**이 페이지 개선에 도움 주기**
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 **GitHub에서 이 페이지 편집** 링크를 선택합니다.
# EKS AL2 및 AL2 가속 AMI 전환 기능 가이드
**주의**
Amazon EKS는 2025년 11월 26일 이후 더 이상 EKS 최적화 Amazon Linux 2(AL2) AMI 게시를 중지했습니다. Amazon EKS에 대한 AL2023 및 Bottlerocket 기반 AMI는 1.33 이상을 포함하여 지원되는 모든 Kubernetes 버전에서 사용할 수 있습니다.
AWS는 AL2 최적화 및 AL2 가속 AMI에 대한 지원을 2025년 11월 26일부로 종료합니다. 지원 종료(EOS) 날짜(2025년 11월 26일) 이후에도 EKS AL2 AMI를 계속 사용할 수 있지만 EKS는 이 날짜 이후에 마이너 릴리스, 패치 및 버그 수정을 포함하여 AL2 AMI에 대한 새로운 Kubernetes 버전 또는 업데이트를 더 이상 릴리스하지 않습니다. Amazon Linux 2023(AL2023) 또는 Bottlerocket AMI로 업그레이드하는 것이 좋습니다.
+ AL2023은 사전 구성된 보안 정책, 허용 모드의 SELinux, 기본적으로 활성화된 IMDSv2 전용 모드, 최적화된 부팅 시간, 강화된 보안 및 성능을 위한 향상된 패키지 관리를 통해 secure-by-default 접근 방식을 지원하며, 직접 OS 수준 액세스 또는 광범위한 노드 변경과 같은 중요한 사용자 지정이 필요한 인프라에 적합합니다. 자세한 내용은 [AL2023 FAQs](https://aws.amazon.com/linux/amazon-linux-2023/faqs/)를 참조하거나 [Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드](al2023.md)에서 자세한 마이그레이션 지침을 참조하세요.
+ Bottlerocket을 사용하면 특별히 구축된 컨테이너 최적화 설계로 보안 강화, 부팅 시간 단축, 공격 표면 축소를 통해 효율성을 개선할 수 있으며, 노드 사용자 지정이 최소한으로 필요해 컨테이너 네이티브 접근 방식에 적합합니다. 자세한 내용은 [Bottlerocket FAQs](https://aws.amazon.com/bottlerocket/faqs/)를 참조하거나 [최적화된 Bottlerocket AMI를 사용한 노드 생성](eks-optimized-ami-bottlerocket.md)에서 자세한 마이그레이션 지침을 참조하세요.
또는 EOS 날짜(2025년 11월 26일)까지 [사용자 지정 ECS 최적화 Amazon Linux AMI 빌드](eks-ami-build-scripts.md)를 수행할 수 있습니다. 또는 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 Amazon Linux 2 기본 인스턴스로 사용자 지정 AMI를 빌드할 수 있습니다.
## 마이그레이션 및 지원 FAQ
### AL2에서 AL2023 AMI로 마이그레이션하려면 어떻게 해야 하나요?
철저한 애플리케이션 워크로드 테스트 및 문서화된 롤백 절차를 포함하는 마이그레이션 계획을 작성 및 구현한 다음 EKS 공식 설명서의 [Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드](https://docs.aws.amazon.com/eks/latest/userguide/al2023.html)의 단계별 지침을 따르는 것이 좋습니다.
### EKS 최적화 AL2 AMI의 EKS 지원 종료(EOS) 날짜 이후에 사용자 지정 AL2 AMI를 빌드할 수 있나요?
공식적으로 지원 및 게시되는 AL2023 또는 Bottlerocket용 EKS 최적화 AMI로 전환하는 것이 좋지만, AL2 AMI EOS 날짜(2025년 11월 26일)까지는 사용자 지정 AL2 최적화 및 AL2 가속 AMI를 구축할 수 있습니다. 또는 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 Amazon Linux 2 기본 인스턴스로 사용자 지정 AMI를 빌드할 수 있습니다. 사용자 지정 EKS AL2 최적화 및 AL2 가속 AMI를 빌드하기 위한 단계별 지침은 EKS 공식 설명서의 [사용자 지정 Amazon Linux AMI 빌드](https://docs.aws.amazon.com/eks/latest/userguide/eks-ami-build-scripts.html)를 참조하세요.
