Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Guia para os recursos de transição das AMIs do AL2 e aceleradas para AL2
A AWS encerrará o suporte para AMIs otimizadas e aceleradas para AL2 do EKS a partir de 26 de novembro de 2025. Embora você possa continuar usando as AMIs do AL2 do EKS após a data de fim do suporte (EOS) (26 de novembro de 2025), o EKS não lançará mais nenhuma nova versão do Kubernetes ou atualizações das AMIs do AL2, incluindo versões menores, patches e correções de bugs após essa data. Recomendamos atualizar para as AMIs do Amazon Linux 2023 (AL2023) ou do Bottlerocket:
-
O AL2023 permite uma abordagem segura por padrão com políticas de segurança pré-configuradas, SELinux no modo permissivo, modo somente IMDSv2 ativado por padrão, tempos de inicialização otimizados e gerenciamento aprimorado de pacotes para maior segurança e performance, sendo adequado para infraestrutura que exige personalizações significativas, como acesso direto no nível do sistema operacional ou mudanças extensivas nos nós.
-
O Bottlerocket possibilita uma maior segurança, tempos de inicialização mais rápidos e superfície de ataque menor para maior eficiência com seu design específico e otimizado para contêineres, sendo adequado para abordagens nativas de contêineres com o mínimo de personalizações de nós.
Como alternativa, você pode Criar uma AMI personalizada do Amazon Linux até a data do EOS (26 de novembro de 2025) ou criar uma AMI personalizada com uma instância base do Amazon Linux 2 até a data de EOS do Amazon Linux 2 (30 de junho de 2026). Para obter mais informações, visite as Perguntas frequentes sobre o AL2023
Perguntas frequentes sobre migração e suporte
Como faço para migrar do meu AL2 para uma AMI do AL2023?
Recomendamos criar e implementar um plano de migração que inclua testes completos da workload da aplicação e procedimentos de reversão documentados e, em seguida, seguir as instruções passo a passo na Atualização do Amazon Linux 2 para o Amazon Linux 2023 na documentação oficial do EKS.
Posso criar uma AMI do AL2 personalizada após a data de fim do suporte (EOS) do EKS para AMIs do AL2 otimizadas para EKS?
Embora seja recomendado migrar para AMIs otimizadas para EKS com suporte oficial e publicadas para AL2023 ou Bottlerocket, é possível criar AMIs personalizadas otimizadas e aceleradas para AL2 até a data EOS da AMI do AL2 (26 de novembro de 2025). Como alternativa, é possível criar uma AMI personalizada com uma instância base do Amazon Linux 2 até a data de EOS do Amazon Linux 2 (30 de junho de 2026). Para obter instruções passo a passo sobre como criar uma AMI personalizada otimizada para AL2 e acelerada para AL2, consulte Criar uma AMI personalizada do Amazon Linux na documentação oficial do EKS.
A política de suporte à versão do Kubernetes do EKS se aplica às distribuições Amazon Linux?
Não. A data de EOS para AMIs otimizadas para AL2 e aceleradas para AL2 do EKS é independente dos cronogramas de suporte padrão e estendido para as versões do Kubernetes do EKS. Você precisa migrar para AL2023 ou Bottlerocket mesmo se estiver usando o suporte estendido do EKS.
Como a mudança de cgroupv1 para cgroupv2 afeta minha migração?
A comunidade Kubernetescgroupv1 suporte (usado pelo AL2) para o modo de manutenção, o que significa que nenhum novo recurso será adicionado e somente correções de segurança críticas e de bugs importantes serão fornecidas. Para adotar cgroupv2 no Kubernetes, é necessário garantir a compatibilidade entre o sistema operacional, o kernel, o runtime do contêiner e os componentes do Kubernetes. Isso requer uma distribuição Linux que habilite cgroupv2 por padrão, como AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ ou Debian 11+. Essas distribuições são fornecidas com versões de kernel ≥ 5.8, que é o requisito mínimo para o suporte a cgroupv2 no Kubernetes. Para saber mais sobre os grupos, consulte Sobre o cgroup v2
O que eu faço se eu precisar do Neuron na minha AMI do AL2 personalizada?
Não é possível executar aplicações totalmente baseadas em Neuron de forma nativa em AMIs baseadas no AL2. Para utilizar o AWS Neuron em uma AMI do AL2, é necessário conteinerizar as aplicações usando um contêiner compatível com o Neuron com uma distribuição Linux não AL2 (por exemplo, Ubuntu 22.04, Amazon Linux 2023 etc.) e depois implantar esses contêineres em uma AMI baseada em AL2 que tenha o Neuron Driver (aws-neuronx-dkms) instalado.
Compatibilidade e versões
Versões do Kubernetes compatíveis com AMIs do AL2
A versão 1.32 do Kubernetes é a última versão para a qual o Amazon EKS lançará AMIs do Amazon Linux 2 (AL2). Para as versões do Kubernetes com suporte até 1.32, o EKS continuará a lançar AMIs do AL2 (AL2_ARM_64, AL2_x86_64) e AMIs aceleradas para AL2 (AL2_x86_64_GPU) até 26 de novembro de 2025. Após essa data, o EKS deixará de lançar AMIs otimizadas e aceleradas para AL2 para todas as versões do Kubernetes. Observe que data de EOS para AMIs otimizadas para AL2 e aceleradas para AL2 do EKS é independente dos cronogramas de suporte padrão e estendido para as versões do Kubernetes do EKS.
