Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie Knoten mit optimierten Windows AMIs
Windows EKSAmazon-Optimized AMIs basieren auf Windows Server 2019 und Windows Server 2022. Sie sind so konfiguriert, dass sie als Basis-Image für EKS Amazon-Knoten dienen. Standardmäßig AMIs enthalten sie die folgenden Komponenten:
Anmerkung
Sie können Sicherheits- oder Datenschutzereignisse verfolgen für Windows Server mit dem Microsoft Leitfaden für Sicherheitsupdates
EKSAmazon-AngeboteAMIs, die optimiert sind für Windows Behälter in den folgenden Varianten:
-
EKSAmazon-optimiert Windows Server 2019 Core AMI
-
EKSAmazon-optimiert Windows Server 2019 voll AMI
-
EKSAmazon-optimiert Windows Kern von Server 2022 AMI
-
EKSAmazon-optimiert Windows Server 2022 voll AMI
Wichtig
-
Das EKS Amazon-optimierte Windows Server 20H2 Core AMI ist veraltet. Es werden keine neuen Versionen AMI davon veröffentlicht.
-
Um sicherzustellen, dass Sie standardmäßig über die neuesten Sicherheitsupdates verfügen, EKS optimiert Amazon Windows AMIsfür die letzten 4 Monate. Jede neue Version AMI wird ab dem Zeitpunkt der ersten Veröffentlichung 4 Monate lang verfügbar sein. Nach Ablauf dieses Zeitraums AMIs werden ältere Dateien als privat eingestuft und sind nicht mehr zugänglich. Wir empfehlen, die neuesten Versionen AMIs zu verwenden, um Sicherheitslücken zu vermeiden und den Zugriff auf ältere Versionen zu vermeidenAMIs, die das Ende ihrer unterstützten Lebensdauer erreicht haben. Wir können zwar nicht garantieren, dass wir Zugriff auf privat gemachte AMIs Dateien gewähren können, aber Sie können den Zugriff beantragen, indem Sie ein Ticket bei einreichen AWS Support.
Veröffentlichungskalender
In der folgenden Tabelle sind die Termine für die Veröffentlichung und das Ende des Supports aufgeführt Windows Versionen bei AmazonEKS. Wenn ein Enddatum leer ist, liegt dies daran, dass die Version weiterhin unterstützt wird.
| Windows version | EKSAmazon-Veröffentlichung | EKSEnde des Supports bei Amazon |
|---|---|---|
| Windows Kern des Servers 2022 | 10/17/2022 | |
| Windows Server 2022 voll | 10/17/2022 | |
| Windows Server 20H2 Core | 8/12/2021 | 8/9/2022 |
| Windows Server 2004 Core | 8/19/2020 | 12/14/2021 |
| Windows Kern von Server 2019 | 10/7/2019 | |
| Windows Server 2019 ist voll | 10/7/2019 | |
| Windows Server 1909 Core | 10/7/2019 | 12/8/2020 |
Bootstrap-Skript-Konfigurationsparameter
Wenn Sie ein erstellen Windows Knoten, auf dem Knoten befindet sich ein Skript, mit dem verschiedene Parameter konfiguriert werden können. Abhängig von Ihrem Setup kann dieses Skript auf dem Knoten an einem Ort gefunden werden, der ähnlich ist wie: C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1. Sie können benutzerdefinierte Parameterwerte angeben, indem Sie sie als Argumente für das Bootstrap-Skript angeben. So können Sie beispielsweise die Benutzerdaten in der Startvorlage aktualisieren. Weitere Informationen finden Sie unter EC2Amazon-Benutzerdaten.