### EKS Kubernetes 버전 지원 정책은 Amazon Linux 배포에 적용되나요?
아니요. EKS AL2 최적화 및 AL2 가속 AMI의 EOS 날짜는 EKS의 Kubernetes 버전에 대한 표준 및 확장 지원 타임라인과 독립적입니다. EKS 확장 지원을 사용하는 경우에도 AL2023 또는 Bottlerocket으로 마이그레이션해야 합니다.
### cgroupv1에서 cgroupv2로의 전환은 마이그레이션에 어떤 영향을 미치나요?
[Kubernetes 커뮤니티](https://github.com/kubernetes/enhancements/blob/master/keps/sig-node/4569-cgroup-v1-maintenance-mode/README.md)는 `cgroupv1` 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이 추가되지 않고 중요한 보안 및 주요 버그 수정만 제공됩니다. Kubernetes에서 `cgroupv2`를 채택하려면 OS, 커널, 컨테이너 런타임, Kubernetes 구성 요소 간의 호환성을 보장해야 합니다. 여기에는 AL2023, Bottlerocket, Red Hat Enterprise Linux(RHEL) 9 이상, Ubuntu 22.04 이상 또는 Debian 11 이상과같이 기본적으로 `cgroupv2`를 활성화하는 Linux 배포가 필요합니다. 이러한 배포에는 커널 버전 5.8 이상이 함께 제공되며, 이는 Kubernetes의 `cgroupv2` 지원 최소 요구 사항입니다. 자세한 내용은 [cgroup v2 정보](https://kubernetes.io/docs/concepts/architecture/cgroups/)를 참조하세요.
### 사용자 지정 AL2 AMI에 Neuron이 필요한 경우 어떻게 해야 하나요?
AL2 기반 AMI에서는 기본적으로 전체 Neuron 기반 애플리케이션을 실행할 수 없습니다. AL2 AMI에서 AWS Neuron을 활용하려면 비 AL2 Linux 배포판(예: Ubuntu 22.04, Amazon Linux 2023 등)을 실행하는 Neuron 지원 컨테이너를 사용하여 애플리케이션을 컨테이너화한 다음 Neuron 드라이버(`aws-neuronx-dkms`)가 설치된 AL2 기반 AMI에 해당 컨테이너를 배포해야 합니다.
### EKS AL2 AMI EOS 날짜(2025년 11월 26일) 이후에 베어 Amazon Linux 2 기본 인스턴스로 전환해야 하나요?
베어 Amazon Linux 2 기본 인스턴스로 전환하면 공식 EKS AL2 최적화 및 AL2 가속 AMI에서 제공하는 특정 최적화, 컨테이너 런타임 구성 및 사용자 지정을 사용할 수 없습니다. 대신 AL2 기반 솔루션을 계속 사용해야 하는 경우 [사용자 지정 ECS 최적화 Amazon Linux AMI 빌드](eks-ami-build-scripts.md) 또는 [Amazon EKS AMI Build Specification](https://github.com/awslabs/amazon-eks-ami)에서 EKS AMI 레시피를 사용하여 사용자 지정 AMI를 빌드하는 것이 좋습니다. 이를 통해 기존 워크로드와의 호환성이 보장되고 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 AL2 커널 업데이트가 포함됩니다.
### EKS AL2 AMI EOS 날짜(2025년 11월 26일) 이후에 EKS AMI GitHub 리포지토리를 사용하여 사용자 지정 AL2 AMI를 빌드할 때 amzn2-core 및 amzn2extra-docker와 같은 리포지토리의 패키지에 어떤 지원을 사용할 수 있나요?
