View a markdown version of this page

Guida alle funzionalità di transizione delle & AL2-Accelerated AMI EKS AL2 - Amazon EKS
Domande frequenti su migrazione e supportoCompatibilità e versioni

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida alle funzionalità di transizione delle & AL2-Accelerated AMI EKS AL2

avvertimento

Amazon EKS ha smesso di pubblicare AMI EKS-optimized Amazon Linux 2 (AL2) il 26 novembre 2025. Le AMI basate su AL2023 e Bottlerocket per Amazon EKS sono disponibili per tutte le versioni di Kubernetes supportate, inclusa la 1.33 e successive.

AWS terminerà il supporto per EKS AL2-optimized e AL2-accelerated AMI a partire dal 26 novembre 2025. Sebbene sia comunque possibile continuare a utilizzare le AMI EKS AL2 dopo la data di fine del supporto (26 novembre 2025), dopo tale data EKS non rilascerà più nuove versioni o aggiornamenti di Kubernetes alle AMI AL2, comprese versioni secondarie, patch e correzioni di bug. Consigliamo di eseguire l’aggiornamento alle AMI Amazon Linux 2023 (AL2023) o Bottlerocket:

  • AL2023 consente un approccio sicuro per impostazione predefinita con politiche di sicurezza preconfigurate, SELinux in modalità permissiva, IMDSv2-only modalità abilitata per impostazione predefinita, tempi di avvio ottimizzati e una migliore gestione dei pacchetti per una maggiore sicurezza e prestazioni, adatto per infrastrutture che richiedono personalizzazioni significative come accesso diretto o modifiche estese ai nodi. OS-level Per ulteriori informazioni, consulta le domande frequenti su AL2023 o visualizza la nostra guida dettagliata sulla migrazione all'indirizzo. Aggiornamento da Amazon Linux 2 ad Amazon Linux 2023

  • Bottlerocket offre una sicurezza avanzata, tempi di avvio più rapidi e una superficie di attacco minore per una maggiore efficienza grazie al design progettato appositamente e ottimizzato per i container, adatto ad approcci nativi per i container con personalizzazioni minime dei nodi. Per saperne di più, consulta le domande frequenti su Bottlerocket o visualizza la nostra guida dettagliata sulla migrazione all'indirizzo. Crea nodi con Bottlerocket ottimizzato AMIs

In alternativa, puoi farlo Crea un'AMI Amazon Linux personalizzata ottimizzata per EKS fino alla data EOS (26 novembre 2025). Inoltre, puoi creare un'AMI personalizzata con un'istanza di base Amazon Linux 2 fino alla data EOS di Amazon Linux 2 (30 giugno 2026).

Domande frequenti su migrazione e supporto

Come si esegue la migrazione da AL2 a un’AMI AL2023?

Consigliamo di creare e implementare un piano di migrazione che includa test approfonditi del carico di lavoro delle applicazioni e procedure di rollback documentate, quindi seguire le istruzioni dettagliate contenute nella pagina Upgrade from Amazon Linux 2 to Amazon Linux 2023 della documentazione ufficiale di EKS.

Ѐ possibile creare un’AMI AL2 personalizzata dopo la data di fine del supporto di EKS per le AMI AL2 ottimizzate per EKS?

Sebbene ti consigliamo di passare a AMI ottimizzate EKS ufficialmente supportate e pubblicate per AL2023 o Bottlerocket, puoi creare AL2-optimized EKS AL2-accelerated e AMI personalizzati fino alla data EOS dell'AMI AL2 (26 novembre 2025). In alternativa, è possibile creare un’AMI personalizzata con un’istanza base di Amazon Linux 2 fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026). Per istruzioni dettagliate su come creare un EKS e un' AL2-optimized AMI personalizzati, consulta Creare un' AL2-accelerated AMI Amazon Linux personalizzata nella documentazione ufficiale di EKS.

La policy di supporto delle versioni Kubernetes di EKS si applica alle distribuzioni Amazon Linux?

No. La data EOS per EKS AL2-optimized e AL2-accelerated AMI è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS. È necessario eseguire la migrazione ad AL2023 o Bottlerocket anche se si usufruisce del supporto esteso di EKS.