Das Skript enthält die folgenden Befehlszeilenparameter:
-
-EKSClusterName— Gibt den EKS Amazon-Clusternamen an, dem dieser Worker-Knoten beitreten soll. -
-KubeletExtraArgs- Gibt zusätzliche Argumente fürkubeletan (optional). -
-KubeProxyExtraArgs- Gibt zusätzliche Argumente fürkube-proxyan (optional). -
-APIServerEndpoint— Gibt den EKS API Amazon-Cluster-Serverendpunkt an (optional). Nur gültig bei Verwendung mit-Base64ClusterCA. Umgehung des AnrufsGet-EKSCluster. -
-Base64ClusterCA- Gibt den base64-codierten Cluster-CA-Inhalt an (optional). Nur gültig bei Verwendung mit-APIServerEndpoint. Umgehung des AnrufsGet-EKSCluster. -
-DNSClusterIP— Überschreibt die IP-Adresse, die für DNS Abfragen innerhalb des Clusters verwendet werden soll (optional). Der Standardwert ist10.100.0.10oder172.20.0.10, basierend auf der IP-Adresse der primären Schnittstelle. -
-ServiceCIDR— Überschreibt Kubernetes Dienst-IP-Adressbereich, von dem aus Clusterdienste adressiert werden. Der Standardwert ist172.20.0.0/16oder10.100.0.0/16, basierend auf der IP-Adresse der primären Schnittstelle. -
-ExcludedSnatCIDRs— Eine Liste von ObjektenIPv4CIDRs, die von der Source Network Address Translation ausgeschlossen werden sollen (SNAT). Das bedeutet, dass die private Pod-IP, die VPC adressierbar ist, nicht in die IP-Adresse der primärenIPv4Adresse der Instance ENI für ausgehenden Datenverkehr übersetzt wird. Standardmäßig istIPv4CIDR der VPC für den Amazon EKS Windows Knoten wird hinzugefügt. Wenn CIDRs Sie diesen Parameter angeben, wird der angegebene CIDRs Parameter zusätzlich ausgeschlossen. Weitere Informationen finden Sie unter Aktivieren Sie den ausgehenden Internetzugang für pods.
Zusätzlich zu den Befehlszeilenparametern können Sie auch einige Parameter für Umgebungsvariablen angeben. Wenn Sie einen Befehlszeilenparameter angeben, hat dieser Vorrang vor der jeweiligen Umgebungsvariablen. Die Umgebungsvariablen sollten als Maschinen- (oder System-) Bereich definiert werden, da das Bootstrap-Skript nur maschinenspezifische Variablen liest.
Das Skript berücksichtigt die folgenden Umgebungsvariablen:
-
SERVICE_IPV4_CIDR– Die Definition finden Sie imServiceCIDR-Befehlszeilenparameter. -
EXCLUDED_SNAT_CIDRS– Sollte eine durch Kommas getrennte Zeichenfolge sein. Die Definition finden Sie imExcludedSnatCIDRs-Befehlszeilenparameter.
gMSA Unterstützung für Authentifizierung
Amazon EKS Windows Pods verschiedene Arten von verwalteten Gruppenkonten für verwaltete Dienste zulassen (gMSA) Authentifizierung.
-
Amazon EKS unterstützt Active Directory Domain-Identitäten für die Authentifizierung. Weitere Informationen zum Thema Domänenbeitritt gMSA, siehe Windows Authentifizierung bei Amazon EKS Windowspods
im AWS -Blog. -
Amazon EKS bietet ein Plugin an, das non-domain-joined Windows Knoten zum Abrufen gMSA Anmeldeinformationen mit einer portablen Benutzeridentität. Weitere Informationen zu Domainless gMSA, siehe Domainless Windows Authentifizierung für Amazon EKS Windowspods
im AWS -Blog.
Zwischengespeicherte Container-Images
Bei Amazon EKS Windows Optimized AMIs werden bestimmte Container-Images für die containerd Laufzeit zwischengespeichert. Container-Images werden zwischengespeichert, wenn benutzerdefinierte Images AMIs mit von Amazon verwalteten Build-Komponenten erstellt werden. Weitere Informationen finden Sie unter Verwenden der von Amazon verwalteten Build-Komponente.
Die folgenden zwischengespeicherten Container-Images sind für die containerd-Laufzeit bestimmt:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
Weitere Informationen
Weitere Informationen zur Verwendung von Amazon EKS Optimized Windows AMIsfinden Sie in den folgenden Abschnitten:
-
Zur Verwendung Windows mit verwalteten Knotengruppen, sieheVereinfachen Sie den Knotenlebenszyklus mit verwalteten Knotengruppen.
-
So starten Sie selbstverwaltete Windows Knoten, sieheSelbstverwaltetes erstellen Microsoft Windows Knoten.
-
Versionsinformationen finden Sie unter Abrufen Windows AMIVersionsinformationen.
-
Um die neuesten IDs von Amazon EKS optimierten Windows AMIs, sieheAbrufen empfohlen Microsoft Windows AMI IDs.
-
So verwenden Sie Amazon EC2 Image Builder, um benutzerdefinierte EKS Amazon-Optimierungen zu erstellen Windows AMIs, sieheErstellen Sie ein benutzerdefiniertes Windows AMImit Image Builder.
-
Best Practices finden Sie unter Amazon EKS Optimized Windows AMIVerwaltung
im EKSBest Practices-Leitfaden.