[Amazon EKS AMI Build Specification](https://github.com/awslabs/amazon-eks-ami)의 EKS AMI 레시피는 [amzn2-core](https://docs.aws.amazon.com/linux/al2/ug/managing-software.html) 및 [amzn 2extra-docker](https://docs.aws.amazon.com/linux/al2/ug/managing-software.html)와 같은 표준 Amazon Linux 2 소프트웨어에서 YUM을 통해 패키지를 가져옵니다. EKS AL2 AMI EOS 날짜(2025년 11월 26일) 이후 이 소프트웨어는 더 광범위한 Amazon Linux 2 EOS 날짜(2026년 6월 30일)까지 계속 지원됩니다. 지원은 이 기간에 커널 업데이트로 제한되므로 보안 및 호환성을 유지하기 위해 다른 패키지 업데이트, 보안 패치 및 커널이 아닌 종속성을 수동으로 관리하고 적용해야 합니다.
### AL2023 기반의 Amazon EKS에서 이전 버전의 JDK8을 사용하는 Java 애플리케이션에서 메모리 부족(OOM) 예외 및 포드 다시 시작이 발생하는 이유는 무엇이며, 이를 해결하려면 어떻게 해야 하나요?
AL2023 기반의 Amazon EKS 노드에서 실행하는 경우 `jdk8u372` 이전 JDK 8 버전을 사용하는 Java 애플리케이션에서는 JVM이 `cgroupv2`와 호환되지 않기 때문에 OOM 예외 및 포드 다시 시작이 발생할 수 있습니다. 이 문제는 특히 JVM이 Amazon Linux 2023의 기본값(`cgroupv2`)을 사용하여 컨테이너 메모리 제한을 감지할 수 없기 때문에 발생합니다. 따라서 힙 할당은 포드의 정의된 제한이 아닌 노드의 총 메모리에 기반합니다. 이는 메모리 제한 데이터에 대한 스토리지 위치를 변경하는 `cgroupv2`에 기인하며, 이로 인해 이전 Java 버전에서 사용 가능한 메모리를 잘못 읽고 노드 수준 리소스를 수임합니다. 몇 가지 가능한 옵션은 다음과 같습니다.
+ **JDK 버전 업그레이드**: 전체 `cgroupv2` 지원을 통해 `jdk8u372` 이상 또는 최신 JDK 버전으로 업그레이드하면 이 문제를 해결할 수 있습니다. `cgroupv2`를 완전히 지원하는 호환되는 Java 버전 목록은 [About cgroup v2](https://kubernetes.io/docs/concepts/architecture/cgroups/)를 참조하세요.
+ **사용자 지정 AMI 빌드**: AL2 기반 솔루션을 계속 사용해야 하는 경우 [사용자 지정 ECS 최적화 Amazon Linux AMI 빌드](eks-ami-build-scripts.md) 또는 [Amazon EKS AMI Build Specification](https://github.com/awslabs/amazon-eks-ami)을 사용하여 사용자 지정 AL2 기반 AMI를 빌드할 수 있습니다(2025년 11월 26일까지). 예를 들어 AL2 기반 v1.33 AMI를 빌드할 수 있습니다(2025년 11월 26일까지). Amazon EKS는 EKS AL2 EOS 날짜(2025년 11월 26일)까지 EKS AL2 기반 AMI를 제공합니다. EOS 날짜(2025년 11월 26일) 이후 자체 AMI를 빌드해야 합니다.
+ **cgroupv1 활성화**: `cgroupv1`을 계속 사용해야 하는 경우 EKS AL2023 AMI에서 `cgroupv1`을 활성화할 수 있습니다. 활성화하려면 `sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0"`을 실행하고 시스템(예: Amazon Linux 2023을 실행하는 EC2 인스턴스 또는 노드)을 재부팅합니다. 그러면 시스템의 부팅 파라미터가 수정되고(예: GRUB 구성에 커널 파라미터 'systemd.unified\$1cgroup\$1hierarchy=0' 추가, 이를 통해 레거시 `cgroupv1` 계층 구조를 사용하도록 systemd에 지시) `cgroupv1`이 활성화됩니다. 이 grubby 명령을 실행하면 `cgroupv1`은 활성화되고 `cgroupv2`는 비활성화된 상태로 커널이 시작되도록 재구성됩니다. 이러한 cgroup 버전 중 하나만 노드의 활성 리소스 관리에 사용됩니다. 이는 `cgroupv1` API에 대한 이전 버전과의 호환성을 지원하는 `cgroupv2`를 실행하는 경우와 같지 않습니다.
