이 페이지 개선에 도움 주기
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.
EKS AL2 및 AL2 가속 AMI 전환 기능 가이드
주의
Amazon EKS는 2025년 11월 26일 이후 더 이상 EKS 최적화 Amazon Linux 2(AL2) AMI 게시를 중지했습니다. Amazon EKS에 대한 AL2023 및 Bottlerocket 기반 AMI는 1.33 이상을 포함하여 지원되는 모든 Kubernetes 버전에서 사용할 수 있습니다.
AWS는 AL2 최적화 및 AL2 가속 AMI에 대한 지원을 2025년 11월 26일부로 종료합니다. 지원 종료(EOS) 날짜(2025년 11월 26일) 이후에도 EKS AL2 AMI를 계속 사용할 수 있지만 EKS는 이 날짜 이후에 마이너 릴리스, 패치 및 버그 수정을 포함하여 AL2 AMI에 대한 새로운 Kubernetes 버전 또는 업데이트를 더 이상 릴리스하지 않습니다. Amazon Linux 2023(AL2023) 또는 Bottlerocket AMI로 업그레이드하는 것이 좋습니다.
-
AL2023은 사전 구성된 보안 정책, 허용 모드의 SELinux, 기본적으로 활성화된 IMDSv2 전용 모드, 최적화된 부팅 시간, 강화된 보안 및 성능을 위한 향상된 패키지 관리를 통해 secure-by-default 접근 방식을 지원하며, 직접 OS 수준 액세스 또는 광범위한 노드 변경과 같은 중요한 사용자 지정이 필요한 인프라에 적합합니다. 자세한 내용은 AL2023 FAQs
를 참조하거나 Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드에서 자세한 마이그레이션 지침을 참조하세요. -
Bottlerocket을 사용하면 특별히 구축된 컨테이너 최적화 설계로 보안 강화, 부팅 시간 단축, 공격 표면 축소를 통해 효율성을 개선할 수 있으며, 노드 사용자 지정이 최소한으로 필요해 컨테이너 네이티브 접근 방식에 적합합니다. 자세한 내용은 Bottlerocket FAQs
를 참조하거나 최적화된 Bottlerocket AMI를 사용한 노드 생성에서 자세한 마이그레이션 지침을 참조하세요.
또는 EOS 날짜(2025년 11월 26일)까지 사용자 지정 ECS 최적화 Amazon Linux AMI 빌드를 수행할 수 있습니다. 또는 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 Amazon Linux 2 기본 인스턴스로 사용자 지정 AMI를 빌드할 수 있습니다.
마이그레이션 및 지원 FAQ
AL2에서 AL2023 AMI로 마이그레이션하려면 어떻게 해야 하나요?
철저한 애플리케이션 워크로드 테스트 및 문서화된 롤백 절차를 포함하는 마이그레이션 계획을 작성 및 구현한 다음 EKS 공식 설명서의 Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드의 단계별 지침을 따르는 것이 좋습니다.
EKS 최적화 AL2 AMI의 EKS 지원 종료(EOS) 날짜 이후에 사용자 지정 AL2 AMI를 빌드할 수 있나요?
공식적으로 지원 및 게시되는 AL2023 또는 Bottlerocket용 EKS 최적화 AMI로 전환하는 것이 좋지만, AL2 AMI EOS 날짜(2025년 11월 26일)까지는 사용자 지정 AL2 최적화 및 AL2 가속 AMI를 구축할 수 있습니다. 또는 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 Amazon Linux 2 기본 인스턴스로 사용자 지정 AMI를 빌드할 수 있습니다. 사용자 지정 EKS AL2 최적화 및 AL2 가속 AMI를 빌드하기 위한 단계별 지침은 EKS 공식 설명서의 사용자 지정 Amazon Linux AMI 빌드를 참조하세요.
EKS Kubernetes 버전 지원 정책은 Amazon Linux 배포에 적용되나요?
아니요. EKS AL2 최적화 및 AL2 가속 AMI의 EOS 날짜는 EKS의 Kubernetes 버전에 대한 표준 및 확장 지원 타임라인과 독립적입니다. EKS 확장 지원을 사용하는 경우에도 AL2023 또는 Bottlerocket으로 마이그레이션해야 합니다.
cgroupv1에서 cgroupv2로의 전환은 마이그레이션에 어떤 영향을 미치나요?
