從 Amazon Linux 2 升級到 Amazon Linux 2023

AL2023 推出使用 nodeadm YAML 組態結構描述的新節點初始化程序。如果您使用自我管理的節點群組或具有啟動範本的 AMI，現在在建立新的節點群組時，需要明確提供額外的叢集中繼資料。最低必要參數的範例如下所示，其中cidr現在需要 certificateAuthority、 apiServerEndpoint和服務：

---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    name: my-cluster
    apiServerEndpoint: https://example.com
    certificateAuthority: Y2VydGlmaWNhdGVBdXRob3JpdHk=
    cidr: 10.100.0.0/16

在 AL2 中，從 Amazon EKS DescribeCluster API 呼叫中發現了這些參數的中繼資料。使用 AL2023 時，由於在大型節點擴展期間額外的 API 呼叫風險調節，因此此行為已變更。如果您使用的是沒有啟動範本的受管節點群組，或者您使用的是 Karpenter。 如需 certificateAuthority和服務 的詳細資訊cidr，請參閱 Amazon DescribeCluster Word 參考中的 ` Word`。 EKS API

Docker 不支援所有支援的 Amazon EKS 版本在 AL2023 中。支援 Docker 已結束，並在 AL2 中以 Amazon EKS 版本1.24或更高版本移除。如需棄用的詳細資訊，請參閱 從 遷移dockershim至 containerd。

AL2023 需要 Amazon VPC 1.16.2CNI。

AL2023 IMDSv2 預設需要 。 IMDSv2具有有助於改善安全狀態的數種優點。它使用工作階段導向的身分驗證方法，需要在簡單的 HTTP PUT請求中建立秘密權杖，以啟動工作階段。工作階段的權杖可在 1 秒到 6 小時之間的任何位置有效。如需如何從 轉換為 IMDSv1 的詳細資訊IMDSv2，請參閱使用執行個體中繼資料服務第 2 版轉換為 ，以及取得 IMDSv2 的完整優點，並在整個 AWS 基礎設施中停用 IMDSv1。如果您想要使用 IMDSv1，您仍然可以使用執行個體中繼資料選項啟動屬性手動覆寫設定。

AL2023 具有新一代的統一控制群組階層 (cgroupv2)。 cgroupv2 用於實作容器執行期，並由 執行systemd。雖然 AL2023 仍包含可讓系統使用 執行的程式碼cgroupv1，但這不是建議或支援的組態。此組態將在未來的 Amazon Linux 主要版本中完全移除。

eksctl 需要 版0.176.0或更高版本eksctl才能支援 AL2023。

如果您將自訂 AMI 與受管節點群組搭配使用，您可以透過在啟動範本中交換 AMI ID 來執行就地升級。在執行此升級策略之前，您應該先確保您的應用程式和任何使用者資料傳輸到 AL2023。

如果您使用受管節點群組搭配標準啟動範本，或搭配未指定 AMI ID 的自訂啟動範本，則需要使用 blue/green strategy. A blue/green 升級進行升級通常較為複雜，並涉及建立全新的節點群組，其中會將 AL2023 指定為 AMI 類型。然後，需要仔細設定新節點群組，以確保來自 AL2 節點群組的所有自訂資料都與新的作業系統相容。使用應用程式測試和驗證新節點群組後，Pods 可以從舊節點群組遷移到新節點群組。遷移完成後，您可以刪除舊節點群組。