View a markdown version of this page

Leitfaden zu den Übergangsfunktionen von EKS & AL2-Accelerated AL2-AMIs - Amazon EKS
Häufig gestellte Fragen zu Migration und SupportKompatibilität und Versionen

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Leitfaden zu den Übergangsfunktionen von EKS & AL2-Accelerated AL2-AMIs

Warnung

Amazon EKS hat am 26. November 2025 die Veröffentlichung von EKS-optimized Amazon Linux 2 (AL2) -AMIs eingestellt. AL2023- und Bottlerocket-basierte AMIs für Amazon EKS sind für alle unterstützten Kubernetes-Versionen einschließlich 1.33 und höher verfügbar.

AWS wird die Unterstützung für EKS AL2-optimized und AL2-accelerated AMIs mit Wirkung zum 26. November 2025 beenden. Sie können EKS-AL2-AMIs nach dem Ende des Supports (EOS) am 26. November 2025 weiterhin verwenden. Allerdings wird EKS nach diesem Datum keine neuen Kubernetes-Versionen oder Aktualisierungen für AL2-AMIs mehr veröffentlichen, einschließlich Minor Releases, Patches und Bugfixes. Wir empfehlen ein Upgrade auf Amazon Linux 2023 (AL2023) oder Bottlerocket-AMIs:

  • AL2023 ermöglicht einen standardmäßigen Secure-by-Default-Ansatz mit vorkonfigurierten Sicherheitsrichtlinien, SELinux im permissiven Modus, standardmäßig aktiviertem IMDSv2-only Modus, optimierten Startzeiten und verbessertem Paketmanagement für mehr Sicherheit und Leistung. Es eignet sich gut für Infrastrukturen, die umfangreiche Anpassungen wie Direktzugriff oder umfangreiche Knotenänderungen erfordern. OS-level Weitere Informationen finden Sie in den häufig gestellten Fragen zu AL2023 oder in unseren detaillierten Migrationsleitlinien unterUpgrade von Amazon Linux 2 zu Amazon Linux 2023.

  • Bottlerocket bietet mit seinem speziell entwickelten, containeroptimierten Design verbesserte Sicherheit, schnellere Bootzeiten und eine kleinere Angriffsfläche für mehr Effizienz. Es eignet sich gut für containernative Ansätze mit minimalen Knotenanpassungen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Bottlerocket oder in unseren ausführlichen Migrationsleitfäden unter. Erstellen Sie Knoten mit optimiertem Bottlerocket AMIs

Alternativ kannst du das Erstellen Sie ein benutzerdefiniertes EKS-optimiertes Amazon Linux-AMI bis zum EOS-Datum (26. November 2025) tun. Darüber hinaus können Sie bis zum Amazon Linux 2 EOS-Datum (30. Juni 2026) ein benutzerdefiniertes AMI mit einer Amazon Linux 2-Basis-Instance erstellen.

Häufig gestellte Fragen zu Migration und Support

Wie migriere ich von meinem AL2 zu einem AL2023-AMI?

Wir empfehlen, einen Migrationsplan zu erstellen und umzusetzen, der gründliche Tests der Anwendungs-Workloads und dokumentierte Rollback-Verfahren umfasst. Anschließend sollten Sie die schrittweisen Anweisungen in der offiziellen Dokumentation Upgrade von Amazon Linux 2 auf Amazon Linux 2023 in EKS befolgen.

Kann ich nach dem EKS-Support-Enddatum (EOS) ein benutzerdefiniertes AL2-AMI für EKS-optimierte AL2-AMIs erstellen?

Wir empfehlen zwar, auf offiziell unterstützte und veröffentlichte EKS-optimierte AMIs für AL2023 oder Bottlerocket umzusteigen, aber Sie können benutzerdefinierte EKS AL2-optimized und AL2-accelerated AMIs bis zum AL2-AMI-EOS-Datum (26. November 2025) erstellen. Alternativ können Sie bis zum EOS-Datum von Amazon Linux 2 (30. Juni 2026) eine benutzerdefinierte AMI mit einer Basis-Instance für Amazon Linux 2 erstellen. Eine schrittweise Anleitung zum Erstellen eines benutzerdefinierten EKS AL2-optimized und AL2-accelerated AMI finden Sie unter Erstellen eines benutzerdefinierten Amazon Linux-AMI in der offiziellen EKS-Dokumentation.

Ist die EKS-Kubernetes-Versionsrichtlinie für Amazon-Linux-Verteilungen anwendbar?

Nein. Das EOS-Datum für EKS AL2-optimized und AL2-accelerated AMIs ist unabhängig von den standardmäßigen und erweiterten Supportzeiten für Kubernetes-Versionen von EKS. Sie müssen auf AL2023 oder Bottlerocket migrieren, auch wenn Sie den erweiterten Support von EKS nutzen.