**주의**
`cgroupv1`을 계속 사용하지 않는 것이 좋습니다. 대신 `cgroupv2`로 마이그레이션하는 것이 좋습니다. Kubernetes 커뮤니티는 `cgroupv1` 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이나 업데이트가 추가되지 않고 중요한 보안 및 주요 버그 수정만 제공됩니다. `cgroupv1` 지원의 전체 제거는 향후 릴리스에서 예상되지만, 이 전체 제거에 대한 구체적인 날짜는 아직 공지되지 않았습니다. `cgroupv1`에 문제가 발생하면 AWS에서 지원을 제공할 수 없으며 `cgroupv2`로 업그레이드하는 것이 좋습니다.
## 호환성 및 버전
### AL2 AMI에 지원되는 Kubernetes 버전
Kubernetes 버전 1.32는 Amazon EKS가 AL2(Amazon Linux 2) AMI를 릴리스하는 마지막 버전입니다. [지원되는](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html) Kubernetes 버전 1.32 이하의 경우 EKS는 2025년 11월 26일까지 AL2 AMI(AL2\$1ARM\$164, AL2\$1x86\$164) 및 AL2 가속 AMI(AL2\$1x86\$164\$1GPU)를 계속 릴리스합니다. 이 날짜 이후에는 EKS가 모든 Kubernetes 버전에 대해 AL2 최적화 및 AL2 가속 AMI 릴리스를 중지합니다. EKS AL2 최적화 및 AL2 가속 AMI의 EOS 날짜는 EKS의 Kubernetes 버전에 대한 표준 및 확장 지원 타임라인과 독립적입니다.
### AL2, AL2023 및 Bottlerocket AMI에 지원되는 드라이버 및 Linux 커널 버전 비교
| 구성 요소 | EKS AL2 AMI | EKS AL2023 AMI | EKS Bottlerocket AMI |
| --- | --- | --- | --- |
| 기본 OS 호환성 | RHEL7/CentOS 7 | Fedora/CentOS 9 | 해당 사항 없음 |
| [CUDA 사용자 모드 드라이버](https://docs.nvidia.com/deploy/cuda-compatibility/why-cuda-compatibility.html#why-cuda-compatibility) | 12.x | 12.x, 13.x | 12.x, 13.x |
| NVIDIA GPU 드라이버 | R570 | R580 | R570, R580 |
| AWS Neuron 드라이버 | 2.20 이상 | 2.20 이상 | 2.20 이상 |
| Linux 커널 | 5.10 | 6.1, 6.12 | 6.1, 6.12 |
NVIDIA 드라이버 및 CUDA 호환성에 대한 자세한 내용은 [NVIDIA 설명서](https://docs.nvidia.com/datacenter/tesla/drivers/index.html#supported-drivers-and-cuda-toolkit-versions)를 참조하세요.
### AWS Neuron과 AL2 AMI의 호환성
[AWS Neuron 릴리스 2.20](https://awsdocs-neuron.readthedocs-hosted.com/en/latest/release-notes/prev/rn.html#neuron-2-20-0-whatsnew)부터 EKS AL 기반 AMI에서 사용하는 Neuron 런타임(`aws-neuronx-runtime-lib`)은 더 이상 Amazon Linux 2(AL2)를 지원하지 않습니다. Neuron 드라이버(`aws-neuronx-dkms`)는 이제 Amazon Linux 2를 지원하는 유일한 AWS Neuron 패키지입니다. 즉, AL2 기반 AMI에서는 기본적으로 Neuron 기반 애플리케이션을 실행할 수 없습니다. AL2023 AMI에서 Neuron을 설정하려면 [AWS Neuron 설정](https://awsdocs-neuron.readthedocs-hosted.com/en/latest/general/setup/index.html#setup-guide-index) 가이드를 참조하세요.
### Kubernetes와 AL2 AMI의 호환성
Kubernetes 커뮤니티는 `cgroupv1` 지원(AL2에서 사용)을 유지 관리 모드로 전환했습니다. 즉, 새로운 기능이 추가되지 않으며 중요한 보안 및 주요 버그 수정만 제공됩니다. MemoryQoS 및 향상된 리소스 격리와 같이 cgroupv2에 의존하는 모든 Kubernetes 기능은 AL2에서 사용할 수 없습니다. 또한 Amazon EKS Kubernetes 버전 1.32는 AL2 AMI를 지원하는 마지막 버전입니다. 최신 Kubernetes 버전과의 호환성을 유지하려면 `cgroupv2`가 기본적으로 활성화되는 AL2023 또는 Bottlerocket으로 마이그레이션하는 것이 좋습니다.
