EKS AL2 및 AL2 가속 AMI 전환 기능 가이드

AWS는 AL2 최적화 및 AL2 가속 AMI에 대한 지원을 2025년 11월 26일부로 종료합니다. 지원 종료(EOS) 날짜(2025년 11월 26일) 이후에도 EKS AL2 AMI를 계속 사용할 수 있지만 EKS는 이 날짜 이후에 마이너 릴리스, 패치 및 버그 수정을 포함하여 AL2 AMI에 대한 새로운 Kubernetes 버전 또는 업데이트를 더 이상 릴리스하지 않습니다. Amazon Linux 2023(AL2023) 또는 Bottlerocket AMI로 업그레이드하는 것이 좋습니다.

AL2023은 사전 구성된 보안 정책, 허용 모드의 SELinux, 기본적으로 활성화된 IMDSv2 전용 모드, 최적화된 부팅 시간, 강화된 보안 및 성능을 위한 향상된 패키지 관리를 통해 secure-by-default 접근 방식을 지원하며, 직접 OS 수준 액세스 또는 광범위한 노드 변경과 같은 중요한 사용자 지정이 필요한 인프라에 적합합니다.
Bottlerocket을 사용하면 특별히 구축된 컨테이너 최적화 설계로 보안 강화, 부팅 시간 단축, 공격 표면 축소를 통해 효율성을 개선할 수 있으며, 노드 사용자 지정이 최소한으로 필요해 컨테이너 네이티브 접근 방식에 적합합니다.

또는 EOS 날짜(2025년 11월 26일)까지 사용자 지정 Amazon Linux AMI 빌드하거나 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 Amazon Linux 2 기본 인스턴스로 사용자 지정 AMI를 빌드할 수 있습니다. AL2023 FAQ 또는 Bottlerocket FAQ를 방문하여 자세한 내용을 알아보거나 Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드 또는 최적화된 Bottlerocket AMI를 사용한 노드 생성 설명서에서 자세한 마이그레이션 지침을 참조하세요.

마이그레이션 및 지원 FAQ

AL2에서 AL2023 AMI로 마이그레이션하려면 어떻게 해야 하나요?

철저한 애플리케이션 워크로드 테스트 및 문서화된 롤백 절차를 포함하는 마이그레이션 계획을 작성 및 구현한 다음 EKS 공식 설명서의 Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드의 단계별 지침을 따르는 것이 좋습니다.

EKS 최적화 AL2 AMI의 EKS 지원 종료(EOS) 날짜 이후에 사용자 지정 AL2 AMI를 빌드할 수 있나요?

공식적으로 지원 및 게시되는 AL2023 또는 Bottlerocket용 EKS 최적화 AMI로 전환하는 것이 좋지만, AL2 AMI EOS 날짜(2025년 11월 26일)까지는 사용자 지정 AL2 최적화 및 AL2 가속 AMI를 구축할 수 있습니다. 또는 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 Amazon Linux 2 기본 인스턴스로 사용자 지정 AMI를 빌드할 수 있습니다. 사용자 지정 EKS AL2 최적화 및 AL2 가속 AMI를 빌드하기 위한 단계별 지침은 EKS 공식 설명서의 사용자 지정 Amazon Linux AMI 빌드를 참조하세요.

EKS Kubernetes 버전 지원 정책은 Amazon Linux 배포에 적용되나요?

아니요. EKS AL2 최적화 및 AL2 가속 AMI의 EOS 날짜는 EKS의 Kubernetes 버전에 대한 표준 및 확장 지원 타임라인과 독립적입니다. EKS 확장 지원을 사용하는 경우에도 AL2023 또는 Bottlerocket으로 마이그레이션해야 합니다.

cgroupv1에서 cgroupv2로의 전환은 마이그레이션에 어떤 영향을 미치나요?

