Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023

PDF
RSS
Mode fokus
Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023 - Amazon EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon EKS AMIs yang dioptimalkan tersedia dalam dua keluarga berdasarkan AL2 dan AL2 023. AL2023 adalah sistem operasi berbasis Linux baru yang dirancang untuk menyediakan lingkungan yang aman, stabil, dan berkinerja tinggi untuk aplikasi cloud Anda. Ini adalah generasi berikutnya dari Amazon Linux dari Amazon Web Services dan tersedia di semua versi Amazon EKS yang didukung, termasuk versi 1.23 dan 1.24 dukungan yang diperluas.

AL2023 menawarkan beberapa perbaikan. AL2 Untuk perbandingan selengkapnya, lihat Membandingkan AL2 dan Amazon Linux 2023 di Panduan Pengguna Amazon Linux 2023. Beberapa paket telah ditambahkan, ditingkatkan, dan dihapus dari AL2. Sangat disarankan untuk menguji aplikasi Anda dengan AL2 023 sebelum memutakhirkan. Untuk daftar semua perubahan paket di AL2 023, lihat Perubahan paket di Amazon Linux 2023 di Catatan Rilis Amazon Linux 2023.

Selain perubahan ini, Anda harus mengetahui hal-hal berikut:

  • AL2023 memperkenalkan proses inisialisasi node baru nodeadm yang menggunakan skema konfigurasi YAMAL. Jika Anda menggunakan grup node yang dikelola sendiri atau AMI dengan template peluncuran, Anda sekarang harus menyediakan metadata klaster tambahan secara eksplisit saat membuat grup node baru. Contoh parameter minimum yang diperlukan adalah sebagai berikut, di manaapiServerEndpoint,certificateAuthority, dan layanan sekarang cidr diperlukan:

    ---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    name: my-cluster
    apiServerEndpoint: https://example.com
    certificateAuthority: Y2VydGlmaWNhdGVBdXRob3JpdHk=
    cidr: 10.100.0.0/16

    Pada tahun AL2, metadata dari parameter ini ditemukan dari panggilan Amazon EKS DescribeCluster API. Dengan AL2 023, perilaku ini telah berubah karena panggilan API tambahan berisiko melambat selama peningkatan skala node besar. Perubahan ini tidak memengaruhi Anda jika Anda menggunakan grup node terkelola tanpa templat peluncuran atau jika Anda menggunakan Karpenter. Untuk informasi selengkapnya tentang certificateAuthority dan layanancidr, lihat DescribeClusterdi Referensi API Amazon EKS.

  • Untuk AL2 023, nodeadm juga mengubah format untuk menerapkan parameter ke kubelet untuk setiap node menggunakan NodeConfigSpec. Pada tahun AL2, ini dilakukan dengan --kubelet-extra-args parameter. Ini biasanya digunakan untuk menambahkan label dan taints ke node. Contoh di bawah ini menunjukkan penerapan maxPods dan --node-labels ke node.

    ---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    name: test-cluster
    apiServerEndpoint: https://example.com
    certificateAuthority: Y2VydGlmaWNhdGVBdXRob3JpdHk=
    cidr: 10.100.0.0/16
  kubelet:
    config:
      maxPods: 110
    flags:
      - --node-labels=karpenter.sh/capacity-type=on-demand,karpenter.sh/nodepool=test

  • Docker tidak didukung di AL2 023 untuk semua versi Amazon EKS yang didukung. Support untuk Docker telah berakhir dan telah dihapus dengan versi Amazon EKS 1.24 atau lebih besar di AL2. Untuk informasi selengkapnya tentang penghentian, lihat. Migrasi dari ke dockershimcontainerd

  • Versi Amazon VPC CNI 1.16.2 atau yang lebih besar diperlukan untuk 023. AL2

  • AL2023 membutuhkan secara IMDSv2 default. IMDSv2memiliki beberapa manfaat yang membantu meningkatkan postur keamanan. Ini menggunakan metode otentikasi berorientasi sesi yang memerlukan pembuatan token rahasia dalam permintaan HTTP PUT sederhana untuk memulai sesi. Token sesi dapat berlaku di mana saja antara 1 detik dan 6 jam. Untuk informasi selengkapnya tentang cara transisi dari IMDSv1 keIMDSv2, lihat Transisi ke menggunakan Layanan Metadata Instans Versi 2 dan Dapatkan manfaat lengkap IMDSv2 dan nonaktifkan IMDSv1 di seluruh infrastruktur Anda AWS. Jika Anda ingin menggunakannyaIMDSv1, Anda masih dapat melakukannya dengan mengganti pengaturan secara manual menggunakan properti peluncuran opsi metadata instance.

    catatan

    UntukIMDSv2, jumlah hop default untuk grup node terkelola diatur ke 1. Ini berarti bahwa kontainer tidak akan memiliki akses ke kredenal node menggunakan IMDS. Jika Anda memerlukan akses kontainer ke kredenal node, Anda masih dapat melakukannya dengan mengganti secara manual HttpPutResponseHopLimit dalam template EC2 peluncuran Amazon kustom, meningkatkannya menjadi 2.Alternatifnya, Anda dapat menggunakan Amazon EKS Pod Identity untuk memberikan kredensialnya. IMDSv2

  • AL2023 menampilkan generasi berikutnya dari hierarki kelompok kontrol terpadu (). cgroupv2 cgroupv2digunakan untuk mengimplementasikan runtime kontainer, dan olehsystemd. Meskipun AL2 023 masih menyertakan kode yang dapat membuat sistem berjalan menggunakancgroupv1, ini bukan konfigurasi yang direkomendasikan atau didukung. Konfigurasi ini akan sepenuhnya dihapus dalam rilis besar Amazon Linux di masa depan.

  • eksctlversi 0.176.0 atau lebih besar diperlukan eksctl untuk mendukung AL2 023.

Untuk grup node terkelola yang sudah ada sebelumnya, Anda dapat melakukan peningkatan di tempat atau peningkatan biru/hijau tergantung pada cara Anda menggunakan templat peluncuran:

  • Jika Anda menggunakan AMI kustom dengan grup node terkelola, Anda dapat melakukan pemutakhiran di tempat dengan menukar ID AMI di template peluncuran. Anda harus memastikan bahwa aplikasi dan data pengguna Anda ditransfer ke AL2 023 terlebih dahulu sebelum melakukan strategi peningkatan ini.

  • Jika Anda menggunakan grup node terkelola dengan templat peluncuran standar atau dengan templat peluncuran khusus yang tidak menentukan ID AMI, Anda diharuskan memutakhirkan menggunakan blue/green strategy. A blue/green pemutakhiran biasanya lebih kompleks dan melibatkan pembuatan grup node yang sama sekali baru di mana Anda akan menentukan AL2 023 sebagai tipe AMI. Grup node baru perlu dikonfigurasi dengan hati-hati untuk memastikan bahwa semua data kustom dari grup AL2 node kompatibel dengan OS baru. Setelah grup node baru diuji dan divalidasi dengan aplikasi Anda, Pod dapat dimigrasikan dari grup node lama ke grup node baru. Setelah migrasi selesai, Anda dapat menghapus grup node lama.

Jika Anda menggunakan Karpenter dan ingin menggunakan AL2 023, Anda harus memodifikasi EC2NodeClass amiFamily bidang dengan 023. AL2 Secara default, Drift diaktifkan di Karpenter. Ini berarti bahwa setelah amiFamily bidang telah diubah, Karpenter akan secara otomatis memperbarui node pekerja Anda ke AMI terbaru jika tersedia.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.