Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions contribueront à améliorer notre guide de l'utilisateur pour tous.

Créez des nœuds avec des fonctionnalités optimisées Bottlerocket AMIs

Bottlerocket est un logiciel open source Linux distribution sponsorisée et soutenue par AWS. Bottlerocket est spécialement conçu pour héberger des charges de travail de conteneurs. Avec Bottlerocket, vous pouvez améliorer la disponibilité des déploiements conteneurisés et réduire les coûts opérationnels en automatisant les mises à jour de votre infrastructure de conteneurs. Bottlerocket inclut uniquement les logiciels essentiels pour exécuter les conteneurs, ce qui améliore l'utilisation des ressources, réduit les menaces de sécurité et réduit les frais de gestion. Le Bottlerocket AMIinclut containerdkubelet, et AWS IAM Authenticator. Outre les groupes de nœuds gérés et les nœuds autogérés, Bottlerocket est également soutenu par Karpenter.

Avantages

Utilisation Bottlerocket avec votre EKS cluster Amazon présente les avantages suivants :

Disponibilité accrue, coûts d'exploitation réduits et complexité de gestion réduite — Bottlerocket consomme moins de ressources, a des temps de démarrage plus courts et est moins vulnérable aux menaces de sécurité que les autres Linux distributions. Bottlerocket’s un encombrement réduit permet de réduire les coûts en utilisant moins de ressources de stockage, de calcul et de réseau.
Sécurité améliorée grâce aux mises à jour automatiques du système d'exploitation — Mises à jour de Bottlerocket sont appliqués en tant qu'unité unique qui peut être annulée, si nécessaire. Cela élimine le risque de mises à jour corrompues ou échouées qui peuvent laisser le système dans un état inutilisable. Avec Bottlerocket, les mises à jour de sécurité peuvent être appliquées automatiquement dès qu'elles sont disponibles de manière peu perturbatrice et être annulées en cas de défaillance.
Support premium : versions AWS fournies de Bottlerocket sur Amazon EC2 est couvert par les mêmes plans de AWS Support qui couvrent également AWS des services tels qu'Amazon EC2EKS, Amazon et AmazonECR.

Considérations

Tenez compte des points suivants lorsque vous utilisez Bottlerocket pour votre AMI type :

Bottlerocket prend en charge EC2 les instances Amazon avec x86_64 et arm64 les processeurs. Le Bottlerocket AMIn'est pas recommandé pour une utilisation avec des EC2 instances Amazon dotées d'une puce Inferentia.
Bottlerocket les images n'incluent ni SSH serveur ni shell. Vous pouvez utiliser des méthodes out-of-band d'accès pour autoriserSSH. Ces approches activent le conteneur d'administration et transmettent certaines étapes de configuration de l'action d'amorçage avec des données utilisateur. Pour plus d'informations, reportez-vous aux sections suivantes de Bottlerocket OS sur GitHub:
Bottlerocket utilise différents types de récipients :
- Par défaut, est activé un conteneur de contrôle. Ce conteneur exécute l'agent AWS Systems Manager que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur Amazon EC2 Bottlerocket instances. Pour plus d'informations, consultez la section Configuration du gestionnaire de session dans le guide de l'utilisateur de AWS Systems Manager.
- Si une SSH clé est donnée lors de la création du groupe de nœuds, un conteneur d'administration est activé. Nous recommandons d'utiliser le conteneur d'administration uniquement pour les scénarios de développement et de test. Nous ne recommandons pas de l'utiliser pour les environnements de production. Pour plus d'informations, voir Conteneur d'administration sur GitHub.

En savoir plus

Pour plus d'informations sur l'utilisation d'Amazon EKS Optimized Bottlerocket AMIs, consultez les sections suivantes :

Pour plus de détails sur Bottlerocket, consultez la documentation de Bottlerocket.
Pour les ressources d'informations sur les versions, voirRetrieve Bottlerocket AMIinformations sur la version.
Pour utiliser Bottlerocket avec des groupes de nœuds gérés, voirSimplifiez le cycle de vie des nœuds avec des groupes de nœuds gérés.
Pour lancer une solution autogérée Bottlerocket nœuds, voirCréez une solution autogérée Bottlerocket nœuds.
Pour récupérer les dernières nouveautés IDs d'Amazon EKS optimisées Bottlerocket AMIs, voirRécupération recommandée Bottlerocket AMI IDs.
Pour plus de détails sur la prise en charge en matière de conformité, veuillez consulter la rubrique Répondez aux exigences de conformité avec Bottlerocket.

📝 Modifiez cette page sur GitHub

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Constructions personnalisées

Obtenir des informations sur la version