### Linux 버전과 AL2 AMI의 호환성
Amazon Linux 2(AL2)는 AWS에서 지원 종료(EOS) 날짜인 2026년 6월 30일까지 지원합니다. 그러나 AL2가 노후화됨에 따라 새로운 애플리케이션 및 기능에 대한 보다 광범위한 Linux 커뮤니티의 지원은 더욱 제한되고 있습니다. AL2 AMI는 [Linux 커널 5.10](https://docs.aws.amazon.com/linux/al2/ug/kernel.html)을 기반으로 하는 반면, AL2023은 [Linux 커널 6.1](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2-kernel.html)을 사용합니다. AL2023과 달리, AL2는 보다 광범위한 Linux 커뮤니티의 지원이 제한적입니다. 즉, AL2의 이전 커널 버전에서 작동하려면 많은 업스트림 Linux 패키지 및 도구를 백포트해야 하고, 일부 최신 Linux 기능 및 보안 개선 사항은 이전 커널로 인해 사용할 수 없으며, 많은 오픈 소스 프로젝트는 5.10과 같은 이전 커널 버전에 대한 지원을 중단 또는 제한했습니다.
### AL2023에 포함되지 않은 더 이상 사용되지 않는 패키지
AL2023에서 포함되지 않았거나 변경된 몇 가지 가장 일반적인 패키지는 다음과 같습니다.
+ [Amazon Linux 2의 일부 소스 바이너리 패키지](https://docs.aws.amazon.com/linux/al2023/release-notes/removed-AL2023.6-AL2.html)는 Amazon Linux 2023에서 더 이상 사용할 수 없습니다.
+ Amazon Linux가 AL2023에서 다양한 버전의 패키지(예: [amazon-linux-extras 시스템](https://repost.aws/questions/QUWGU3VFJMRSGf6MDPWn4tLg/how-to-resolve-amazon-linux-extras-in-al2023))를 지원하는 방법이 변경되었습니다.
+ [Extra Packages for Enterprise Linux(EPEL)](https://docs.aws.amazon.com/linux/al2023/ug/epel.html)는 AL2023에서 지원되지 않습니다.
+ [32비트 애플리케이션](https://docs.aws.amazon.com/linux/al2023/ug/deprecated-al2.html#deprecated-32bit-rpms)은 AL2023에서 지원되지 않습니다.
자세한 내용은 [AL2 및 AL2023 비교](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html)를 참조하세요.
### AL2, AL2023, Bottlerocket 간 FIPS 검증 비교
Amazon Linux 2(AL2), Amazon Linux 2023(AL2023) 및 Bottlerocket은 FIPS(연방 정보 처리 표준) 규정 준수를 지원합니다.
+ AL2는 FIPS 140-2 인증을 획득했고 AL2023은 FIPS 140-3 인증을 획득했습니다. AL2023에서 FIPS 모드를 활성화하려면 Amazon EC2 인스턴스에 필요한 패키지를 설치하고 [AEnable FIPS Mode on AL2023](https://docs.aws.amazon.com/linux/al2023/ug/fips-mode.html)의 지침을 사용하여 구성 단계를 수행합니다. 자세한 내용은 [AL2023 FAQ](https://aws.amazon.com/linux/amazon-linux-2023/faqs)를 참조하세요.
+ Bottlerocket은 커널 및 사용자 공간 구성 요소가 FIPS 140-3 암호화 모듈 검증 프로그램에 제출된 암호화 모듈만 사용하도록 제한하는 FIPS 전용 변형을 제공합니다.
### EKS AMI 드라이버 및 버전 변경 로그
모든 EKS AMI 구성 요소 및 해당 버전의 전체 목록은 GitHub의 [Amazon EKS AMI Release Notes](https://github.com/awslabs/amazon-eks-ami/releases)를 참조하세요.