このページの改善にご協力ください
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。
EKS AL2 AMI と AL2 高速化 AMI の移行機能ガイド
AWS は、EKS AL2 最適化 AMI と AL2 高速化 AMI に対するサポートを、2025 年 11 月 26 日に終了します。お客様は、こちらのサポート終了 (EOS) の日付 (2025 年 11 月 26 日) 以降も EKS AL2 AMI をご使用いただけますが、EKS はこの日以降、新しい Kubernetes バージョンや AL2 AMI の更新 (マイナーリリース、パッチ、バグ修正を含む) をリリースすることはありません。当社はお客様に、Amazon Linux 2023 (AL2023) または Bottlerocket AMI へのアップグレードを推奨しています。
-
AL2023 では、事前設定済みのセキュリティポリシー、SELinux の Permissive モード、IMDSv2 専用モードのデフォルトでの有効化、起動時間の最適化、セキュリティとパフォーマンスを向上させるパッケージ管理の改良によって、OS レベルの直接アクセスや広範なノード変更など大幅なカスタマイズを必要とするインフラストラクチャに最適な、セキュリティの機能や設定をデフォルトで組み込んだ「セキュアバイデフォルト」のアプローチを実現しています。
-
Bottlerocket は、ノードのカスタマイズを最小限に抑えたコンテナネイティブアプローチに最適な、専用のコンテナ最適化設計により、セキュリティの強化や起動時間の短縮、アタックサーフェスの縮小を実現して、効率の向上を可能にします。
あるいは、EOS 日 (2025 年 11 月 26 日) まで カスタム Amazon Linux AMI を構築するか、Amazon Linux 2 の EOS 日 (2026 年 6 月 30 日) までは Amazon Linux 2 ベースインスタンスを使用してカスタムの AMI を構築するという方法もあります。詳細については、「Amazon Linux 2023 に関するよくある質問
移行とサポートに関するよくある質問
AL2 から AL2023 AMI に移行するにはどうすればよいですか?
詳細なアプリケーションワークロードテストと文書化されたロールバック手順を含む移行計画を作成、実装し、EKS の公式ドキュメントの「Amazon Linux 2 から Amazon Linux 2023 にアップグレードする」の手順に従うことが推奨されます。
EKS 最適化 AL2 AMI の EKS サポート終了 (EOS) 日以降に、カスタム AL2 AMI を構築することは可能ですか?
当社は、AL2023 または Bottlerocket 用として正式にサポートされ公開されている EKS 最適化 AMI に移行されることを推奨しますが、EKS AL2 最適化 AMI と AL2 高速化 AMI は、AL2 AMI の EOS 日 (2025 年 11 月 26 日) まで構築することが可能です。また、Amazon Linux 2 の EOS 日 (2026 年 6 月 30 日) までは、Amazon Linux 2 ベースインスタンスを使用してカスタムの AMI を構築することができます。カスタム EKS AL2 最適化 AMI および AL2 高速化 AMI の構築手順については、EKS 公式ドキュメント内の「カスタム Amazon Linux AMI を構築する」を参照してください。
EKS Kubernetes のバージョンサポートポリシーは、Amazon Linux ディストリビューションに適用されますか?
適用されません。EKS AL2 最適化 AMI と AL2 高速化 AMI の EOS 日は、EKS による Kubernetes バージョンの標準サポートおよび延長サポートのスケジュールとは無関係です。EKS の延長サポートをご利用いただいている場合でも、AL2023 または Bottlerocket への移行が必要になります。
cgroupv1 から cgroupv2 に変更すると、自分の移行にどのような影響が及びますか?
Kubernetes コミュニティcgroupv1 サポート (AL2 で使用) をメンテナンスモードに移行しました。つまり、今後は新機能は追加されず、重要なセキュリティ修正およびバグ修正のみが行われます。cgroupv2 を Kubernetes に導入するには、OS、カーネル、コンテナランタイム、Kubernetes コンポーネント間で互換性を確保する必要があります。そのためには、AL2023、Bottlerocket、Red Hat Enterprise Linux (RHEL) 9+、Ubuntu 22.04+、Debian 11+ など、cgroupv2 をデフォルトで有効にする Linux ディストリビューションが必要になります。これらのディストリビューションにはカーネルバージョン 5.8 以降が付属しています。こちらは Kubernetes で cgroupv2 をサポートするための最小要件です。詳細については「About cgroup v2
カスタム AL2 AMI で Neuron が必要な場合、どうすればよいですか?