Kubernetes 커뮤니티cgroupv1 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이 추가되지 않고 중요한 보안 및 주요 버그 수정만 제공됩니다. Kubernetes에서 cgroupv2를 채택하려면 OS, 커널, 컨테이너 런타임, Kubernetes 구성 요소 간의 호환성을 보장해야 합니다. 여기에는 AL2023, Bottlerocket, Red Hat Enterprise Linux(RHEL) 9 이상, Ubuntu 22.04 이상 또는 Debian 11 이상과같이 기본적으로 cgroupv2를 활성화하는 Linux 배포가 필요합니다. 이러한 배포에는 커널 버전 5.8 이상이 함께 제공되며, 이는 Kubernetes의 cgroupv2 지원 최소 요구 사항입니다. 자세한 내용은 cgroup v2 정보
사용자 지정 AL2 AMI에 Neuron이 필요한 경우 어떻게 해야 하나요?
AL2 기반 AMI에서는 기본적으로 전체 Neuron 기반 애플리케이션을 실행할 수 없습니다. AL2 AMI에서 AWS Neuron을 활용하려면 비 AL2 Linux 배포판(예: Ubuntu 22.04, Amazon Linux 2023 등)을 실행하는 Neuron 지원 컨테이너를 사용하여 애플리케이션을 컨테이너화한 다음 Neuron 드라이버(aws-neuronx-dkms)가 설치된 AL2 기반 AMI에 해당 컨테이너를 배포해야 합니다.
EKS AL2 AMI EOS 날짜(2025년 11월 26일) 이후에 베어 Amazon Linux 2 기본 인스턴스로 전환해야 하나요?
베어 Amazon Linux 2 기본 인스턴스로 전환하면 공식 EKS AL2 최적화 및 AL2 가속 AMI에서 제공하는 특정 최적화, 컨테이너 런타임 구성 및 사용자 지정을 사용할 수 없습니다. 대신 AL2 기반 솔루션을 계속 사용해야 하는 경우 사용자 지정 ECS 최적화 Amazon Linux AMI 빌드 또는 Amazon EKS AMI Build Specification
EKS AL2 AMI EOS 날짜(2025년 11월 26일) 이후에 EKS AMI GitHub 리포지토리를 사용하여 사용자 지정 AL2 AMI를 빌드할 때 amzn2-core 및 amzn2extra-docker와 같은 리포지토리의 패키지에 어떤 지원을 사용할 수 있나요?
Amazon EKS AMI Build Specification
AL2023 기반의 Amazon EKS에서 이전 버전의 JDK8을 사용하는 Java 애플리케이션에서 메모리 부족(OOM) 예외 및 포드 다시 시작이 발생하는 이유는 무엇이며, 이를 해결하려면 어떻게 해야 하나요?
AL2023 기반의 Amazon EKS 노드에서 실행하는 경우 jdk8u372 이전 JDK 8 버전을 사용하는 Java 애플리케이션에서는 JVM이 cgroupv2와 호환되지 않기 때문에 OOM 예외 및 포드 다시 시작이 발생할 수 있습니다. 이 문제는 특히 JVM이 Amazon Linux 2023의 기본값(cgroupv2)을 사용하여 컨테이너 메모리 제한을 감지할 수 없기 때문에 발생합니다. 따라서 힙 할당은 포드의 정의된 제한이 아닌 노드의 총 메모리에 기반합니다. 이는 메모리 제한 데이터에 대한 스토리지 위치를 변경하는 cgroupv2에 기인하며, 이로 인해 이전 Java 버전에서 사용 가능한 메모리를 잘못 읽고 노드 수준 리소스를 수임합니다. 몇 가지 가능한 옵션은 다음과 같습니다.
