Guia para os recursos de transição das AMIs do AL2 e aceleradas para AL2 - Amazon EKS
Perguntas frequentes sobre migração e suporteCompatibilidade e versões

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Guia para os recursos de transição das AMIs do AL2 e aceleradas para AL2

Atenção

A partir de 26 de novembro de 2025, a Amazon EKS não publica mais AMIs do Amazon Linux 2 (AL2) otimizadas para o EKS. As AMIs baseadas no AL2023 e no Bottlerocket para o Amazon EKS estão disponíveis para todas as versões compatíveis com Kubernetes, incluindo a versão 1.33 e as versões posteriores.

A AWS encerrará o suporte para AMIs otimizadas e aceleradas para AL2 do EKS a partir de 26 de novembro de 2025. Embora você possa continuar usando as AMIs do AL2 do EKS após a data de fim do suporte (EOS) (26 de novembro de 2025), o EKS não lançará mais nenhuma nova versão do Kubernetes ou atualizações das AMIs do AL2, incluindo versões menores, patches e correções de bugs após essa data. Recomendamos atualizar para as AMIs do Amazon Linux 2023 (AL2023) ou do Bottlerocket:

  • O AL2023 permite uma abordagem segura por padrão com políticas de segurança pré-configuradas, SELinux no modo permissivo, modo somente IMDSv2 ativado por padrão, tempos de inicialização otimizados e gerenciamento aprimorado de pacotes para maior segurança e performance, sendo adequado para infraestrutura que exige personalizações significativas, como acesso direto no nível do sistema operacional ou mudanças extensivas nos nós. Para saber mais informações, consulte Perguntas frequentes do AL2023 ou confira nossas orientações de migração detalhadas em Atualização do Amazon Linux 2 para o Amazon Linux 2023.

  • O Bottlerocket possibilita uma maior segurança, tempos de inicialização mais rápidos e superfície de ataque menor para maior eficiência com seu design específico e otimizado para contêineres, sendo adequado para abordagens nativas de contêineres com o mínimo de personalizações de nós. Para saber mais informações, consulte Perguntas frequentes do Bottlerocket ou confira nossas orientações de migração detalhadas em Criar nós com AMIs otimizadas do Bottlerocket.

Como alternativa, é possível Desenvolvimento de uma AMI do Amazon Linux personalizada e otimizada para o EKS até a data de fim do suporte (EOS, na sigla em inglês) em 26 de novembro de 2025. Além disso, você pode criar uma AMI personalizada com uma instância base do Amazon Linux 2 até a data de EOS do Amazon Linux 2, que é 30 de junho de 2026.

Perguntas frequentes sobre migração e suporte

Como faço para migrar do meu AL2 para uma AMI do AL2023?

Recomendamos criar e implementar um plano de migração que inclua testes completos da workload da aplicação e procedimentos de reversão documentados e, em seguida, seguir as instruções passo a passo na Atualização do Amazon Linux 2 para o Amazon Linux 2023 na documentação oficial do EKS.

Posso criar uma AMI do AL2 personalizada após a data de fim do suporte (EOS) do EKS para AMIs do AL2 otimizadas para EKS?

Embora seja recomendado migrar para AMIs otimizadas para EKS com suporte oficial e publicadas para AL2023 ou Bottlerocket, é possível criar AMIs personalizadas otimizadas e aceleradas para AL2 até a data EOS da AMI do AL2 (26 de novembro de 2025). Como alternativa, é possível criar uma AMI personalizada com uma instância base do Amazon Linux 2 até a data de EOS do Amazon Linux 2 (30 de junho de 2026). Para obter instruções passo a passo sobre como criar uma AMI personalizada otimizada para AL2 e acelerada para AL2, consulte Criar uma AMI personalizada do Amazon Linux na documentação oficial do EKS.

A política de suporte à versão do Kubernetes do EKS se aplica às distribuições Amazon Linux?

Não. A data de EOS para AMIs otimizadas para AL2 e aceleradas para AL2 do EKS é independente dos cronogramas de suporte padrão e estendido para as versões do Kubernetes do EKS. Você precisa migrar para AL2023 ou Bottlerocket mesmo se estiver usando o suporte estendido do EKS.

