Helfen Sie mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie Knoten mit optimierten Windows AMIs
Windows Amazon EKS-Optimierungen AMIs basieren auf Windows Server 2019 und Windows Server 2022. Sie sind so konfiguriert, dass sie als Basis-Image für Amazon-EKS-Knoten dienen. Standardmäßig AMIs enthalten sie die folgenden Komponenten:
Anmerkung
Sie können Sicherheits- oder Datenschutzereignisse verfolgen für Windows Server mit dem Microsoft-Sicherheitsupdate-Leitfaden
Amazon EKS-Angebote AMIs , die optimiert sind für Windows Behälter in den folgenden Varianten:
-
Amazon EKS-optimiert Windows Server 2019 Core-AMI
-
Amazon EKS-optimiert Windows Vollständiges AMI für Server 2019
-
Amazon EKS-optimiert Windows Server 2022 Core-AMI
-
Amazon EKS-optimiert Windows Vollständiges AMI für Server 2022
Wichtig
-
Das Amazon EKS-optimierte Windows Server 20H2 Core AMI ist veraltet. Es werden keine neuen Versionen dieses AMI veröffentlicht.
-
Um sicherzustellen, dass Sie standardmäßig über die neuesten Sicherheitsupdates verfügen, optimiert Amazon EKS Windows AMIs für die letzten 4 Monate. Jedes neue AMI wird ab dem Zeitpunkt der ersten Veröffentlichung für 4 Monate verfügbar sein. Nach Ablauf dieses Zeitraums AMIs werden ältere Dateien als privat eingestuft und sind nicht mehr zugänglich. Wir empfehlen, die neuesten Versionen AMIs zu verwenden, um Sicherheitslücken zu vermeiden und den Zugriff auf ältere Versionen zu vermeiden AMIs , die das Ende ihrer unterstützten Lebensdauer erreicht haben. Wir können zwar nicht garantieren, dass wir Zugriff auf privat gemachte AMIs Inhalte gewähren können, aber du kannst den Zugriff beantragen, indem du ein Ticket beim AWS Support einreichst.
Veröffentlichungskalender
In der folgenden Tabelle sind die Termine für die Veröffentlichung und das Ende des Supports aufgeführt Windows Versionen auf Amazon EKS. Wenn ein Enddatum leer ist, liegt das daran, dass die Version weiterhin unterstützt wird.
| Windows-Version | Amazon-EKS-Version | Ende der Unterstützung für Amazon EKS |
|---|---|---|
|
Windows Server 2022 Core |
10/17/2022 |
|
|
Windows Server 2022 voll |
10/17/2022 |
|
|
Windows Server 20H2 Core |
8/12/2021 |
8/9/2022 |
|
Windows Server 2004 Core |
8/19/2020 |
12/14/2021 |
|
Windows Kern von Server 2019 |
10/7/2019 |
|
|
Windows Server 2019 ist voll |
10/7/2019 |
|
|
Windows Server 1909 Core |
10/7/2019 |
12/8/2020 |
Bootstrap-Skript-Konfigurationsparameter
Wenn Sie ein erstellen Windows Knoten, auf dem Knoten befindet sich ein Skript, das die Konfiguration verschiedener Parameter ermöglicht. Abhängig von Ihrem Setup kann dieses Skript auf dem Knoten an einem Ort gefunden werden, der ähnlich ist wie: C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Sie können benutzerdefinierte Parameterwerte angeben, indem Sie sie als Argumente für das Bootstrap-Skript angeben. So können Sie beispielsweise die Benutzerdaten in der Startvorlage aktualisieren. Weitere Informationen finden Sie unter EC2 Amazon-Benutzerdaten.