-
JDK 버전 업그레이드: 전체
cgroupv2지원을 통해jdk8u372이상 또는 최신 JDK 버전으로 업그레이드하면 이 문제를 해결할 수 있습니다.cgroupv2를 완전히 지원하는 호환되는 Java 버전 목록은 About cgroup v2를 참조하세요. -
사용자 지정 AMI 빌드: AL2 기반 솔루션을 계속 사용해야 하는 경우 사용자 지정 ECS 최적화 Amazon Linux AMI 빌드 또는 Amazon EKS AMI Build Specification
을 사용하여 사용자 지정 AL2 기반 AMI를 빌드할 수 있습니다(2025년 11월 26일까지). 예를 들어 AL2 기반 v1.33 AMI를 빌드할 수 있습니다(2025년 11월 26일까지). Amazon EKS는 EKS AL2 EOS 날짜(2025년 11월 26일)까지 EKS AL2 기반 AMI를 제공합니다. EOS 날짜(2025년 11월 26일) 이후 자체 AMI를 빌드해야 합니다. -
cgroupv1 활성화:
cgroupv1을 계속 사용해야 하는 경우 EKS AL2023 AMI에서cgroupv1을 활성화할 수 있습니다. 활성화하려면sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0"을 실행하고 시스템(예: Amazon Linux 2023을 실행하는 EC2 인스턴스 또는 노드)을 재부팅합니다. 그러면 시스템의 부팅 파라미터가 수정되고(예: GRUB 구성에 커널 파라미터 'systemd.unified_cgroup_hierarchy=0' 추가, 이를 통해 레거시cgroupv1계층 구조를 사용하도록 systemd에 지시)cgroupv1이 활성화됩니다. 이 grubby 명령을 실행하면cgroupv1은 활성화되고cgroupv2는 비활성화된 상태로 커널이 시작되도록 재구성됩니다. 이러한 cgroup 버전 중 하나만 노드의 활성 리소스 관리에 사용됩니다. 이는cgroupv1API에 대한 이전 버전과의 호환성을 지원하는cgroupv2를 실행하는 경우와 같지 않습니다.
주의
cgroupv1을 계속 사용하지 않는 것이 좋습니다. 대신 cgroupv2로 마이그레이션하는 것이 좋습니다. Kubernetes 커뮤니티는 cgroupv1 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이나 업데이트가 추가되지 않고 중요한 보안 및 주요 버그 수정만 제공됩니다. cgroupv1 지원의 전체 제거는 향후 릴리스에서 예상되지만, 이 전체 제거에 대한 구체적인 날짜는 아직 공지되지 않았습니다. cgroupv1에 문제가 발생하면 AWS에서 지원을 제공할 수 없으며 cgroupv2로 업그레이드하는 것이 좋습니다.
호환성 및 버전
AL2 AMI에 지원되는 Kubernetes 버전
Kubernetes 버전 1.32는 Amazon EKS가 AL2(Amazon Linux 2) AMI를 릴리스하는 마지막 버전입니다. 지원되는 Kubernetes 버전 1.32 이하의 경우 EKS는 2025년 11월 26일까지 AL2 AMI(AL2_ARM_64, AL2_x86_64) 및 AL2 가속 AMI(AL2_x86_64_GPU)를 계속 릴리스합니다. 이 날짜 이후에는 EKS가 모든 Kubernetes 버전에 대해 AL2 최적화 및 AL2 가속 AMI 릴리스를 중지합니다. EKS AL2 최적화 및 AL2 가속 AMI의 EOS 날짜는 EKS의 Kubernetes 버전에 대한 표준 및 확장 지원 타임라인과 독립적입니다.