Como a mudança de cgroupv1 para cgroupv2 afeta minha migração?

A comunidade Kubernetes moveu o cgroupv1 suporte (usado pelo AL2) para o modo de manutenção, o que significa que nenhum novo recurso será adicionado e somente correções de segurança críticas e de bugs importantes serão fornecidas. Para adotar cgroupv2 no Kubernetes, é necessário garantir a compatibilidade entre o sistema operacional, o kernel, o runtime do contêiner e os componentes do Kubernetes. Isso requer uma distribuição Linux que habilite cgroupv2 por padrão, como AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ ou Debian 11+. Essas distribuições são fornecidas com versões de kernel ≥ 5.8, que é o requisito mínimo para o suporte a cgroupv2 no Kubernetes. Para saber mais sobre os grupos, consulte Sobre o cgroup v2.

O que eu faço se eu precisar do Neuron na minha AMI do AL2 personalizada?

Não é possível executar aplicações totalmente baseadas em Neuron de forma nativa em AMIs baseadas no AL2. Para utilizar o AWS Neuron em uma AMI do AL2, é necessário conteinerizar as aplicações usando um contêiner compatível com o Neuron com uma distribuição Linux não AL2 (por exemplo, Ubuntu 22.04, Amazon Linux 2023 etc.) e depois implantar esses contêineres em uma AMI baseada em AL2 que tenha o Neuron Driver (aws-neuronx-dkms) instalado.

Eu deveria migrar para uma instância base “bare” do Amazon Linux 2 após 26 de novembro de 2025, que é a data de EOS da AMI do AL2 otimizada para o EKS?

A migração para uma instância base “bare” do Amazon Linux 2 precisa das otimizações específicas, das configurações de runtime do contêiner e das personalizações fornecidas pelas AMIs oficiais do AL2 otimizadas para o EKS e do AL2 aceleradas. Em vez disso, caso você precise continuar utilizando uma solução baseada no AL2, recomendamos criar uma AMI personalizada usando as receitas de AMI do EKS apresentadas em Desenvolvimento de uma AMI do Amazon Linux personalizada e otimizada para o EKS ou no repositório Amazon EKS AMI Build Specification. Isso assegura a compatibilidade com as workloads atuais e contempla atualizações do kernel do AL2 até a EOS do Amazon Linux 2, em 30 de junho de 2026.

Ao criar uma AMI do AL2 personalizada usando o repositório destinado à AMI do EKS no GitHub após a data de EOS da AMI do AL2 otimizada para o EKS, que é 26 de novembro de 2025, qual suporte estará disponível para pacotes de repositórios como amzn2-core e amzn2extra-docker?

A receita de AMI do EKS apresentada no repositório Amazon EKS AMI Build Specification obtém pacotes via YUM de softwares padrão do Amazon Linux 2, tais como amzn2-core e amzn2extra-docker. Após a data de EOS da AMI do AL2 otimizada para o EKS em 26 de novembro de 2025, este software continuará a ter suporte até a data de EOS mais abrangente do Amazon Linux 2, que é 30 de junho de 2026. Lembre-se de que o suporte está limitado a atualizações de kernel durante esse período, o que significa que você precisará gerenciar e aplicar manualmente outras atualizações de pacotes, patches de segurança e quaisquer dependências que não sejam do kernel para manter a segurança e a compatibilidade.

Por que aplicações Java que usam versões mais antigas do JDK8 no Amazon EKS com o AL2023 podem sofrer exceções de memória insuficiente (OOM, na sigla em inglês) e reinicializações de pods? Quais são as formas de resolver isso?