In che modo il passaggio da cgroupv1 a cgroupv2 influisce sulla migrazione?

La community di Kubernetes ha trasferito il supporto di cgroupv1 (utilizzato da AL2) in modalità manutenzione, il che significa che non verranno aggiunte nuove funzionalità e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. Per adottare cgroupv2 in Kubernetes, è necessario garantire la compatibilità tra sistema operativo, kernel, runtime dei container e componenti Kubernetes. Ciò richiede una distribuzione Linux con abilitazione di cgroupv2 per impostazione predefinita, come AL2023, Bottlerocket, Red Hat Enterprise Linux (RHEL) 9+, Ubuntu 22.04+ o Debian 11+. Tali distribuzioni vengono fornite con versioni del kernel pari o superiori alla 5.8, che è il requisito minimo per il supporto di cgroupv2 in Kubernetes. Per ulteriori informazioni, consultare la pagina About cgroup v2.

Cosa fare nel caso in cui sia necessario Neuron nell’AMI AL2 personalizzata?

Non è possibile eseguire le applicazioni complete in modo nativo su un'AMI. Neuron-powered AL2-based Per utilizzare AWS Neuron su un'AMI AL2, devi containerizzare le tue applicazioni utilizzando Neuron-supported un contenitore con una distribuzione Linux non AL2 (ad esempio, Ubuntu 22.04, Amazon Linux 2023, ecc.) e quindi distribuire quei contenitori su un' AL2-based AMI su cui è installato il driver Neuron (). aws-neuronx-dkms

Ѐ necessario passare a un’istanza base Amazon Linux 2 bare dopo la data di fine del supporto per le AMI EKS AL2 (26 novembre 2025)?

Il passaggio a un'istanza base di Amazon Linux 2 non include le ottimizzazioni specifiche, le configurazioni di runtime dei container e le personalizzazioni fornite dagli EKS e dalle AMI ufficiali. AL2-optimized AL2-accelerated Invece, se devi continuare a utilizzare una AL2-based soluzione, ti consigliamo di creare un'AMI personalizzata utilizzando le ricette AMI EKS su Crea un'AMI Amazon Linux personalizzata ottimizzata per EKS o Amazon EKS AMI Build Specification. Ciò garantisce la compatibilità con i carichi di lavoro esistenti e include aggiornamenti del kernel AL2 fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026).

Quando si crea un'AMI AL2 personalizzata utilizzando l' GitHub archivio EKS AMI dopo la data EKS AL2 AMI EOS (26 novembre 2025), quale supporto è disponibile per i pacchetti di repository come amzn2-core e amzn2extra-docker?

La ricetta di AMI EKS disponibile alla pagina Amazon EKS AMI Build Specification estrae pacchetti tramite YUM da software Amazon Linux 2 standard, come amzn2-core e amzn2extra-docker. Dopo la data di fine del supporto per le AMI EKS AL2 (26 novembre 2025), questo software continuerà a essere supportato fino alla data di fine del supporto di Amazon Linux 2 (30 giugno 2026). Tenere presente che durante questo periodo il supporto è limitato agli aggiornamenti del kernel, il che significa che sarà necessario gestire e applicare manualmente altri aggiornamenti dei pacchetti, patch di sicurezza e qualsiasi dipendenza non relativa al kernel per mantenere la sicurezza e la compatibilità.

Perché in applicazioni Java che utilizzano versioni precedenti di JDK8 su Amazon EKS con AL2023 potrebbero verificarsi eccezioni di memoria insufficiente (OOM) e riavvii dei pod? Come è possibile risolvere questo problema?