Wie wirkt sich die Umstellung von cgroupv1 auf cgroupv2 auf meine Migration aus?

Die Kubernetes-Community hat den cgroupv1-Support (der von AL2 genutzt wird) in den Wartungsmodus versetzt, was bedeutet, dass keine neuen Features hinzugefügt werden und nur wichtige Sicherheitsupdates und wichtige Fehlerbehebungen bereitgestellt werden. Um cgroupv2 in Kubernetes zu implementieren, müssen Sie die Kompatibilität zwischen Betriebssystem, Kernel, Container-Laufzeit und Kubernetes-Komponenten sicherstellen. Dies erfordert eine Linux-Verteilung, die standardmäßig cgroupv2 aktiviert ist, wie z. B. AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ oder Debian 11+. Diese Verteilungen werden mit Kernel-Versionen ≥5.8 bereitgestellt, was die Mindestanforderung für den cgroupv2-Support in Kubernetes darstellt. Weitere Informationen finden Sie unter Über cgroup v2.

Was muss ich tun, wenn ich Neuron in meiner benutzerdefinierten AL2-AMI benötige?

Sie können Ihre vollständigen Neuron-powered Anwendungen nicht nativ auf einem AMIs ausführen. AL2-based Um AWS Neuron auf einem AL2-AMI zu nutzen, müssen Sie Ihre Anwendungen mithilfe eines Neuron-supported Containers mit einer Nicht-AL2-Linux-Distribution (z. B. Ubuntu 22.04, Amazon Linux 2023 usw.) containerisieren und diese Container dann auf einem AL2-based AMI bereitstellen, auf dem der Neuron Driver () installiert ist. aws-neuronx-dkms

Sollte ich nach dem EOS-Datum (26. November 2025) der EKS-AL2-AMI auf eine reine Basis-Instance von Amazon Linux 2 umsteigen?

Beim Wechsel zu einer reinen Amazon Linux 2-Basisinstanz fehlen die spezifischen Optimierungen, Container-Laufzeitkonfigurationen und Anpassungen, die von den offiziellen EKS AL2-optimized und AL2-accelerated AMIs bereitgestellt werden. Wenn Sie weiterhin eine AL2-based Lösung verwenden müssen, empfehlen wir stattdessen, ein benutzerdefiniertes AMI mithilfe der EKS AMI-Rezepte unter Erstellen Sie ein benutzerdefiniertes EKS-optimiertes Amazon Linux-AMI oder der Amazon EKS AMI Build Specification zu erstellen. Dies gewährleistet die Kompatibilität mit Ihren vorhandenen Workloads und umfasst AL2-Kernel-Aktualisierungen bis zum EOS-Datum von Amazon Linux 2 (30. Juni 2026).

Welche Unterstützung ist für Pakete aus GitHub Repositorys wie amzn2-core und amzn2extra-docker verfügbar, wenn ein benutzerdefiniertes AL2-AMI mithilfe des EKS-AMI-Repositorys nach dem EKS AL2-AMI-EOS-Datum (26. November 2025) erstellt wird?

Die EKS-AMI-Anleitung unter Amazon-EKS-AMI-Entwicklungspezifikation zieht Pakete über YUM aus standardmäßiger Amazon Linux 2 Software wie amzn2-core und amzn2extra-docker. Nach dem EKS-AL2-AMI EOS-Datum (26. November 2025) wird diese Software bis zum umfassenderen Amazon Linux 2 EOS-Datum (30. Juni 2026) weiterhin unterstützt. Beachten Sie, dass der Support während dieses Zeitraums auf Kernel-Aktualisierungen beschränkt ist. Das bedeutet, dass Sie andere Paket-Aktualisierungen, Sicherheits-Patches und alle Nicht-Kernel-Abhängigkeiten manuell verwalten und anwenden müssen, um die Sicherheit und Kompatibilität aufrechtzuerhalten.

Warum kann es bei Java-Anwendungen, die ältere Versionen von JDK8 auf Amazon EKS mit AL2023 verwenden, zu Out-of-Memory-Ausnahmen (OOM) und Pod-Neustarts kommen, und wie kann dieses Problem behoben werden?