Ao serem executadas em nós do Amazon EKS com o AL2023, aplicações Java que dependem de versões do JDK 8 anteriores à versão jdk8u372 podem causar exceções de OOM e reinicializações de pods, pois a JVM não é compatível com cgroupv2. Este problema surge especificamente da incapacidade da JVM de detectar os limites de memória do contêiner usando cgroupv2, que é o padrão no Amazon Linux 2023. Consequentemente, a JVM baseia a alocação do heap na memória total do nó, e não no limite configurado para o pod. Isso ocorre porque o cgroupv2 altera o local de armazenamento dos dados de limite de memória, fazendo com que versões mais antigas do Java leiam incorretamente a memória disponível e assumam os recursos do nível do nó. Algumas opções possíveis incluem:

  • Atualização da versão do JDK: atualizar para a versão jdk8u372 ou versões posteriores, ou para uma versão mais recente do JDK com suporte total ao cgroupv2 pode resolver este problema. Para obter uma lista de versões do Java compatíveis que fornecem suporte total ao cgroupv2, consulte About cgroup v2.

  • Criação de uma AMI personalizada: se você precisar continuar utilizando uma solução baseada no AL2, poderá criar uma AMI personalizada baseada no AL2 até 26 de novembro de 2025, usando Desenvolvimento de uma AMI do Amazon Linux personalizada e otimizada para o EKS ou o repositório Amazon EKS AMI Build Specification. Por exemplo, é possível criar uma AMI v1.33 baseada no AL2 até 26 de novembro de 2025. O Amazon EKS fornecerá AMIs baseadas no AL2 até a data de EOS do AL2 no EKS, que é 26 de novembro de 2025. Após 26 de novembro de 2025, que é a data de EOS, você precisará criar sua própria AMI.

  • Habilitação do cgroupv1: se você precisar continuar utilizando o cgroupv1, poderá habilitar o cgroupv1 em uma AMI do AL2023 otimizada para o EKS. Para isso, execute sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" e reinicie o sistema (por exemplo, a instância do EC2 ou o nó que executa o Amazon Linux 2023). Isso modificará os parâmetros de inicialização do sistema (por exemplo, adicionando o parâmetro de kernel “systemd.unified_cgroup_hierarchy=0” à configuração do GRUB, o que instrui o systemd a usar a hierarquia legada do cgroupv1) e habilitará o cgroupv1. Lembre-se de que, ao executar este comando da ferramenta grubby, você está reconfigurando o kernel para iniciar com o cgroupv1 habilitado e o cgroupv2 desabilitado. Somente uma dessas versões de cgroup é usada para o gerenciamento ativo de recursos em um nó. Este procedimento não equivale a executar cgroupv2 com suporte de retrocompatibilidade para a API do cgroupv1.

Atenção

Não recomendamos o uso contínuo do cgroupv1. Em vez disso, recomendamos a migração para o cgroupv2. A comunidade do Kubernetes colocou o suporte ao cgroupv1 (utilizado pelo AL2) em modo de manutenção, o que significa que nenhum novo recurso ou atualização será adicionado, sendo fornecidas apenas correções de segurança críticas e de falhas graves. A remoção total do suporte ao cgroupv1 é esperada em uma versão futura, embora uma data específica para essa remoção ainda não tenha sido anunciada. Se você enfrentar problemas com o cgroupv1, a AWS não poderá fornecer suporte e recomendará que você atualize para o cgroupv2.

Compatibilidade e versões

Versões do Kubernetes compatíveis com AMIs do AL2

A versão 1.32 do Kubernetes é a última versão para a qual o Amazon EKS lançará AMIs do Amazon Linux 2 (AL2). Para as versões do Kubernetes com suporte até 1.32, o EKS continuará a lançar AMIs do AL2 (AL2_ARM_64, AL2_x86_64) e AMIs aceleradas para AL2 (AL2_x86_64_GPU) até 26 de novembro de 2025. Após essa data, o EKS deixará de lançar AMIs otimizadas e aceleradas para AL2 para todas as versões do Kubernetes. Observe que data de EOS para AMIs otimizadas para AL2 e aceleradas para AL2 do EKS é independente dos cronogramas de suporte padrão e estendido para as versões do Kubernetes do EKS.

