto delle versioni Kubernetes di EKS si applica alle distribuzioni Amazon Linux?

No. La data di fine del supporto per le AMI EKS ottimizzate per AL2 e accelerate da AL2 è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS. È necessario eseguire la migrazione ad AL2023 o Bottlerocket anche se si usufruisce del supporto esteso di EKS.

In che modo il passaggio da cgroupv1 a cgroupv2 influisce sulla migrazione?

La community di Kubernetes ha trasferito il supporto di cgroupv1 (utilizzato da AL2) in modalità manutenzione, il che significa che non verranno aggiunte nuove funzionalità e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. Per adottare cgroupv2 in Kubernetes, è necessario garantire la compatibilità tra sistema operativo, kernel, runtime dei container e componenti Kubernetes. Ciò richiede una distribuzione Linux con abilitazione di cgroupv2 per impostazione predefinita, come AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ o Debian 11+. Tali distribuzioni vengono fornite con versioni del kernel pari o superiori alla 5.8, che è il requisito minimo per il supporto di cgroupv2 in Kubernetes. Per ulteriori informazioni, consultare la pagina About cgroup v2.

Cosa fare nel caso in cui sia necessario Neuron nell’AMI AL2 personalizzata?

Non è possibile eseguire le applicazioni complete basate su Neuron in modo nativo sulle AMI basate su AL2. Per utilizzare AWS Neuron su un’AMI AL2, è necessario containerizzare le applicazioni utilizzando un container supportato da Neuron con una distribuzione Linux non AL2 (ad esempio, Ubuntu 22.04, Amazon Linux 2023, ecc.), quindi distribuire tali container su un’AMI basata su AL2 sulla quale è installato il driver Neuron (aws-neuronx-dkms).

Ѐ necessario passare a un’istanza base Amazon Linux 2 bare dopo la data di fine del supporto per le AMI EKS AL2 (26 novembre 2025)?

Il passaggio a un’istanza base Amazon Linux 2 bare non include le ottimizzazioni specifiche, le configurazioni di runtime dei container e le personalizzazioni fornite dalle AMI EKS ottimizzate per AL2 e accelerate da AL2 ufficiali. Al contrario, se è necessario continuare a utilizzare una soluzione basata su AL2, consigliamo di creare un’AMI personalizzata utilizzando le ricette di AMI EKS alle pagine Creazione di un’AMI Amazon Linux personalizzata o Amazon EKS AMI Build Specification. Ciò garantisce la compatibilità con i carichi di lavoro esistenti e include aggiornamenti del kernel AL2 fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026).

Quando si crea un’AMI AL2 personalizzata utilizzando il repository GitHub di AMI EKS dopo la data di fine del supporto per le AMI EKS AL2 (26 novembre 2025), quale supporto è disponibile per i pacchetti di repository come amzn2-core e amzn2extra-docker?

La ricetta di AMI EKS disponibile alla pagina Amazon EKS AMI Build Specification estrae pacchetti tramite YUM da software Amazon Linux 2 standard, come amzn2-core e amzn2extra-docker. Dopo la data di fine del supporto per le AMI EKS AL2 (26 novembre 2025), questo software continuerà a essere supportato fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026). Tenere presente che durante questo periodo il supporto è limitato agli aggiornamenti del kernel, il che significa che sarà necessario gestire e applicare manualmente altri aggiornamenti dei pacchetti, patch di sicurezza e qualsiasi dipendenza non relativa al kernel per mantenere la sicurezza e la compatibilità.

Perché in applicazioni Java che utilizzano versioni precedenti di JDK8 su Amazon EKS con AL2023 potrebbero verificarsi eccezioni di memoria insufficiente (OOM) e riavvii dei pod? Come è possibile risolvere questo problema?

Quando vengono eseguite su nodi Amazon EKS con AL2023, le applicazioni Java basate su versioni di JDK 8 precedenti a jdk8u372 possono causare eccezioni OOM e riavvii dei pod perché la JVM non è compatibile con cgroupv2. Questo problema deriva in particolare dall’incapacità della JVM di rilevare i limiti di memoria dei container utilizzando cgroupv2, l’impostazione predefinita in Amazon Linux 2023. Di conseguenza, basa l’allocazione della memoria heap sulla memoria totale del nodo anziché sul limite definito dal pod. La causa del problema è la modifica della posizione di archiviazione dei dati relativi al limite di memoria in cgroupv2, che causa la lettura errata della memoria disponibile e l’utilizzo di risorse a livello di nodo da parte delle versioni precedenti di Java. Ecco alcune possibili soluzioni:

  • Aggiornare la versione del JDK: l’aggiornamento alla versione jdk8u372 o successive o a una versione del JDK più recente con supporto completo di cgroupv2 può risolvere questo problema. Per un elenco delle versioni Java compatibili con supporto completo di cgroupv2, consultare la pagina About cgroup v2.