Comparação dos drivers NVIDIA para AMIs do AL2, AL2023 e Bottlerocket
| Ramificação do driver | AMI do Amazon Linux 2 | AMI do Amazon Linux 2023 | AMI do Botttlerocket | Data de fim de vida útil |
|---|---|---|---|---|
|
R535 |
Não compatível |
Não compatível |
Compatível |
|
|
R550 |
Compatível |
Compatível |
Não compatível |
|
|
R560 |
Não compatível |
Compatível |
Não compatível |
|
|
R570 |
Não compatível |
Compatível |
Em breve |
Para saber mais, consulte a Documentação de versão da Nvidia
Comparação das versões do NVIDIA CUDA para AMIs do AL2, AL2023 e Bottlerocket
Para saber mais, consulte a Documentação de versão do CUDA
Comparação dos drivers e versões do kernel do Linux compatíveis para AMIs do AL2, AL2023 e Bottlerocket
| Componente | Fonte da AMI do AL2 | Fonte da AMI do AL2023 | Fonte da AMI do Bottlerocket |
|---|---|---|---|
|
Compatibilidade do sistema operacional base |
RHEL7/CentOS 7 |
Fedora/CentOS 9 |
N/D |
|
CUDA Toolkit |
CUDA 11.x (12.5 em breve) |
||
|
Driver da GPU NVIDIA |
R565 |
R535 |
|
|
Driver do AWS Neuron |
2,20 |
||
|
Kernel do Linux |
5.15, 6.1 (6.12 em breve) |
Compatibilidade do AWS Neuron com AMIs do AL2
A partir do AWS Neuron versão 2.20aws-neuronx-runtime-lib) usado pelas AMIs baseadas em AL do EKS não oferece mais suporte ao Amazon Linux 2 (AL2). O driver do Neuron (aws-neuronx-dkms) agora é o único pacote do AWS Neuron que oferece suporte ao Amazon Linux 2. Isso significa que não é possível executar aplicações com tecnologia Neuron nativamente em uma AMI baseada no AL2. Para configurar o Neuron em AMIs do AL2023, consulte o guia de Configuração do AWS Neuron
Compatibilidade do Kubernetes com AMIs do AL2
A comunidade Kubernetes moveu o suporte ao cgroupv1 (usado pelo AL2) para o modo de manutenção. Isso significa que nenhum novo recurso será adicionado e somente correções de segurança críticas e de bugs importantes serão fornecidas. Os recursos do Kubernetes que dependem do cgroupv2, como MemoryQoS e isolamento aprimorado de recursos, não estão disponíveis no AL2. Além disso, a versão 1.32 do Kubernetes do Amazon EKS foi a última versão a oferecer suporte às AMIs do AL2. Para manter a compatibilidade com as versões mais recentes do Kubernetes, recomendamos migrar para o AL2023 ou o Bottlerocket, que habilitam o cgroupv2 por padrão.
Compatibilidade de versões do Linux com AMIs do AL2
O suporte ao Amazon Linux 2 (AL2) será oferecido pela AWS até a data de fim do suporte (EOS) em 30 de junho de 2026. No entanto, à medida que o AL2 envelheceu, o suporte da comunidade Linux em geral a novas aplicações e funcionalidades se tornou mais limitado. As AMIs do AL2 são baseadas no kernel 5.10 do Linux, enquanto o AL2023 usa o kernel 6.10. Ao contrário do AL2023, o AL2 recebe suporte limitado da comunidade Linux em geral. Isso significa que muitos pacotes e ferramentas do Linux upstream precisam ser adaptados para funcionar com a versão mais antiga do kernel do AL2. Alguns recursos modernos e melhorias de segurança do Linux não estão disponíveis devido ao kernel mais antigo e muitos projetos de código aberto oferecem suporte limitado ou não oferecem suporte a versões mais antigas do kernel, como a 5.10.
Pacotes obsoletos não incluídos no AL2023
Alguns dos pacotes mais comuns que não estão incluídos ou que foram alterados no AL2023 incluem:
-
Alguns pacotes binários de fontes no Amazon Linux 2 não estão mais disponíveis no Amazon Linux 2023
-
Alterações na forma como o Amazon Linux oferece suporte a diferentes versões de pacotes (por exemplo, sistema amazon-linux-extras
) no AL2023 -
Não há suporte a pacotes extras para Enterprise Linux (EPEL) no AL2023
-
Não há suporte a aplicações de 32 bits no AL2023
-
O AL2023 não cria pacotes mate-desktop
Para saber mais, consulte Comparação entre o AL2 e o AL2023.
Comparação da validação FIPS entre AL2, AL2023 e Bottlerocket
O Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) e o Bottlerocket oferecem suporte à conformidade com os Padrões Federais de Processamento de Informações (FIPS).
-
O AL2 é certificado sob o FIPS 140-2 e o AL2023 é certificado sob o FIPS 140-3. Para ativar o modo FIPS no AL2023, instale os pacotes necessários na sua instância do Amazon EC2 e siga as etapas de configuração usando as instruções em Habilitar o modo FIPS no AL2023. Para saber mais, consulte as Perguntas frequentes do AL2023
. -
O Bottlerocket fornece variantes específicas para FIPS que restringem os componentes do kernel e do espaço do usuário ao uso de módulos criptográficos que foram submetidos ao Programa de Validação de Módulos Criptográficos do FIPS 140-3.
Log de alterações do driver e versões da AMI do EKS
Para obter uma lista completa de todos os componentes da AMI do EKS e suas versões, consulte as Notas de lançamento da AMI do Amazon EKS