Comparação dos drivers e versões do kernel do Linux compatíveis para AMIs do AL2, AL2023 e Bottlerocket

Componente AMI do AL2 otimizada para o EKS AMI do AL2023 otimizada para o EKS AMI do Bottlerocket otimizada para o EKS

Compatibilidade do sistema operacional base

RHEL7/CentOS 7

Fedora/CentOS 9

N/D

Driver de modo de usuário do CUDA

12.x

12.x e 13.x

12.x e 13.x

Driver da GPU NVIDIA

R570

R580

R570 e R580

Driver do AWS Neuron

2.20 e versões posteriores

2.20 e versões posteriores

2.20 e versões posteriores

Kernel do Linux

5.10

6.1, 6.12

6.1, 6.12

Para obter mais informações sobre a compatibilidade do driver da NVIDIA e do CUDA, consulte a documentação da NVIDIA.

Compatibilidade do AWS Neuron com AMIs do AL2

A partir do AWS Neuron versão 2.20, o runtime do Neuron (aws-neuronx-runtime-lib) usado pelas AMIs baseadas em AL do EKS não oferece mais suporte ao Amazon Linux 2 (AL2). O driver do Neuron (aws-neuronx-dkms) agora é o único pacote do AWS Neuron que oferece suporte ao Amazon Linux 2. Isso significa que não é possível executar aplicações com tecnologia Neuron nativamente em uma AMI baseada no AL2. Para configurar o Neuron em AMIs do AL2023, consulte o guia de Configuração do AWS Neuron.

Compatibilidade do Kubernetes com AMIs do AL2

A comunidade Kubernetes moveu o suporte ao cgroupv1 (usado pelo AL2) para o modo de manutenção. Isso significa que nenhum novo recurso será adicionado e somente correções de segurança críticas e de bugs importantes serão fornecidas. Os recursos do Kubernetes que dependem do cgroupv2, como MemoryQoS e isolamento aprimorado de recursos, não estão disponíveis no AL2. Além disso, a versão 1.32 do Kubernetes do Amazon EKS foi a última versão a oferecer suporte às AMIs do AL2. Para manter a compatibilidade com as versões mais recentes do Kubernetes, recomendamos migrar para o AL2023 ou o Bottlerocket, que habilitam o cgroupv2 por padrão.

Compatibilidade de versões do Linux com AMIs do AL2

O suporte ao Amazon Linux 2 (AL2) será oferecido pela AWS até a data de fim do suporte (EOS) em 30 de junho de 2026. No entanto, à medida que o AL2 envelheceu, o suporte da comunidade Linux em geral a novas aplicações e funcionalidades se tornou mais limitado. As AMIs do AL2 são baseadas no kernel 5.10 do Linux, enquanto o AL2023 usa o kernel 6.1. Ao contrário do AL2023, o AL2 recebe suporte limitado da comunidade Linux em geral. Isso significa que muitos pacotes e ferramentas do Linux upstream precisam ser adaptados para funcionar com a versão mais antiga do kernel do AL2. Alguns recursos modernos e melhorias de segurança do Linux não estão disponíveis devido ao kernel mais antigo e muitos projetos de código aberto oferecem suporte limitado ou não oferecem suporte a versões mais antigas do kernel, como a 5.10.

Pacotes obsoletos não incluídos no AL2023

Alguns dos pacotes mais comuns que não estão incluídos ou que foram alterados no AL2023 incluem:

Para saber mais, consulte Comparação entre o AL2 e o AL2023.

Comparação da validação FIPS entre AL2, AL2023 e Bottlerocket

O Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) e o Bottlerocket oferecem suporte à conformidade com os Padrões Federais de Processamento de Informações (FIPS).

  • O AL2 é certificado sob o FIPS 140-2 e o AL2023 é certificado sob o FIPS 140-3. Para ativar o modo FIPS no AL2023, instale os pacotes necessários na sua instância do Amazon EC2 e siga as etapas de configuração usando as instruções em Habilitar o modo FIPS no AL2023. Para saber mais, consulte as Perguntas frequentes do AL2023.

  • O Bottlerocket fornece variantes específicas para FIPS que restringem os componentes do kernel e do espaço do usuário ao uso de módulos criptográficos que foram submetidos ao Programa de Validação de Módulos Criptográficos do FIPS 140-3.

Log de alterações do driver e versões da AMI do EKS

Para obter uma lista completa de todos os componentes da AMI do EKS e suas versões, consulte as Notas de lançamento da AMI do Amazon EKS no GitHub.