AL2 ベースの AMI では、完全に Neuron をベースとするアプリケーションをネイティブに実行することはできません。AL2 AMI で AWS Neuron を使用する場合は、Neuron がサポートしているコンテナを使って、非 AL2 Linux ディストリビューション (Ubuntu 22.04、Amazon Linux 2023 など) でアプリケーションをコンテナ化し、そのコンテナを Neuron ドライバー (aws-neuronx-dkms) がインストールされた AL2 ベースの AMI にデプロイする必要があります。
互換性とバージョン
AL2 AMI でサポートされている Kubernetes バージョン
Kubernetes バージョン 1.32 は Amazon EKS が Amazon Linux 2 (AL2) AMI をリリースする最後のバージョンです。サポートされている 1.32 までの Kubernetes バージョンに対して、EKS は、2025 年 11 月 26 日まで AL2 AMI (AL2_ARM_64、AL2_x86_64) と AL2 高速化 AMI (AL2_x86_64_GPU) をリリースします。この日を過ぎると、EKS はすべての Kubernetes バージョンで AL2 最適化 AMI と AL2 高速化 AMI のリリースを停止します。EKS AL2 最適化 AMI と AL2 高速化 AMI の EOS 日は、EKS による Kubernetes バージョンの標準サポートおよび延長サポートのスケジュールとは無関係ですのでご注意ください。
AL2、AL2023、Bottlerocket AMI の NVIDIA ドライバーの比較
| ドライバーのブランチ | Amazon Linux 2 AMI | Amazon Linux 2023 AMI | Bottlerocket AMI | サポート終了日 |
|---|---|---|---|---|
|
R535 |
サポート外 |
サポート外 |
サポート |
|
|
R550 |
サポート |
サポート |
サポート外 |
|
|
R560 |
サポート外 |
サポート |
サポート外 |
|
|
R570 |
サポート外 |
サポート |
近日公開予定 |
詳細については、Nvidia のリリースドキュメント
AL2、AL2023、Bottlerocket AMI の NVIDIA CUDA バージョン比較
詳細については、CUDA のリリースドキュメント
AL2、AL2023、Bottlerocket AMI でサポートされているドライバーと Linux カーネルバージョンの比較
AL2 AMI と AWS Neuron の互換性
AWS Neuron の 2.20 のリリースaws-neuronx-runtime-lib) では、Amazon Linux 2 (AL2) がサポートされなくなります。現在、Amazon Linux 2 をサポートしている AWS Neuron パッケージは、Neuron ドライバー (aws-neuronx-dkms) のみです。したがって、AL2 ベースの AMI では、Neuron をベースとするアプリケーションをネイティブに実行することはできません。AL2023 AMI で Neuron をセットアップする方法については、「AWS Neuron Setup
Kubernetes と AL2 AMI の互換性
Kubernetes コミュニティは、cgroupv1 サポート (AL2 で使用) をメンテナンスモードに移行しました。つまり、今後は新機能は追加されず、重要なセキュリティ修正およびバグ修正のみが行われます。cgroupv2 に依存する Kubernetes の機能 (MemoryQoS や拡張リソース分離など) は、AL2 では使用することができません。さらに、Amazon EKS Kubernetes バージョン 1.32 は、AL2 AMI をサポートする最後のバージョンとなります。最新の Kubernetes バージョンとの互換性を維持するため、当社は AL2023 または Bottlerocket への移行を推奨しています。これらは cgroupv2 がデフォルトで有効になります。
Linux バージョンと AL2 AMI の互換性
Amazon Linux 2 (AL2) は、2026 年 6 月 30 日のサポート終了 (EOS) 日まで AWS でサポートされます。ただし、AL2 はリリースから長い時間が経過しているため、新しいアプリケーションや機能に対する、より広範な Linux コミュニティによるサポートは、ますます制限されています。AL2 AMI は Linux カーネル 5.10 をベースにしており、一方の AL2023 は Linux カーネル 6.10 を使用しています。AL2023 と異なり、AL2 はより広範な Linux コミュニティからのサポートが、制限されています。つまり、AL2 の古いカーネルバージョンと連携するには、アップストリームの多くの Linux パッケージやツールをバックポートする必要があります。最新の Linux 機能やセキュリティ強化機能の中には、カーネルが古いために使用できないものがあり、オープンソースのプロジェクトの多くが、5.10 などの古いカーネルバージョンのサポートを廃止するか制限しています。
AL2023 に含まれていない非推奨パッケージ
AL2023 に含まれていない、または AL2023 で変更された最も一般的なパッケージには、次のようなものがあります。
-
Amazon Linux 2 の一部のソースバイナリパッケージは、Amazon Linux 2023 で利用できなくなりました。
-
Amazon Linux による、AL2023 のさまざまなバージョンのパッケージ (amazon-linux-extras システム
など) のサポート方法が変更されています。 -
Enterprise Linux (EPEL) の追加パッケージは AL2023 ではサポートされていません。
-
32-bit アプリケーションは AL2023 ではサポートされていません。
-
AL2023 は mate-desktop
パッケージを作成していません。
詳細については、「AL2 と AL2023 の比較」を参照してください。
AL2、AL2023、Bottlerocket 間の FIPS 検証の比較
Amazon Linux 2 (AL2)、Amazon Linux 2023 (AL2023)、Bottlerocket は、連邦情報処理標準 (FIPS) 適合性をサポートしています。
-
AL2 は FIPS 140-2 に基づいて認定され、AL2023 は FIPS 140-3 に基づいて認定されています。AL2023 で FIPS モードを有効にするには、Amazon EC2 インスタンスに必要なパッケージをインストールし、「Enable FIPS Mode on AL2023」に記載された手順に従って設定を行います。詳細については、「Amazon Linux 2023 に関するよくある質問
」を参照してください。 -
Bottlerocket は、カーネルとユーザースペースのコンポーネントを、FIPS 140-3 Cryptographic Module Validation Program (暗号モジュール試験及び認証制度) に送信された暗号モジュールの使用に制限する、FIPS 専用のバリアントを提供します。
EKS AMI ドライバーとバージョンの変更ログ
EKS AMI のコンポーネントとそのバージョンのリストの完全版は、GitHub の「Amazon EKS AMI Release Notes