Quando vengono eseguite su nodi Amazon EKS con AL2023, le applicazioni Java basate su versioni di JDK 8 precedenti a jdk8u372 possono causare eccezioni OOM e riavvii dei pod perché la JVM non è compatibile con cgroupv2. Questo problema deriva in particolare dall’incapacità della JVM di rilevare i limiti di memoria dei container utilizzando cgroupv2, l’impostazione predefinita in Amazon Linux 2023. Di conseguenza, basa l’allocazione della memoria heap sulla memoria totale del nodo anziché sul limite definito dal pod. La causa del problema è la modifica della posizione di archiviazione dei dati relativi al limite di memoria in cgroupv2, che causa la lettura errata della memoria disponibile e l’utilizzo di risorse a livello di nodo da parte delle versioni precedenti di Java. Ecco alcune possibili soluzioni:

  • Aggiornare la versione del JDK: l’aggiornamento alla versione jdk8u372 o successive o a una versione del JDK più recente con supporto completo di cgroupv2 può risolvere questo problema. Per un elenco delle versioni Java compatibili con supporto completo di cgroupv2, consultare la pagina About cgroup v2.

  • Crea un'AMI personalizzata: se devi continuare a utilizzare una AL2-based soluzione, puoi creare un' AL2-based AMI personalizzata (fino al 26 novembre 2025) utilizzando Crea un'AMI Amazon Linux personalizzata ottimizzata per EKS Amazon EKS AMI Build Specification. Ad esempio, puoi creare un' AL2-based AMI v1.33 (fino al 26 novembre 2025). Amazon EKS fornirà le AL2-based AMI fino alla data EKS AL2 EOS (26 novembre 2025). Dopo la data di fine del supporto (26 novembre 2025), sarà necessario creare la propria AMI.

  • Abilitare cgroupv1: se è necessario continuare a utilizzare cgroupv1, è possibile abilitar cgroupv1 su un’AMI EKS AL2023. Per farlo, eseguire sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" e riavviare il sistema (ad esempio, istanza o nodo EC2 che esegue Amazon Linux 2023). Ciò modificherà i parametri di avvio del sistema (ad esempio, aggiungendo il parametro di kernel ’systemd.unified_cgroup_hierarchy=0’, che indica a systemd di utilizzare la gerarchia legacy cgroupv1, alla configurazione GRUB) e abiliterà cgroupv1. Tenere presente che, con l’esecuzione di questo comando grubby, si procede alla configurazione del kernel in modo che venga avviato con cgroupv1 abilitato e cgroupv2 disabilitato. Per la gestione attiva delle risorse su un nodo viene utilizzata solo una di queste versioni di cgroup. Ciò non equivale all’esecuzione di cgroupv2 con compatibilità retroattiva per l’API cgroupv1.

avvertimento

Sconsigliamo l’uso continuato di cgroupv1. Consigliamo invece di eseguire la migrazione a cgroupv2. La community di Kubernetes ha trasferito il supporto di cgroupv1 (utilizzato da AL2) in modalità manutenzione, il che significa che non verranno aggiunti nuove funzionalità o aggiornamenti e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. La rimozione completa del supporto di cgroupv1 è prevista in una versione futura, anche se non è stata ancora annunciata una data specifica. Se riscontri problemi concgroupv1, non AWS sarà in grado di fornire supporto e ti consigliamo di effettuare l'aggiornamento a. cgroupv2

Compatibilità e versioni

Versioni Kubernetes supportate per AMI AL2

La versione Kubernetes 1.32 è l’ultima per la quale Amazon EKS rilascerà AMI AL2 (Amazon Linux 2). Per le versioni di Kubernetes supportate fino alla 1.32, EKS continuerà a rilasciare AMI AL2 (AL2_ARM_64, AL2_x86_64) e AMI (AL2_x86_64_GPU) fino al 26 novembre 2025. AL2-accelerated Dopo questa data, AL2-optimized EKS AL2-accelerated smetterà di rilasciare AMI per tutte le versioni di Kubernetes. Tieni presente che la data EOS per EKS AL2-optimized e AL2-accelerated AMI è indipendente dalle tempistiche di supporto standard ed estese per le versioni Kubernetes di EKS.

Confronto delle versioni dei driver supportati e del kernel Linux per AMI AL2, AL2023 e Bottlerocket

Componente EX AL2 AMI EX AL2023 AMI EKS Bottlerocket AMI

Compatibilità con il sistema operativo di base

RHEL7/CentOS 7

Fedora/CentOS 9

N/A

Driver in modalità utente CUDA

12.x

12.x, 13.x

12x, 13x

Driver GPU NVIDIA

R570

R580

R570, R580

AWS Driver neuronale

2,20 +

2,20+

2,20+

Kernel Linux

5,10

6.1, 6.12

6.1, 6.12

Per ulteriori informazioni sui driver NVIDIA e sulla compatibilità con CUDA, consulta la documentazione NVIDIA.