Beim Ausführen auf Amazon-EKS-Knoten mit AL2023 können Java-Anwendungen, die auf JDK 8 Versionen vor jdk8u372 basieren, OOM-Ausnahmen und Pod-Neustarts verursachen, da die JVM nicht mit cgroupv2 kompatibel ist. Dieses Problem entsteht insbesondere dadurch, dass die JVM-Container-Speichergrenzen mit cgroupv2, dem Standard in Amazon Linux 2023, nicht erkennen kann. Daher basiert die Heap-Zuweisung auf dem Gesamtspeicher des Knotens und nicht auf dem definierten Limit des Pods. Dies liegt daran, dass cgroupv2 den Speicherort für Speicher-Limitdaten ändert, wodurch ältere Java-Versionen den verfügbaren Speicher falsch lesen und Ressourcen auf Knotenebene annehmen. Einige mögliche Optionen sind:

  • JDK-Version aktualisieren: Durch ein Upgrade auf jdk8u372 oder höher oder auf eine neuere JDK-Version mit vollständigem cgroupv2-Support kann dieses Problem behoben werden. Eine Liste der kompatiblen Java-Versionen, die cgroupv2 vollständig unterstützen, finden Sie unter Über cgroup v2.

  • Erstellen Sie ein benutzerdefiniertes AMI: Wenn Sie eine AL2-based Lösung weiterhin verwenden müssen, können Sie ein benutzerdefiniertes AL2-based AMI (bis 26. November 2025) mithilfe Erstellen Sie ein benutzerdefiniertes EKS-optimiertes Amazon Linux-AMI der Amazon EKS AMI Build Specification erstellen. Sie können beispielsweise ein AL2-based v1.33-AMI erstellen (bis 26. November 2025). Amazon EKS wird AL2-based AMIs bis zum EKS AL2 EOS-Datum (26. November 2025) bereitstellen. Nach dem EOS-Datum (26. November 2025) müssen Sie Ihre eigene AMI erstellen.

  • cgroupv1 aktivieren: Wenn Sie cgroupv1 weiterhin verwenden müssen, können Sie cgroupv1 in einem EKS-AL2023-AMI aktivieren. Führen Sie zum Aktivieren sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" aus und starten Sie das System neu (z. B. EC2-Instance oder Knoten mit Amazon Linux 2023). Dadurch werden die Startparameter für das System geändert (z. B. durch Hinzufügen des Kernel-Parameters „systemd.unified_cgroup_hierarchy=0” zur GRUB-Konfiguration, wodurch systemd angewiesen wird, die veraltete cgroupv1-Hierarchie zu verwenden) und cgroupv1 aktiviert. Beachten Sie, dass Sie mit diesem Grubby-Befehl den Kernel so konfigurieren, dass er mit aktiviertem cgroupv1 und deaktiviertem cgroupv2 startet. Nur eine dieser Cgroup-Versionen wird für die aktive Ressourcenverwaltung auf einem Knoten verwendet. Dies ist nicht dasselbe wie die Ausführung von cgroupv2 mit Abwärtskompatibilität für die cgroupv1-API.

Warnung

Wir raten von der weiteren Nutzung von cgroupv1 ab. Stattdessen empfehlen wir die Migration auf cgroupv2. Die Kubernetes-Community hat den cgroupv1-Support (der von AL2 genutzt wird) in den Wartungsmodus versetzt. Dies bedeutet, dass keine neuen Features oder Aktualisierungen hinzugefügt werden und nur wichtige Sicherheitsaktualisierungen und größere Fehlerbehebungen bereitgestellt werden. Die vollständige Einstellung des cgroupv1-Supports wird in einer zukünftigen Version erwartet. Ein konkretes Datum hierfür wurde jedoch noch nicht bekannt gegeben. Wenn Sie Probleme mit habencgroupv1, können AWS wir Ihnen keinen Support anbieten und empfehlen Ihnen, ein Upgrade aufcgroupv2.

Kompatibilität und Versionen

Unterstützte Kubernetes-Versionen für AL2-AMIs

Kubernetes Version 1.32 ist die neueste Version, für die Amazon EKS AL2 (Amazon Linux 2)-AMIs bereitstellen wird. Für unterstützte Kubernetes-Versionen bis 1.32 wird EKS weiterhin AL2-AMIs (AL2_ARM_64, AL2_x86_64) und AMIs (AL2_x86_64_GPU) bis zum 26. November 2025 veröffentlichen. AL2-accelerated Nach diesem Datum AL2-accelerated wird AL2-optimized EKS die Veröffentlichung von AMIs für alle Kubernetes-Versionen einstellen. Beachten Sie, dass das EOS-Datum für EKS AL2-optimized und AL2-accelerated AMIs unabhängig von den standardmäßigen und erweiterten Supportzeiten für Kubernetes-Versionen von EKS ist.

