Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie Knoten mit optimierten Windows AMIs
WindowsAmazon EKS Optimized AMIs basiert auf Windows Server 2019 und Windows Server 2022. Sie sind so konfiguriert, dass sie als Basis-Image für EKS Amazon-Knoten dienen. Standardmäßig AMIs enthalten sie die folgenden Komponenten:
Anmerkung
Sie können Sicherheits- oder Datenschutzereignisse für Windows Server mit dem Microsoft Security Update Guide
Amazon EKS bietetAMIs, die für Windows Container optimiert sind, in den folgenden Varianten an:
-
EKSAmazon-optimierter Windows Server 2019 Core AMI
-
EKSAmazon-optimierter Windows Server 2019 Vollversion AMI
-
EKSAmazon-optimierter Windows Server 2022 Core AMI
-
EKSAmazon-optimierter Windows Server 2022 Vollständig AMI
Wichtig
-
Der für Amazon EKS optimierte Windows Server 20H2 Core AMI ist veraltet. Es werden keine neuen Versionen AMI davon veröffentlicht.
-
Um sicherzustellen, dass Sie standardmäßig über die neuesten Sicherheitsupdates verfügen, EKS optimiert Amazon Windows AMIs für die letzten 4 Monate. Jedes neue AMI Produkt wird ab dem Zeitpunkt der ersten Veröffentlichung für 4 Monate verfügbar sein. Nach Ablauf dieses Zeitraums AMIs werden ältere Dateien als privat eingestuft und sind nicht mehr zugänglich. Wir empfehlen, die neuesten Versionen AMIs zu verwenden, um Sicherheitslücken zu vermeiden und den Zugriff auf ältere Versionen zu vermeidenAMIs, die das Ende ihrer unterstützten Lebensdauer erreicht haben. Wir können zwar nicht garantieren, dass wir Zugriff auf privat gemachte AMIs Dateien gewähren können, aber Sie können den Zugriff beantragen, indem Sie ein Ticket bei einreichen AWS Support.
Veröffentlichungskalender
In der folgenden Tabelle sind die Termine für die Veröffentlichung und das Ende des Supports für Windows Versionen bei Amazon aufgeführtEKS. Wenn ein Enddatum leer ist, liegt dies daran, dass die Version weiterhin unterstützt wird.
| Windows-Version | EKSAmazon-Veröffentlichung | EKSEnde des Supports bei Amazon |
|---|---|---|
| Windows Server 2022 Core | 10/17/2022 | |
| Windows Server 2022 Full | 10/17/2022 | |
| Windows Server 20H2 Core | 8/12/2021 | 8/9/2022 |
| Windows Server 2004 Core | 8/19/2020 | 12/14/2021 |
| Windows Server 2019 Core | 10/7/2019 | |
| Windows Server 2019 Full | 10/7/2019 | |
| Windows Server 1909 Core | 10/7/2019 | 12/8/2020 |
Bootstrap-Skript-Konfigurationsparameter
Wenn Sie einen Windows-Knoten erstellen, gibt es auf dem Knoten ein Skript, mit dem unterschiedliche Parameter konfiguriert werden können. Abhängig von Ihrem Setup kann dieses Skript auf dem Knoten an einem Ort gefunden werden, der ähnlich ist wie: C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1. Sie können benutzerdefinierte Parameterwerte angeben, indem Sie sie als Argumente für das Bootstrap-Skript angeben. So können Sie beispielsweise die Benutzerdaten in der Startvorlage aktualisieren. Weitere Informationen finden Sie unter EC2Amazon-Benutzerdaten.