AWS Compatibilità di Neuron con le AMI AL2

A partire dalla versione 2.20 di AWS Neuron, Neuron Runtime (aws-neuronx-runtime-lib) utilizzato dalle AL-based AMI EKS non supporta più Amazon Linux 2 (AL2). Il Neuron Driver (aws-neuronx-dkms) è ora l'unico pacchetto AWS Neuron che supporta Amazon Linux 2. Ciò significa che non è possibile eseguire le Neuron-powered applicazioni in modo nativo su un' AL2-based AMI. Per configurare Neuron sulle AMI AL2023, consultare la guida AWS Neuron Setup.

Compatibilità di Kubernetes con le AMI AL2

La community di Kubernetes ha trasferito il supporto di cgroupv1 (utilizzato da AL2) in modalità manutenzione. Ciò significa che non verranno aggiunte nuove funzionalità e verranno forniti solo gli aggiornamenti di sicurezza critici e le correzioni di bug più importanti. Tutte le funzionalità di Kubernetes che si basano su cgroupv2, come MemoryQo S e l'isolamento avanzato delle risorse, non sono disponibili su AL2. Inoltre, la versione 1.32 di Amazon EKS Kubernetes è stata l’ultima versione a supportare le AMI AL2. Per mantenere la compatibilità con le versioni più recenti di Kubernetes, consigliamo di eseguire la migrazione ad AL2023 o Bottlerocket, che abilitano cgroupv2 per impostazione predefinita.

Compatibilità della versione Linux con le AMI AL2

Amazon Linux 2 (AL2) è supportato AWS fino alla data di fine del supporto (EOS), il 30 giugno 2026. Tuttavia, man mano che AL2 è diventato obsoleto, il supporto per nuove applicazioni e funzionalità da parte della community Linux più ampia è diventato più limitato. Le AMI AL2 sono basate sul kernel Linux 5.10, mentre AL2023 utilizza il kernel Linux 6.1. A differenza di AL2023, AL2 dispone di un supporto limitato da parte della community Linux più ampia. Ciò significa che molti pacchetti e strumenti Linux a monte devono essere sottoposti a backport per funzionare con la vecchia precedente del kernel di AL2, alcune funzionalità e miglioramenti della sicurezza moderni di Linux non sono disponibili a causa del kernel obsoleto, molti progetti open source hanno un supporto deprecato o limitato per le versioni precedenti del kernel come la 5.10.

Pacchetti obsoleti non inclusi in AL2023

Di seguito sono elencati alcuni dei pacchetti più comuni che non sono inclusi o che sono stati modificati in AL2023:

Per ulteriori informazioni, consultare la pagina Comparing AL2 and AL2023.

Confronto della convalida FIPS tra AL2, AL2023 e Bottlerocket

Amazon Linux 2 (AL2), Amazon Linux 2023 (AL2023) e Bottlerocket offrono supporto per gli standard Federal Information Processing Standards (FIPS).

  • AL2 è certificato secondo lo standard FIPS 140-2 e AL2023 è certificato secondo lo standard FIPS 140-3. Per abilitare la modalità FIPS su AL2023, installare i pacchetti necessari sull’istanza Amazon EC2 e seguire i passaggi di configurazione usando le istruzioni presenti alla pagina Enable FIPS Mode on AL2023. Per ulteriori informazioni, consultare la pagina di domande frequenti AL2023 FAQs.

  • Bottlerocket offre varianti dedicate specificamente per FIPS che limitano i componenti del kernel e dello spazio utente all’uso di moduli crittografici che sono stati inviati al programma di convalida FIPS 140-3 Cryptographic Module Validation Program.

Changelog di driver e versioni delle AMI EKS

Per un elenco completo di tutti i componenti AMI EKS e delle relative versioni, consulta le note di rilascio dell'AMI di Amazon EKS su GitHub.