Das Skript enthält die folgenden Befehlszeilenparameter:
-
-EKSClusterName- Gibt den Namen des Amazon-EKS-Clusters an, dem dieser Worker-Knoten beitreten soll. -
-KubeletExtraArgs- Gibt zusätzliche Argumente fürkubeletan (optional). -
-KubeProxyExtraArgs- Gibt zusätzliche Argumente fürkube-proxyan (optional). -
-APIServerEndpoint- Gibt den Amazon-EKS-Cluster-API-Server-Endpunkt an (optional). Nur gültig bei Verwendung mit-Base64ClusterCA. Umgehung des AnrufsGet-EKSCluster. -
-Base64ClusterCA- Gibt den base64-codierten Cluster-CA-Inhalt an (optional). Nur gültig bei Verwendung mit-APIServerEndpoint. Umgehung des AnrufsGet-EKSCluster. -
-DNSClusterIP- Überschreibt die IP-Adresse, die für DNS-Abfragen innerhalb des Clusters verwendet werden soll (optional). Der Standardwert ist10.100.0.10oder172.20.0.10, basierend auf der IP-Adresse der primären Schnittstelle. -
-ServiceCIDR— Überschreibt die Kubernetes Dienst-IP-Adressbereich, von dem aus Clusterdienste adressiert werden. Der Standardwert ist172.20.0.0/16oder10.100.0.0/16, basierend auf der IP-Adresse der primären Schnittstelle. -
-ExcludedSnatCIDRs— Eine Liste von ObjektenIPv4CIDRs , die von der Source Network Address Translation (SNAT) ausgeschlossen werden sollen. Dies bedeutet, dass die private Pod-IP, die über VPC adressierbar ist, nicht in die IP-Adresse der primärenIPv4Adresse der Instanz ENI für ausgehenden Datenverkehr übersetzt wird. Standardmäßig derIPv4CIDR der VPC für Amazon EKS Windows Knoten wird hinzugefügt. Die Angabe CIDRs dieses Parameters schließt zusätzlich den angegebenen CIDRs Parameter aus. Weitere Informationen finden Sie unter Aktivieren Sie den ausgehenden Internetzugang für Pods.
Zusätzlich zu den Befehlszeilenparametern können Sie auch einige Parameter für Umgebungsvariablen angeben. Wenn Sie einen Befehlszeilenparameter angeben, hat dieser Vorrang vor der jeweiligen Umgebungsvariablen. Die Umgebungsvariablen sollten als Maschinen- (oder System-) Bereich definiert werden, da das Bootstrap-Skript nur maschinenspezifische Variablen liest.
Das Skript berücksichtigt die folgenden Umgebungsvariablen:
-
SERVICE_IPV4_CIDR– Die Definition finden Sie imServiceCIDR-Befehlszeilenparameter. -
EXCLUDED_SNAT_CIDRS– Sollte eine durch Kommas getrennte Zeichenfolge sein. Die Definition finden Sie imExcludedSnatCIDRs-Befehlszeilenparameter.
gMSA Unterstützung für Authentifizierung
Amazon EKS Windows Pods verschiedene Arten von verwalteten Gruppenkonten für verwaltete Dienste zulassen (gMSA) Authentifizierung.
-
Amazon EKS unterstützt Active Directory Domänenidentitäten für die Authentifizierung. Weitere Informationen zum Thema Domänenbeitritt gMSA, siehe Windows-Authentifizierung auf Amazon EKS Windowspods
im AWS Blog. -
Amazon EKS bietet ein Plugin, das non-domain-joined Windows Knoten zum Abrufen gMSA Anmeldeinformationen mit einer portablen Benutzeridentität. Weitere Informationen zu Domainless gMSA, siehe Domainless Windows Authentication for Amazon EKS Windowspods
im Blog. AWS
Zwischengespeicherte Container-Images
Amazon EKS ist für Windows optimiert und AMIs hat bestimmte Container-Images für die containerd Laufzeit zwischengespeichert. Container-Images werden zwischengespeichert, wenn benutzerdefinierte Images AMIs mit von Amazon verwalteten Build-Komponenten erstellt werden. Weitere Informationen finden Sie unter Verwenden der von Amazon verwalteten Build-Komponente.
Die folgenden zwischengespeicherten Container-Images sind für die containerd-Laufzeit bestimmt:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
Weitere Informationen
Weitere Informationen zur Verwendung von Amazon EKS optimized Windows AMIsfinden Sie in den folgenden Abschnitten:
-
Einzelheiten zur Ausführung von Workloads auf Amazon EKS-optimiertem beschleunigtem Windows finden Sie AMIs unterGPU-beschleunigte Container ausführen (Windows auf G-Series) EC2 .
-
Zur Verwendung Windows mit verwalteten Knotengruppen finden Sie unterVereinfachen Sie den Knotenlebenszyklus mit verwalteten Knotengruppen.
-
So starten Sie selbstverwaltete Windows Knoten, sieheSelbstverwaltetes erstellen Microsoft Windows Knoten.
-
Versionsinformationen finden Sie unter Abrufen Windows AMI-Versionsinformationen.
-
Um die neueste Version IDs der für Amazon EKS optimierten Version abzurufen Windows AMIs, sieheAbrufen empfohlen Microsoft Windows AMI IDs.
-
So verwenden Sie Amazon EC2 Image Builder zur Erstellung benutzerdefinierter Amazon EKS-optimierter Windows AMIs, sieheErstellen Sie ein benutzerdefiniertes Windows AMI mit Image Builder.
-
Bewährte Methoden finden Sie unter Optimiertes Windows AMI-Management von Amazon
EKS im EKS Best Practices Guide.