Das Skript enthält die folgenden Befehlszeilenparameter:
-
-EKSClusterName— Gibt den EKS Amazon-Clusternamen an, dem dieser Worker-Knoten beitreten soll. -
-KubeletExtraArgs- Gibt zusätzliche Argumente fürkubeletan (optional). -
-KubeProxyExtraArgs- Gibt zusätzliche Argumente fürkube-proxyan (optional). -
-APIServerEndpoint— Gibt den EKS API Amazon-Cluster-Serverendpunkt an (optional). Nur gültig bei Verwendung mit-Base64ClusterCA. Umgehung des AnrufsGet-EKSCluster. -
-Base64ClusterCA- Gibt den base64-codierten Cluster-CA-Inhalt an (optional). Nur gültig bei Verwendung mit-APIServerEndpoint. Umgehung des AnrufsGet-EKSCluster. -
-DNSClusterIP— Überschreibt die IP-Adresse, die für DNS Abfragen innerhalb des Clusters verwendet werden soll (optional). Der Standardwert ist10.100.0.10oder172.20.0.10, basierend auf der IP-Adresse der primären Schnittstelle. -
-ServiceCIDR– Überschreibt den Kubernetes-Service-IP-Adressbereich, aus dem Cluster adressiert werden. Der Standardwert ist172.20.0.0/16oder10.100.0.0/16, basierend auf der IP-Adresse der primären Schnittstelle. -
-ExcludedSnatCIDRs— Eine Liste von DateienIPv4CIDRs, die von der Source Network Address Translation ausgeschlossen werden sollen (SNAT). Das bedeutet, dass die private Pod-IP, die VPC adressierbar ist, nicht in die IP-Adresse der primärenIPv4Adresse der Instance ENI für ausgehenden Datenverkehr übersetzt wird. Standardmäßig wirdIPv4CIDR der Knoten VPC für den EKS Windows Amazon-Knoten hinzugefügt. Wenn CIDRs Sie diesen Parameter angeben, wird der angegebene CIDRs Wert zusätzlich ausgeschlossen. Weitere Informationen finden Sie unter Ausgehenden Internetzugang aktivieren für pods.
Zusätzlich zu den Befehlszeilenparametern können Sie auch einige Parameter für Umgebungsvariablen angeben. Wenn Sie einen Befehlszeilenparameter angeben, hat dieser Vorrang vor der jeweiligen Umgebungsvariablen. Die Umgebungsvariablen sollten als Maschinen- (oder System-) Bereich definiert werden, da das Bootstrap-Skript nur maschinenspezifische Variablen liest.
Das Skript berücksichtigt die folgenden Umgebungsvariablen:
-
SERVICE_IPV4_CIDR– Die Definition finden Sie imServiceCIDR-Befehlszeilenparameter. -
EXCLUDED_SNAT_CIDRS– Sollte eine durch Kommas getrennte Zeichenfolge sein. Die Definition finden Sie imExcludedSnatCIDRs-Befehlszeilenparameter.
gMSA-Authentifizierungsunterstützung
Amazon EKS Windows Pods erlaubt verschiedene Arten der Gruppenauthentifizierung mit Managed Service Account (gMSA).
-
Amazon EKS unterstützt Active Directory Domain-Identitäten für die Authentifizierung. Weitere Informationen zu gMSA Domainbeitritten finden Sie im Windows Blog unter Authentifizierung bei EKS Windowspods Amazon
. AWS -
Amazon EKS bietet ein Plugin an, mit dem non-domain-joined Windows Knoten gMSA Anmeldeinformationen mit einer portablen Benutzeridentität abrufen können. Weitere Informationen zu Domainless finden Sie im gMSA Blog unter Domainless Windows Authentication for EKS Windowspods Amazon
. AWS
Zwischengespeicherte Container-Images
Bei Amazon EKS Windows Optimized AMIs werden bestimmte Container-Images für die containerd Laufzeit zwischengespeichert. Container-Images werden zwischengespeichert, wenn benutzerdefinierte Images AMIs mit von Amazon verwalteten Build-Komponenten erstellt werden. Weitere Informationen finden Sie unter Verwenden der von Amazon verwalteten Build-Komponente.
Die folgenden zwischengespeicherten Container-Images sind für die containerd-Laufzeit bestimmt:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
Weitere Informationen
Weitere Informationen zur Verwendung von Amazon EKS Optimized Windows AMIs finden Sie in den folgenden Abschnitten:
-
Informationen zur Verwendung von Windows mit verwalteten Knotengruppen finden Sie unter Vereinfachen Sie den Knotenlebenszyklus mit verwalteten Knotengruppen.
-
Informationen zum Starten von selbstverwalteten Windows-Knoten finden Sie unter Selbstverwaltete Knoten Microsoft Windows erstellen.
-
Versionsinformationen finden Sie unter WindowsAMIVersionsinformationen abrufen.
-
Informationen zum Abrufen der neuesten Version IDs von Amazon EKS Optimized Windows AMIs finden Sie unterAbrufen empfohlen Microsoft Windows AMI IDs.
-
Informationen zur Verwendung von Amazon EC2 Image Builder zur Erstellung benutzerdefinierter EKS Amazon-Optimierungen Windows AMIs finden Sie unterErstellen Sie eine benutzerdefinierte Windows AMI Version mit Image Builder.
-
Best Practices finden Sie unter Amazon EKS Optimized Windows AMI Management
im EKSBest Practices Guide.