  • Creare un’AMI personalizzata: se è necessario continuare a utilizzare una soluzione basata su AL2, è possibile creare un’AMI basata su AL2 personalizzata (fino al 26 novembre 2025) utilizzando Creazione di un’AMI Amazon Linux personalizzata o Amazon EKSAMI Build Specification. Ad esempio, è possibile creare un’AMI v1.33 basata su AL2 (fino al 26 novembre 2025). Amazon EKS fornirà AMI basate su AL2 fino alla data di fine del supporto per EKS AL2 (26 novembre 2025). Dopo la data di fine del supporto (26 novembre 2025), sarà necessario creare la propria AMI.

  • Abilitare cgroupv1: se è necessario continuare a utilizzare cgroupv1, è possibile abilitar cgroupv1 su un’AMI EKS AL2023. Per farlo, eseguire sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" e riavviare il sistema (ad esempio, istanza o nodo EC2 che esegue Amazon Linux 2023). Ciò modificherà i parametri di avvio del sistema (ad esempio, aggiungendo il parametro di kernel ’systemd.unified_cgroup_hierarchy=0’, che indica a systemd di utilizzare la gerarchia legacy cgroupv1, alla configurazione GRUB) e abiliterà cgroupv1. Tenere presente che, con l’esecuzione di questo comando grubby, si procede alla configurazione del kernel in modo che venga avviato con cgroupv1 abilitato e cgroupv2 disabilitato. Per la gestione attiva delle risorse su un nodo viene utilizzata solo una di queste versioni di cgroup. Ciò non equivale all’esecuzione di cgroupv2 con compatibilità retroattiva per l’API cgroupv1.

avvertimento

Sconsigliamo l’uso continuato di cgroupv1. Consigliamo invece di eseguire la migrazione a cgroupv2. La community di Kubernetes ha trasferito il supporto di cgroupv1 (utilizzato da AL2) in modalità manutenzione, il che significa che non verranno aggiunti nuove funzionalità o aggiornamenti e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. La rimozione completa del supporto di cgroupv1 è prevista in una versione futura, anche se non è stata ancora annunciata una data specifica. In caso di problemi con cgroupv1, AWS non sarà in grado di fornire supporto e consiglierà di effettuare l’aggiornamento a cgroupv2.

Compatibilità e versioni

Versioni Kubernetes supportate per AMI AL2

La versione Kubernetes 1.32 è l’ultima per la quale Amazon EKS rilascerà AMI AL2 (Amazon Linux 2). Per le versioni di Kubernetes supportate fino alla 1.32, EKS continuerà a rilasciare AMI AL2 (AL2_ARM_64, AL2_x86_64) e AMI accelerate da AL2 (AL2_x86_64_GPU) fino al 26 novembre 2025. Dopo questa data, EKS interromperà il rilascio di AMI ottimizzate per AL2 e accelerate da AL2 per tutte le versioni di Kubernetes. Tenere presente che la data di fine del supporto per le AMI EKS ottimizzate per AL2 e accelerate da AL2 è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS.

Confronto dei driver NVIDIA per AMI AL2, AL2023 e Bottlerocket

Branch del driver AMI Amazon Linux 2 AMI Amazon Linux 2023 AMI Bottlerocket Data di fine del ciclo di vita

R535

Non supportato

Non supportato

Non supportato

Settembre 2027

R550

Supportato

Supportato

Non supportato

Aprile 2025

R560

Non supportato

Supportata

Non supportato

Marzo 2025

R570

Non supportato

Supportato

Supportato

Febbraio 2026

Per ulteriori informazioni, consultare la pagina Nvidia Release Documentation.

Confronto delle versioni NVIDIA CUDA per AMI AL2, AL2023 e Bottlerocket

Versione CUDA Supporto per AL2 Supporto per AL2023 Supporto per Bottlerocket

10.1

Supportato

Non supportato

Non supportato

11.8

Supportato

Supportato

Supportato

12.0

Non supportato

Supportato

Supportato

12,5

Non supportato

Supportato

Supportato

Per ulteriori informazioni, consultare la pagina CUDA Release Documentation.

