Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie Knoten mit optimiertem Bottlerocket AMIs
Bottlerocketcontainerd
,kubelet
, und AWS IAM Authenticator. Neben verwalteten Knotengruppen und selbstverwalteten Knoten wird Bottlerocket auch von Karpenter unterstützt.
Vorteile
Die Verwendung von Bottlerocket mit Ihrem Amazon-EKS-Cluster hat die folgenden Vorteile:
-
Höhere Verfügbarkeit bei niedrigeren Betriebskosten und geringerer Verwaltungskomplexität — Bottlerocket hat einen geringeren Ressourcenbedarf, kürzere Startzeiten und ist weniger anfällig für Sicherheitsbedrohungen als andere Linux-Distributionen. Der geringere Platzbedarf von Bottlerocket trägt zur Kostensenkung bei, da weniger Speicher-, Rechen- und Netzwerkressourcen benötigt werden.
-
Verbesserte Sicherheit durch automatische Betriebssystemupdates – Updates für Bottlerocket werden als eine Einheit installiert, die bei Bedarf rückgängig gemacht werden kann. Dadurch wird das Risiko beschädigter oder fehlgeschlagener Updates vermieden, die das System in einen unbrauchbaren Zustand versetzen können. Mit Bottlerocket können Sicherheitsupdates automatisch installiert werden, sobald sie verfügbar sind, und das bei minimalen Unterbrechungen. Bei Ausfällen können sie rückgängig gemacht werden.
-
Premium-Support — AWS sofern Versionen von Bottlerocket auf Amazon EC2 verfügbar sind, fallen unter dieselben AWS Support-Pläne, die auch AWS Services wie Amazon EC2, Amazon EKS und Amazon ECR abdecken.
Überlegungen
Beachten Sie Folgendes, wenn Sie Bottlerocket für Ihren AMI-Typ verwenden:
-
Bottlerocket unterstützt EC2 Amazon-Instances mit
x86_64
und Prozessoren.arm64
Das Bottlerocket AMI wird nicht für die Verwendung mit EC2 Amazon-Instances mit einem Inferentia-Chip empfohlen. -
Bottlerocket-Images enthalten weder einen SSH-Server noch eine Shell. Sie können out-of-band Zugriffsmethoden verwenden, um SSH zuzulassen. Diese Ansätze ermöglichen es dem Administrator-Container, einige Bootstrapping-Konfigurationsschritte mit Benutzerdaten zu übergeben. Weitere Informationen finden Sie in den folgenden Abschnitten von Bottlerocket
OS unter: GitHub -
Bottlerocket verwendet verschiedene Containertypen:
-
Standardmäßig ist ein Steuerungs-Container
aktiviert. In diesem Container wird der AWS Systems Manager Manager-Agent ausgeführt, mit dem Sie Befehle ausführen oder Shell-Sitzungen auf Amazon EC2 Bottlerocket-Instances starten können. Weitere Informationen finden Sie unter Setting up Session Manager im AWS Systems Manager Manager-Benutzerhandbuch. -
Wenn bei der Erstellung der Knotengruppe ein SSH-Schlüssel angegeben wird, wird ein Admin-Container aktiviert. Wir empfehlen, den Administrator-Container nur für Entwicklungs- und Testszenarien zu verwenden. Es wird nicht empfohlen, es für Produktionsumgebungen zu verwenden. Weitere Informationen finden Sie unter Administrator-Container
auf GitHub.
-
Weitere Informationen
Weitere Informationen zur Verwendung des für Amazon EKS optimierten Bottlerocket AMIs finden Sie in den folgenden Abschnitten:
-
Einzelheiten zu Bottlerocket finden Sie in der Bottlerocket-Dokumentation.
-
Ressourcen zu Versionsinformationen finden Sie unter. Bottlerocket AMI-Versionsinformationen abrufen
-
Informationen zur Verwendung von Bottlerocket mit verwalteten Knotengruppen finden Sie unter. Vereinfachen Sie den Knotenlebenszyklus mit verwalteten Knotengruppen
-
Informationen zum Starten von selbstverwalteten Bottlerocket-Knoten finden Sie unter. Erstellen Sie selbstverwaltete Bottlerocket-Knoten
-
Informationen zum Abrufen der neuesten Version IDs des für Amazon EKS optimierten Bottlerocket AMIs finden Sie unter. Rufen Sie das empfohlene Bottlerocket-AMI ab IDs
-
Einzelheiten zur Compliance-Unterstützung finden Sie unter Erfüllen Sie die Compliance-Anforderungen mit Bottlerocket.