Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Note
Les groupes de nœuds gérés peuvent offrir certains avantages pour votre cas d'utilisation. Pour de plus amples informations, veuillez consulter Simplifiez le cycle de vie des nœuds avec des groupes de nœuds gérés.
Cette rubrique explique comment lancer des groupes Auto Scaling de nœuds Bottlerocket enregistréseksctl
Pour plus d'informations sur les mises à niveau sur place, consultez Bottlerocket
Important
-
Les nœuds Amazon EKS sont EC2 des instances Amazon standard, et ils vous sont facturés sur la base des prix habituels des EC2 instances Amazon. Pour plus d'informations, consultez les EC2 tarifs Amazon
. -
Vous pouvez lancer des nœuds Bottlerocket dans des clusters étendus Amazon EKS sur AWS Outposts, mais vous ne pouvez pas les lancer dans des clusters locaux sur Outposts. AWS Pour de plus amples informations, veuillez consulter Déployez Amazon EKS sur site avec Outposts AWS.
-
Vous pouvez effectuer un déploiement sur EC2 des instances Amazon avec
x86ou des processeurs Arm. Toutefois, vous ne pouvez pas effectuer de déploiement sur des instances dotées de puces Inferentia. -
Bottlerocket est compatible avec. AWS CloudFormation Cependant, aucun CloudFormation modèle officiel ne peut être copié pour déployer des nœuds Bottlerocket pour Amazon EKS.
-
Les images Bottlerocket ne sont pas fournies avec un serveur SSH ou un shell. Vous pouvez utiliser des méthodes out-of-band d'accès pour autoriser SSH à activer le conteneur d'administration et pour passer certaines étapes de configuration d'amorçage avec les données utilisateur. Pour plus d'informations, consultez ces sections dans le README.md de bottlerocket
sur GitHub :
Cette procédure nécessite eksctl version 0.204.0 ou ultérieure. Vous pouvez vérifier votre version avec la commande suivante :
eksctl version
Pour obtenir des instructions sur l'installation ou la mise à niveaueksctl, consultez la section Installationeksctl documentation. Remarque : Cette procédure ne fonctionne que pour les clusters créés avec. eksctl
-
Copiez les contenus suivants sur votre appareil. Remplacez
my-clusterpar le nom de votre cluster. Un nom ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphanumérique et ne doit pas dépasser 100 caractères. Le nom doit être unique dans la AWS région et le AWS compte dans lesquels vous créez le cluster. Remplacerng-bottlerocketavec un nom pour votre groupe de nœuds. Le nom du groupe de nœuds ne peut pas comporter plus de 63 caractères. Il doit commencer par une lettre ou un chiffre, mais peut également inclure des tirets et des traits de soulignement pour les autres caractères. Pour effectuer un déploiement sur des instances Arm, remplacezm5.largepar un type d'instance Arm. Remplacez-lemy-ec2-keypair-namepar le nom d'une paire de clés Amazon EC2 SSH que vous pourrez utiliser pour vous connecter via SSH à vos nœuds après leur lancement. Si vous ne possédez pas encore de paire de EC2 clés Amazon, vous pouvez en créer une dans le AWS Management Console. Pour plus d'informations, consultez les paires de EC2 clés Amazon dans le guide de EC2 l'utilisateur Amazon. Remplacez tous lesexample valuesrestants par vos propres valeurs. Une fois que vous avez effectué les remplacements, exécutez la commande modifiée pour créer lebottlerocket.yamlfichier.Si vous spécifiez un type d' EC2 instance Arm Amazon, consultez les points à prendre en compte dans Arm Amazon Linux optimisé pour Amazon EKS AMIs avant le déploiement. Pour obtenir des instructions sur le déploiement à l'aide d'une AMI personnalisée, consultez les sections Building Bottlerocket
on et GitHub Custom AMI support dans la documentation. eksctlPour déployer un groupe de nœuds gérés, déployez une AMI personnalisée à l'aide d'un modèle de lancement. Pour de plus amples informations, veuillez consulter Personnalisez les nœuds gérés avec des modèles de lancement.Important
Pour déployer un groupe de nœuds sur des sous-réseaux AWS Outposts, AWS Wavelength ou AWS Local Zone, ne transmettez pas les sous-réseaux Outposts AWS , AWS Wavelength ou AWS Local Zone lorsque vous créez le cluster. Vous devez spécifier les sous-réseaux dans l'exemple suivant. Pour plus d'informations, consultez Créer un nodegroup à partir d'un fichier de configuration
et Schéma du fichier de configuration dans la documentation eksctl. Remplacezregion-codepar la AWS région dans laquelle se trouve votre cluster.cat >bottlerocket.yaml <<EOF --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: my-cluster region: region-code version: '1.32' iam: withOIDC: true nodeGroups: - name: ng-bottlerocket instanceType: m5.large desiredCapacity: 3 amiFamily: Bottlerocket ami: auto-ssm iam: attachPolicyARNs: - arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy - arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly - arn:aws: iam::aws:policy/AmazonSSMManagedInstanceCore - arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy ssh: allow: true publicKeyName: my-ec2-keypair-name EOF -
Deployez vos nœuds avec la commande suivante :
eksctl create nodegroup --config-file=bottlerocket.yamlL'exemple qui suit illustre un résultat.
Plusieurs lignes sont affichées pendant la création des nœuds. L'une des dernières lignes de sortie est similaire à la ligne d'exemple suivante.
[✔] created 1 nodegroup(s) in cluster "my-cluster" -
(Facultatif) Créez un volume persistant
Kubernetes sur un nœud Bottlerocket à l'aide du Plugin CSI Amazon EBS . Le pilote Amazon EBS par défaut repose sur des outils de système de fichiers qui ne sont pas inclus dans Bottlerocket. Pour obtenir plus d'informations sur la création d'une classe de stockage à l'aide du pilote, consultez Stockez des volumes Kubernetes avec Amazon EBS. -
(Facultatif) Par défaut,
kube-proxydéfinit le paramètre de noyaunf_conntrack_maxsur une valeur par défaut qui peut différer de ce que Bottlerocket a initialement défini au démarrage. Pour conserver le paramètre par défautde Bottlerocket, modifiez la kube-proxyconfiguration à l'aide de la commande suivante.kubectl edit -n kube-system daemonset kube-proxyAjoutez
--conntrack-max-per-coreet--conntrack-minaux argumentskube-proxyprésentés dans l'exemple suivant. Un paramètre de0signifie aucun changement.containers: - command: - kube-proxy - --v=2 - --config=/var/lib/kube-proxy-config/config - --conntrack-max-per-core=0 - --conntrack-min=0 -
(Facultatif) Déployer un exemple d'application pour tester vos nœuds Bottlerocket.
-
Nous recommandons de bloquer l'accès du Pod à l'IMDS si les conditions suivantes sont réunies :
-
Vous prévoyez d'attribuer des rôles IAM à tous vos comptes de service Kubernetes afin que les pods ne disposent que des autorisations minimales dont ils ont besoin.
-
Aucun pod du cluster n'a besoin d'accéder au service de métadonnées d' EC2 instance Amazon (IMDS) pour d'autres raisons, telles que la récupération de la région actuelle AWS .
Pour plus d'informations, consultez Restreindre l'accès au profil d'instance affecté au composant master
. -