Confronto delle versioni dei driver supportati e del kernel Linux per AMI AL2, AL2023 e Bottlerocket

Componente Origine AMI AL2 Origine AMI AL2023 Origine AMI Bottlerocket

Compatibilità con il sistema operativo di base

RHEL7/CentOS 7

Fedora/CentOS 9

N/D

CUDA Toolkit

CUDA 11.x-12.x

CUDA 12.5+

CUDA 11.x (12.5 presto disponibile)

Driver GPU NVIDIA

R550

R565

R570

Driver AWS Neuron

2.19

2.19+

2.20

Kernel Linux

5.10

6.1, 6.12

6.1, 6.12

Compatibilità di AWS Neuron con le AMI AL2

A partire dalla versione 2.20 di AWS Neuron, il pacchetto Neuron Runtime (aws-neuronx-runtime-lib) utilizzato dalle AMI EKS basate su AL non supporta più Amazon Linux 2 (AL2). Ora Neuron Driver (aws-neuronx-dkms) è l’unico pacchetto AWS Neuron che supporta Amazon Linux 2. Ciò significa che non è possibile eseguire le applicazioni basate su Neuron in modo nativo sulle AMI basate su AL2. Per configurare Neuron sulle AMI AL2023, consultare la guida AWS Neuron Setup.

Compatibilità di Kubernetes con le AMI AL2

La community di Kubernetes ha trasferito il supporto di cgroupv1 (utilizzato da AL2) in modalità manutenzione. Ciò significa che non verranno aggiunte nuove funzionalità e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. Tutte le funzionalità di Kubernetes basate su cgroupv2, come MemoryQoS e l’isolamento avanzato delle risorse, non sono disponibili su AL2. Inoltre, la versione 1.32 di Amazon EKS Kubernetes è stata l’ultima versione a supportare le AMI AL2. Per mantenere la compatibilità con le versioni più recenti di Kubernetes, consigliamo di eseguire la migrazione ad AL2023 o Bottlerocket, che abilitano cgroupv2 per impostazione predefinita.

Compatibilità della versione Linux con le AMI AL2

Amazon Linux 2 (AL2) è supportato da AWS fino alla data di fine del supporto, il 30 giugno 2026. Tuttavia, man mano che AL2 è diventato obsoleto, il supporto per nuove applicazioni e funzionalità da parte della community Linux più ampia è diventato più limitato. Le AMI AL2 sono basate sul kernel Linux 5.10, mentre AL2023 utilizza il kernel Linux 6.1. A differenza di AL2023, AL2 dispone di un supporto limitato da parte della community Linux più ampia. Ciò significa che molti pacchetti e strumenti Linux a monte devono essere sottoposti a backport per funzionare con la vecchia precedente del kernel di AL2, alcune funzionalità e miglioramenti della sicurezza moderni di Linux non sono disponibili a causa del kernel obsoleto, molti progetti open source hanno un supporto deprecato o limitato per le versioni precedenti del kernel come la 5.10.

Pacchetti obsoleti non inclusi in AL2023

Di seguito sono elencati alcuni dei pacchetti più comuni che non sono inclusi o che sono stati modificati in AL2023:

Per ulteriori informazioni, consultare la pagina Comparing AL2 and AL2023.

Confronto della convalida FIPS tra AL2, AL2023 e Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) e Bottlerocket offrono supporto per gli standard Federal Information Processing Standards (FIPS).

  • AL2 è certificato secondo lo standard FIPS 140-2 e AL2023 è certificato secondo lo standard FIPS 140-3. Per abilitare la modalità FIPS su AL2023, installare i pacchetti necessari sull’istanza Amazon EC2 e seguire i passaggi di configurazione usando le istruzioni presenti alla pagina Enable FIPS Mode on AL2023. Per ulteriori informazioni, consultare la pagina di domande frequenti AL2023 FAQs.

  • Bottlerocket offre varianti dedicate specificamente per FIPS che limitano i componenti del kernel e dello spazio utente all’uso di moduli crittografici che sono stati inviati al programma di convalida FIPS 140-3 Cryptographic Module Validation Program.

Changelog di driver e versioni delle AMI EKS

Per un elenco completo di tutti i componenti delle AMI EKS e delle relative versioni, consultare la pagina Amazon EKS AMI Release Notes su GitHub.