Häufig gestellte Fragen: Amazon Linux 2023 mit Amazon EKS

Q: Kann ich Docker als Container-Laufzeit mit einem für Amazon EKS optimierten AL2023 AMI verwenden?

Amazon EKS unterstützt Docker nicht als Container-Laufzeit in AL2023 für alle unterstützten Amazon EKS-Versionen. AWS hat diese Unterstützung für Amazon EKS-Version 1.24 oder höher in Amazon Linux 2 (AL2) entfernt. Weitere Informationen findest du unter Amazon EKS hat die Unterstützung für Dockershim eingestellt.

Q: Gibt es wichtige Änderungen, die ich berücksichtigen muss, wenn ich AL2023 zum Bootstrappen eines Knoten verwende?

AL2023 verwendet einen neuen Initialisierungsprozess für Knoten namens nodeadm, der ein YAML-Konfigurationsschema verwendet. Weitere Informationen findest du unter nodeadm auf der GitHub-Website.

Du musst explizit zusätzliche Cluster-Details angeben, wenn du eine der folgenden Aktionen ausführst:

• Erstelle eine selbstverwaltete Knotengruppe.
• Gib in der Startvorlage ein AMI an, um eine verwaltete Knotengruppe zu erstellen.

Um den Knoten in einer selbstverwalteten Knotengruppe zu booten, stelle sicher, dass du mindestens die erforderlichen Parameter apiServerEndpoint, certificateAuthority und cidr angeben. In AL2 verwendet Amazon EKS den DescribeCluster-API-Aufruf, um diese Parameter abzurufen. In AL2023 kann der API-Aufruf jedoch bei Skalierungen großer Knoten gedrosselt werden. Um übermäßige DescribeCluster-API-Aufrufe zu vermeiden, musst du diese Parameter angeben.

Q: Gibt es Änderungen, die ich für Amazon EKS-Add-ons berücksichtigen muss, wenn ich AL2023 verwende?

Stelle sicher, dass das Amazon VPC CNI-Add-on Version 1.16.2 oder höher ist.

Q: Gibt es Änderungen, die ich für Service-Konten berücksichtigen muss, wenn ich AL2023 verwende?

AL2023 erfordert Instance Metadata Service Version 2 (IMDSv2). Für IMDSv2 ist die Standard-Hop-Anzahl für verwaltete Knotengruppen auf „1“ gesetzt, sodass die Container IMDS nicht verwenden können, um auf die Anmeldeinformationen des Knotens zuzugreifen. Wenn der Container auf die Anmeldeinformationen des Knotens zugreifen muss, überschreibe HttpPutResponseHopLimit in der benutzerdefinierten Amazon EC2-Startvorlage manuell und erhöhe den Wert auf „2“. Du kannst auch Amazon EKS Pod Identity verwenden, um die Anmeldeinformationen bereitzustellen.

Q: Gibt es Änderungen, die ich bei Add-ons von Drittanbietern berücksichtigen muss, wenn ich AL2023 verwende?

Einige Add-ons von Drittanbietern, wie z. B. Knoten-Beendigungshandler, verwenden möglicherweise die zugrunde liegenden Knotenmetadaten. In AL2023 ist die Standard-Hop-Anzahl für verwaltete Knotengruppen auf „1“ gesetzt, sodass die Add-ons nicht auf die Metadaten des Knotens zugreifen können. Um dieses Problem zu beheben, erhöhe das Hop-Limit der Instance auf „2“. Weitere Informationen findest du unter Wenn die Anwendung Zugriff auf IMDS benötigt, verwenden IMDSv2 und erhöhe das Hop-Limit für EC2-Instances auf „2“ in den EKS Best Practice Guides auf der GitHub-Website.

Q: Welches AMI muss ich für beschleunigte Workloads auf Amazon EKS verwenden?

Verwende für beschleunigte Workloads ein AL2-beschleunigtes AMI oder Bottlerocket. Amazon EKS-beschleunigte AMIs, die auf AL2023 basieren, sind derzeit nicht verfügbar.