22 de janeiro de 20264 min de leitura

Fim do suporte ao Oracle Linux 7 (ARM): O que muda para usuários de OKE e como agir

Jordan Spore

Oracle Cloud

O suporte do Oracle Linux 7 (OL7) para a arquitetura ARM (aarch64) foi oficialmente encerrado em 1º de janeiro de 2025, não estando coberto pelo suporte estendido (Extended Support). Na prática, isso significa que patches de segurança e correções de bugs críticos para OL7 em ARM não são mais emitidos.

Para alinhar a infraestrutura brasileira a esse novo cenário, o Oracle Cloud Infrastructure Kubernetes Engine (OKE) desativará a capacidade de criar novos worker nodes utilizando o OL7 ARM. O OKE não construirá mais novas imagens de plataforma OL7 ARM. Essa mudança, vale notar, não afeta o control plane do OKE, restringindo-se apenas às imagens de sistema operacional dos worker nodes em arquitetura ARM.

Este guia é essencial para times de engenharia que operam managed node pools ou self-managed worker nodes.

Quem é afetado?

Esta mudança impacta diretamente empresas que rodam clusters Kubernetes com worker nodes em OL7 ARM (aarch64). Se você possui planos de expansão de clusters ou novos deployments baseados nessas imagens, precisará revisar sua estratégia imediatamente. Clientes que já utilizam arquitetura x86 ou que migraram para OL8 ARM não são afetados.

O que muda na prática?

O OKE encerrará o suporte para a criação de novos nós baseados em OL7 ARM. Clusters e nós existentes continuarão operando, mas sob um risco operacional elevado: sem patches de segurança upstream, esses sistemas tornam-se vulneráveis a novas ameaças que surgirem após o fim da vida útil (EOL).

Escopo da mudança

  • Aplica-se a: Worker nodes Kubernetes (OL7 ARM).
  • Não afeta: Control plane do OKE, Oracle Functions ou outros serviços serverless gerenciados.
  • Clusters híbridos: A política para nós baseados em x86 permanece inalterada por enquanto.

Por que migrar agora?

Manter sistemas legados sem suporte compromete o Compliance e a governança de TI. A desativação da criação de novos nós por parte do OKE é um mecanismo de segurança para garantir que os ambientes dos clientes permaneçam resilientes. O caminho recomendado é a migração para imagens OL8 ARM.

Sua infraestrutura cloud precisa de mais estabilidade e segurança? A Nuvem Online ajuda sua empresa a migrar e otimizar clusters OKE com foco em eficiência operacional.

Plano de Ação Recomendado

Para manter uma postura segura, inicie o planejamento da migração para OL8 ARM seguindo estas etapas:

  1. Inventário: Identifique clusters, node pools e imagens customizadas que ainda utilizam OL7 ARM.
  2. Validação de CI/CD: Verifique se pipelines ou grupos de autoscaling estão fixados em OCIDs de imagens OL7 ARM.
  3. Upgrade: Planeje a atualização para imagens baseadas em OL8.

Trilhas de Migração (OL7 ARM para OL8 no OKE)

1. Avaliação e Planejamento

  • Valide a compatibilidade das aplicações com o OL8 em ambiente de non-production.
  • Estime janelas de manutenção; tipicamente, a migração por node pool leva algumas horas, dependendo do tamanho da imagem e das políticas de drain.

2. Preparação de Imagens e Configuração

  • Selecione uma imagem OKE OL8 ARM suportada.
  • Valide se o Kubernetes version skew entre o control plane e os novos nós OL8 é compatível.
  • Verifique as versões do containerd, OCI CNI e CSI (Block Volume, File Storage) compatíveis com OL8.

3. Migração Blue/Green (Recomendado)
O uso de uma estratégia blue/green permite rodar OL7 e OL8 lado a lado, transferindo as cargas de trabalho gradualmente.

  • Para Managed Node Pools:

    • Crie um novo node pool baseado em OL8 no mesmo cluster, replicando shapes, labels e taints.
    • Mantenha o pool OL7 como fallback até validar os SLOs.
    • Realize o drain nos nós OL7 respeitando os PodDisruptionBudgets.

  • Para Self-managed Nodes:

    • Provisione instâncias Compute com instâncias OL8 e utilize scripts de bootstrap para join no cluster.
    • Utilize Cordon e Drain para mover os workloads.

Considerações de Segurança e Compliance

Permanecer no OL7 ARM expõe a infraestrutura a vulnerabilidades não corrigidas. Durante a migração, aproveite para revisar o uso de KMS/Vault para segredos, configurações de clusters privados e políticas de IAM de menor privilégio. Verifique o status pós-migração utilizando o OCI Vulnerability Scanning Service (VSS) e o Cloud Guard.

FAQ Rápido

  • O control plane do OKE é afetado? Não.
  • Shapes Ampere A1 são suportados no OL8? Sim, perfeitamente.
  • Meus nós existentes serão desligados? Não, eles continuam rodando, mas sem atualizações de segurança.
  • Posso fazer upgrade in-place (OL7 para OL8)? Não é suportado. A recomendação é criar novos node pools.
  • E quanto ao x86? Este comunicado foca exclusivamente em ARM. Verifique as políticas específicas para x86 separadamente.

Se sua empresa possui frotas complexas ou grandes migrações de clusters, a recomendação é engajar especialistas para garantir que o processo de transição não impacte a disponibilidade do negócio.

Artigo originalmente publicado por Jordan Spore em cloud-infrastructure.

Tags:
#OracleCloud#OKE#Kubernetes#OracleLinux#CloudSecurity#DevOps
Gostou? Compartilhe:

Você também pode gostar

Adoção de MFA via E-mail e SMS na Autenticação Nativa do Entra External ID

Adoção de MFA via E-mail e SMS na Autenticação Nativa do Entra External ID

OpenTofu Day na KubeCon Europe 2026: O que esperar desta edição?

OpenTofu Day na KubeCon Europe 2026: O que esperar desta edição?

Precisa de ajuda?Fale com nossos especialistas 👋
Avatar Walcew - Headset