Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Creación de nodos con AMI de Bottlerocket optimizadas
Bottlerocketcontainerd
, kubelet
y el Autenticador de AWS IAM. Además de los grupos de nodos administrados y los nodos autoadministrados, Bottlerocket también es compatible con Karpenter
Ventajas
El uso de Bottlerocket con el clúster de Amazon EKS tiene las siguientes ventajas:
-
Mayor tiempo de actividad con un menor costo operativo y una menor complejidad de administración: Bottlerocket ocupa menos recursos, tiempos de arranque más cortos y es menos vulnerable a las amenazas de seguridad que otras distribuciones de Linux. Una huella más pequeña de Bottlerocket's ayuda a reducir los costos al utilizar menos recursos de almacenamiento, cómputos y redes.
-
Seguridad mejorada gracias a las actualizaciones automáticas del sistema operativo: las actualizaciones de Bottlerocket se aplican como una sola unidad y se pueden anular si es necesario. Esto elimina el riesgo de actualizaciones dañadas o fallidas que pueden dejar el sistema inutilizable. Con Bottlerocket, las actualizaciones de seguridad se pueden aplicar automáticamente tan pronto como estén disponibles de manera mínimamente disruptiva, y revertirse si se producen errores.
-
Soporte premium: las versiones proporcionadas por AWS de Bottlerocket en Amazon EC2 están cubiertas por los mismos planes de AWS Support, que también cubren servicios de AWS como Amazon EC2, Amazon EKS y Amazon ECR.
Consideraciones
Tenga en cuenta lo siguiente cuando utilice Bottlerocket para su tipo de AMI:
-
Bottlerocket admite instancias de Amazon EC2 con procesadores
x86_64
yarm64
. No se recomienda utilizar la AMI Bottlerocket con instancias de Amazon EC2 con un chip Inferentia. -
Las imágenes de Bottlerocket no incluyen un servidor SSH ni un shell. Puede utilizar métodos de acceso fuera de banda para permitir SSH. Estos métodos permiten el contenedor de administrador y superar algunos pasos de configuración de arranque con datos de usuario. Para obtener más información, consulte las siguientes secciones en OS de Bottlerocket
en GitHub: -
Bottlerocket utiliza diferentes tipos de contenedores:
-
De forma predeterminada, se habilita un contenedor de control
. Este contenedor ejecuta el agente de AWS Systems Manager que puede utilizar para ejecutar comandos o iniciar sesiones de shell en instancias Bottlerocket de Amazon EC2. Para obtener más información, consulte Configuración del administrador de sesiones en la Guía del usuario de AWS Systems Manager. -
Si se proporciona una clave SSH al crear el grupo de nodos, se habilita un contenedor de administración. Recomendamos utilizar el contenedor de administración solo para escenarios de desarrollo y pruebas. No recomendamos utilizarlo en entornos de producción. Para obtener más información, consulte Contenedor de administración
en GitHub.
-
Más información
Para obtener más información sobre el uso de las AMI de Bottlerocket optimizadas para Amazon EKS, consulte las siguientes secciones:
-
Para obtener más información sobre Bottlerocket, consulte la documentación de Bottlerocket
. -
Para obtener recursos de información sobre la versión, consulte Recuperación de información de la versión de la AMI de Bottlerocket.
-
Para usar Bottlerocket con grupos de nodos administrados, consulte Simplificación del ciclo de vida de los nodos con grupos de nodos administrados.
-
Para lanzar nodos de Bottlerocket autoadministrados, consulte Creación de nodos autoadministrados de Bottlerocket.
-
Para recuperar los identificadores más recientes de las AMI de Bottlerocket optimizadas para Amazon EKS, consulte Obtención de los ID de AMI de Bottlerocket recomendados.
-
Para obtener más información sobre el soporte de cumplimiento, consulte Acatamiento de los requisitos de cumplimiento mediante Bottlerocket.