AL2, AL2023 및 Bottlerocket AMI에 지원되는 드라이버 및 Linux 커널 버전 비교
| 구성 요소 | EKS AL2 AMI | EKS AL2023 AMI | EKS Bottlerocket AMI |
|---|---|---|---|
|
기본 OS 호환성 |
RHEL7/CentOS 7 |
Fedora/CentOS 9 |
해당 사항 없음 |
|
12.x |
12.x, 13.x |
12.x, 13.x |
|
|
NVIDIA GPU 드라이버 |
R570 |
R580 |
R570, R580 |
|
AWS Neuron 드라이버 |
2.20 이상 |
2.20 이상 |
2.20 이상 |
|
Linux 커널 |
5.10 |
6.1, 6.12 |
6.1, 6.12 |
NVIDIA 드라이버 및 CUDA 호환성에 대한 자세한 내용은 NVIDIA 설명서
AWS Neuron과 AL2 AMI의 호환성
AWS Neuron 릴리스 2.20aws-neuronx-runtime-lib)은 더 이상 Amazon Linux 2(AL2)를 지원하지 않습니다. Neuron 드라이버(aws-neuronx-dkms)는 이제 Amazon Linux 2를 지원하는 유일한 AWS Neuron 패키지입니다. 즉, AL2 기반 AMI에서는 기본적으로 Neuron 기반 애플리케이션을 실행할 수 없습니다. AL2023 AMI에서 Neuron을 설정하려면 AWS Neuron 설정
Kubernetes와 AL2 AMI의 호환성
Kubernetes 커뮤니티는 cgroupv1 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이 추가되지 않으며 중요한 보안 및 주요 버그 수정만 제공됩니다. MemoryQoS 및 향상된 리소스 격리와 같이 cgroupv2에 의존하는 모든 Kubernetes 기능은 AL2에서 사용할 수 없습니다. 또한 Amazon EKS Kubernetes 버전 1.32는 AL2 AMI를 지원하는 마지막 버전입니다. 최신 Kubernetes 버전과의 호환성을 유지하려면 cgroupv2가 기본적으로 활성화되는 AL2023 또는 Bottlerocket으로 마이그레이션하는 것이 좋습니다.
Linux 버전과 AL2 AMI의 호환성
Amazon Linux 2(AL2)는 AWS에서 지원 종료(EOS) 날짜인 2026년 6월 30일까지 지원합니다. 그러나 AL2가 노후화됨에 따라 새로운 애플리케이션 및 기능에 대한 보다 광범위한 Linux 커뮤니티의 지원은 더욱 제한되고 있습니다. AL2 AMI는 Linux 커널 5.10을 기반으로 하는 반면, AL2023은 Linux 커널 6.1을 사용합니다. AL2023과 달리, AL2는 보다 광범위한 Linux 커뮤니티의 지원이 제한적입니다. 즉, AL2의 이전 커널 버전에서 작동하려면 많은 업스트림 Linux 패키지 및 도구를 백포트해야 하고, 일부 최신 Linux 기능 및 보안 개선 사항은 이전 커널로 인해 사용할 수 없으며, 많은 오픈 소스 프로젝트는 5.10과 같은 이전 커널 버전에 대한 지원을 중단 또는 제한했습니다.
AL2023에 포함되지 않은 더 이상 사용되지 않는 패키지
AL2023에서 포함되지 않았거나 변경된 몇 가지 가장 일반적인 패키지는 다음과 같습니다.
-
Amazon Linux 2의 일부 소스 바이너리 패키지는 Amazon Linux 2023에서 더 이상 사용할 수 없습니다.
-
Amazon Linux가 AL2023에서 다양한 버전의 패키지(예: amazon-linux-extras 시스템
)를 지원하는 방법이 변경되었습니다. -
Extra Packages for Enterprise Linux(EPEL)는 AL2023에서 지원되지 않습니다.
-
32비트 애플리케이션은 AL2023에서 지원되지 않습니다.
자세한 내용은 AL2 및 AL2023 비교를 참조하세요.
AL2, AL2023, Bottlerocket 간 FIPS 검증 비교
Amazon Linux 2(AL2), Amazon Linux 2023(AL2023) 및 Bottlerocket은 FIPS(연방 정보 처리 표준) 규정 준수를 지원합니다.
-
AL2는 FIPS 140-2 인증을 획득했고 AL2023은 FIPS 140-3 인증을 획득했습니다. AL2023에서 FIPS 모드를 활성화하려면 Amazon EC2 인스턴스에 필요한 패키지를 설치하고 AEnable FIPS Mode on AL2023의 지침을 사용하여 구성 단계를 수행합니다. 자세한 내용은 AL2023 FAQ
를 참조하세요. -
Bottlerocket은 커널 및 사용자 공간 구성 요소가 FIPS 140-3 암호화 모듈 검증 프로그램에 제출된 암호화 모듈만 사용하도록 제한하는 FIPS 전용 변형을 제공합니다.
EKS AMI 드라이버 및 버전 변경 로그
모든 EKS AMI 구성 요소 및 해당 버전의 전체 목록은 GitHub의 Amazon EKS AMI Release Notes