Kubernetes 커뮤니티는 cgroupv1 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이 추가되지 않고 중요한 보안 및 주요 버그 수정만 제공됩니다. Kubernetes에서 cgroupv2를 채택하려면 OS, 커널, 컨테이너 런타임, Kubernetes 구성 요소 간의 호환성을 보장해야 합니다. 여기에는 AL2023, Bottlerocket, Red Hat Enterprise Linux(RHEL) 9 이상, Ubuntu 22.04 이상 또는 Debian 11 이상과같이 기본적으로 cgroupv2를 활성화하는 Linux 배포가 필요합니다. 이러한 배포에는 커널 버전 5.8 이상이 함께 제공되며, 이는 Kubernetes의 cgroupv2 지원 최소 요구 사항입니다. 자세한 내용은 cgroup v2 정보를 참조하세요.

사용자 지정 AL2 AMI에 Neuron이 필요한 경우 어떻게 해야 하나요?

AL2 기반 AMI에서는 기본적으로 전체 Neuron 기반 애플리케이션을 실행할 수 없습니다. AL2 AMI에서 AWS Neuron을 활용하려면 비 AL2 Linux 배포판(예: Ubuntu 22.04, Amazon Linux 2023 등)을 실행하는 Neuron 지원 컨테이너를 사용하여 애플리케이션을 컨테이너화한 다음 Neuron 드라이버(aws-neuronx-dkms)가 설치된 AL2 기반 AMI에 해당 컨테이너를 배포해야 합니다.

호환성 및 버전

AL2 AMI에 지원되는 Kubernetes 버전

Kubernetes 버전 1.32는 Amazon EKS가 AL2(Amazon Linux 2) AMI를 릴리스하는 마지막 버전입니다. 지원되는 Kubernetes 버전 1.32 이하의 경우 EKS는 2025년 11월 26일까지 AL2 AMI(AL2_ARM_64, AL2_x86_64) 및 AL2 가속 AMI(AL2_x86_64_GPU)를 계속 릴리스합니다. 이 날짜 이후에는 EKS가 모든 Kubernetes 버전에 대해 AL2 최적화 및 AL2 가속 AMI 릴리스를 중지합니다. EKS AL2 최적화 및 AL2 가속 AMI의 EOS 날짜는 EKS의 Kubernetes 버전에 대한 표준 및 확장 지원 타임라인과 독립적입니다.

AL2, AL2023 및 Bottlerocket AMI용 NVIDIA 드라이버 비교

드라이버 브랜치	Amazon Linux 2 AMI	Amazon Linux 2023 AMI	Bottlerocket AMI	수명 종료 날짜
R535	지원되지 않음	지원되지 않음	지원	2027년 9월
R550	지원	지원	지원되지 않음	2025년 4월
R560	지원되지 않음	지원	지원되지 않음	2025년 3월
R570	지원되지 않음	지원	곧 출시 예정	2026년 2월

자세한 내용은 Nvidia 릴리스 설명서를 참조하세요.

AL2, AL2023 및 Bottlerocket AMI용 NVIDIA CUDA 버전 비교

CUDA 버전	AL2 지원	AL2023 지원	Bottlerocket 지원
10.1	지원	지원되지 않음	지원되지 않음
11.8	지원	지원	지원
12.0	지원되지 않음	지원	지원
12.5	지원되지 않음	지원	지원

자세한 내용은 CUDA 릴리스 설명서를 참조하세요.

AL2, AL2023 및 Bottlerocket AMI에 지원되는 드라이버 및 Linux 커널 버전 비교

구성 요소	AL2 AMI 소스	AL2023 AMI 소스	Bottlerocket AMI 소스
기본 OS 호환성	RHEL7/CentOS 7	Fedora/CentOS 9	N/A
CUDA 도구 키트	CUDA 11.x~12.x	CUDA 12.5+	CUDA 11.x(12.5 출시 예정)
NVIDIA GPU 드라이버	R550	R565(R570 출시 예정)	R535(R570 출시 예정)
AWS Neuron 드라이버	2.19	2.19+	2.20
Linux 커널	5.10	6.1, 6.12	5.15, 6.1(6.12 출시 예정)

AWS Neuron과 AL2 AMI의 호환성

AWS Neuron 릴리스 2.20부터 EKS AL 기반 AMI에서 사용하는 Neuron 런타임(aws-neuronx-runtime-lib)은 더 이상 Amazon Linux 2(AL2)를 지원하지 않습니다. Neuron 드라이버(aws-neuronx-dkms)는 이제 Amazon Linux 2를 지원하는 유일한 AWS Neuron 패키지입니다. 즉, AL2 기반 AMI에서는 기본적으로 Neuron 기반 애플리케이션을 실행할 수 없습니다. AL2023 AMI에서 Neuron을 설정하려면 AWS Neuron 설정 가이드를 참조하세요.