Vergleich der unterstützten Treiber und Linux-Kernel-Versionen für AL2-, AL2023- und Bottlerocket-AMIs

Komponente ALS AL2 AMI EX AL2023 AMI EKS Bottlerocket AMI

Grundlegende Betriebssystemkompatibilität

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

CUDA-Benutzermodus-Treiber

12.x

12.x, 13.x

12.x, 13.x

NVIDIA-GPU-Treiber

R570

R580

R570, R580

AWS Neuron-Treiber

2,20 +

2,20+

2,20+

Linux-Kernel

5,10

6.1, 6.12

6.1, 6.12

Weitere Informationen zur NVIDIA-Treiber- und CUDA-Kompatibilität finden Sie in der NVIDIA-Dokumentation.

AWS Neuron-Kompatibilität mit AL2-AMIs

Ab AWS Neuron-Version 2.20 unterstützt die von AL-based EKS-AMIs verwendete Neuron Runtime (aws-neuronx-runtime-lib) Amazon Linux 2 (AL2) nicht mehr. Der Neuron-Treiber (aws-neuronx-dkms) ist jetzt das einzige AWS Neuron-Paket, das Amazon Linux 2 unterstützt. Das bedeutet, dass Sie Ihre Neuron-powered Anwendungen nicht nativ auf einem AL2-based AMI ausführen können. Informationen zur Einrichtung von Neuron auf AL2023-AMIs finden Sie im AWS -Neuron-Einrichtungshandbuch.

Kubernetes-Kompatibilität mit AL2-AMIs

Die Kubernetes-Community hat den cgroupv1-Support (der von AL2 genutzt wird) in den Wartungsmodus versetzt. Dies bedeutet, dass keine neuen Features hinzugefügt werden und nur kritische Sicherheitsaktualisierungen und wichtige Fehlerbehebungen bereitgestellt werden. Alle Kubernetes-Funktionen, die auf cgroupv2 basieren, wie MemoryQo S und erweiterte Ressourcenisolierung, sind auf AL2 nicht verfügbar. Darüber hinaus war Amazon EKS Kubernetes Version 1.32 die letzte Version, die AL2-AMIs unterstützte. Um die Kompatibilität mit den neuesten Kubernetes-Versionen aufrechtzuerhalten, empfehlen wir die Migration zu AL2023 oder Bottlerocket, die cgroupv2 standardmäßig aktivieren.

Kompatibilität der Linux-Version mit AL2-AMIs

Amazon Linux 2 (AL2) wird AWS bis zum Ende des Supports (EOS) am 30. Juni 2026 unterstützt. Da AL2 jedoch veraltet ist, wird der Support der breiteren Linux-Community für neue Anwendungen und Funktionen zunehmend eingeschränkt. AL2-AMIs basieren auf dem Linux-Kernel 5.10, während AL2023 den Linux-Kernel 6.1 verwendet. Im Gegensatz zu AL2023 wird AL2 von der breiteren Linux-Community nur eingeschränkt unterstützt. Dies bedeutet, dass viele vorgelagerte Linux-Pakete und -Tools zurückportiert werden müssen, um mit der älteren Kernel-Version von AL2 zu funktionieren. Einige moderne Linux-Features und Sicherheitsverbesserungen sind aufgrund des älteren Kernels nicht verfügbar, und viele Open-Source-Projekte bieten keine oder nur eingeschränkten Support für ältere Kernel-Versionen wie 5.10.

Veraltete Pakete, die nicht in AL2023 enthalten sind

Einige der gängigsten Pakete, die nicht enthalten sind oder sich in AL2023 geändert haben, beinhalten:

Weitere Informationen finden Sie unter Vergleich von AL2 und AL2023.

Vergleich der FIPS-Validierung zwischen AL2, AL2023 und Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) und Bottlerocket bieten Support für die Einhaltung von Federal Information Processing Standards (FIPS).

  • AL2 ist gemäß FIPS 140-2 zertifiziert und AL2023 ist gemäß FIPS 140-3 zertifiziert. Um den FIPS-Modus in AL2023 zu aktivieren, installieren Sie die erforderlichen Pakete auf Ihrer Amazon-EC2-Instance und befolgen Sie die Konfigurationsschritte gemäß den Anweisungen unter Aktivieren des FIPS-Modus in AL2023. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu AL2023.

  • Bottlerocket bietet speziell für FIPS entwickelte Varianten, die den Kernel und die Userspace-Komponenten auf die Verwendung von Kryptografie-Modulen beschränken, die dem FIPS 140-3 Cryptographic Module Validation Program unterzogen wurden.

EKS-AMI-Treiber und Versions-Änderungsprotokoll

Eine vollständige Liste aller EKS AMI-Komponenten und ihrer Versionen finden Sie in den Amazon EKS AMI-Versionshinweisen unter GitHub.