Kubernetes와 AL2 AMI의 호환성

Kubernetes 커뮤니티는 cgroupv1 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이 추가되지 않으며 중요한 보안 및 주요 버그 수정만 제공됩니다. MemoryQoS 및 향상된 리소스 격리와 같이 cgroupv2에 의존하는 모든 Kubernetes 기능은 AL2에서 사용할 수 없습니다. 또한 Amazon EKS Kubernetes 버전 1.32는 AL2 AMI를 지원하는 마지막 버전입니다. 최신 Kubernetes 버전과의 호환성을 유지하려면 cgroupv2가 기본적으로 활성화되는 AL2023 또는 Bottlerocket으로 마이그레이션하는 것이 좋습니다.

Linux 버전과 AL2 AMI의 호환성

Amazon Linux 2(AL2)는 AWS에서 지원 종료(EOS) 날짜인 2026년 6월 30일까지 지원합니다. 그러나 AL2가 노후화됨에 따라 새로운 애플리케이션 및 기능에 대한 보다 광범위한 Linux 커뮤니티의 지원은 더욱 제한되고 있습니다. AL2 AMI는 Linux 커널 5.10을 기반으로 하는 반면, AL2023은 Linux 커널 6.10을 사용합니다. AL2023과 달리, AL2는 보다 광범위한 Linux 커뮤니티의 지원이 제한적입니다. 즉, AL2의 이전 커널 버전에서 작동하려면 많은 업스트림 Linux 패키지 및 도구를 백포트해야 하고, 일부 최신 Linux 기능 및 보안 개선 사항은 이전 커널로 인해 사용할 수 없으며, 많은 오픈 소스 프로젝트는 5.10과 같은 이전 커널 버전에 대한 지원을 중단 또는 제한했습니다.

AL2023에 포함되지 않은 더 이상 사용되지 않는 패키지

AL2023에서 포함되지 않았거나 변경된 몇 가지 가장 일반적인 패키지는 다음과 같습니다.

Amazon Linux 2의 일부 소스 바이너리 패키지는 Amazon Linux 2023에서 더 이상 사용할 수 없습니다.
Amazon Linux가 AL2023에서 다양한 버전의 패키지(예: amazon-linux-extras 시스템)를 지원하는 방법이 변경되었습니다.
Extra Packages for Enterprise Linux(EPEL)는 AL2023에서 지원되지 않습니다.
32비트 애플리케이션은 AL2023에서 지원되지 않습니다.
AL2023은 mate-desktop 패키지를 생성하지 않습니다.

자세한 내용은 AL2 및 AL2023 비교를 참조하세요.

AL2, AL2023, Bottlerocket 간 FIPS 검증 비교

Amazon Linux 2(AL2), Amazon Linux 2023(AL2023) 및 Bottlerocket은 FIPS(연방 정보 처리 표준) 규정 준수를 지원합니다.

AL2는 FIPS 140-2 인증을 획득했고 AL2023은 FIPS 140-3 인증을 획득했습니다. AL2023에서 FIPS 모드를 활성화하려면 Amazon EC2 인스턴스에 필요한 패키지를 설치하고 AL2023에서 FIPS 모드 활성화의 지침을 사용하여 구성 단계를 수행합니다. 자세한 내용은 AL2023 FAQ를 참조하세요.
Bottlerocket은 커널 및 사용자 공간 구성 요소가 FIPS 140-3 암호화 모듈 검증 프로그램에 제출된 암호화 모듈만 사용하도록 제한하는 FIPS 전용 변형을 제공합니다.

EKS AMI 드라이버 및 버전 변경 로그

모든 EKS AMI 구성 요소 및 해당 버전의 전체 목록은 GitHub의 Amazon EKS AMI Release Notes를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

사전 빌드된 최적화 AMI

Amazon Linux