Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat node dengan dioptimalkan Bottlerocket AMIs
Bottlerocketcontainerd,kubelet, dan AWS IAM Authenticator. Selain grup node terkelola dan node yang dikelola sendiri, Bottlerocket juga didukung oleh Karpenter
Keuntungan
Penggunaan Bottlerocket dengan EKS cluster Amazon Anda memiliki keuntungan sebagai berikut:
-
Uptime yang lebih tinggi dengan biaya operasional yang lebih rendah dan kompleksitas manajemen yang lebih rendah - Bottlerocket memiliki jejak sumber daya yang lebih kecil, waktu boot yang lebih pendek, dan kurang rentan terhadap ancaman keamanan daripada yang lain Linux distribusi. Bottlerocket’s footprint yang lebih kecil membantu mengurangi biaya dengan menggunakan lebih sedikit penyimpanan, komputasi, dan sumber daya jaringan.
-
Peningkatan keamanan dari pembaruan OS otomatis - Pembaruan ke Bottlerocket diterapkan sebagai satu unit yang dapat digulung kembali, jika perlu. Ini menghilangkan risiko pembaruan rusak atau gagal yang dapat membuat sistem dalam keadaan tidak dapat digunakan. Dengan Bottlerocket, pembaruan keamanan dapat diterapkan secara otomatis segera setelah tersedia dengan cara yang minimal mengganggu dan dibatalkan jika terjadi kegagalan.
-
Dukungan premium - AWS disediakan build dari Bottlerocket di Amazon EC2 tercakup dalam paket AWS Support yang sama yang juga mencakup AWS layanan seperti AmazonEC2, AmazonEKS, dan AmazonECR.
Pertimbangan
Pertimbangkan hal berikut saat menggunakan Bottlerocket untuk AMI tipe Anda:
-
Bottlerocket mendukung EC2 instans Amazon dengan
x86_64danarm64prosesor. Bagian Bottlerocket AMItidak disarankan untuk digunakan dengan EC2 instans Amazon dengan chip Inferentia. -
Bottlerocket gambar tidak menyertakan SSH server atau shell. Anda dapat menggunakan metode out-of-band akses untuk memungkinkanSSH. Pendekatan ini memungkinkan wadah admin dan meneruskan beberapa langkah konfigurasi bootstrap dengan data pengguna. Untuk informasi lebih lanjut, lihat bagian berikut di Bottlerocket
OS di GitHub: -
Bottlerocket menggunakan berbagai jenis wadah:
-
Secara default, wadah kontrol
diaktifkan. Container ini menjalankan agen AWS Systems Manager yang dapat Anda gunakan untuk menjalankan perintah atau memulai sesi shell di Amazon EC2 Bottlerocket contoh. Untuk informasi selengkapnya, lihat Menyiapkan Session Manager di Panduan Pengguna AWS Systems Manager. -
Jika SSH kunci diberikan saat membuat grup simpul, wadah admin diaktifkan. Sebaiknya gunakan wadah admin hanya untuk skenario pengembangan dan pengujian. Kami tidak menyarankan menggunakannya untuk lingkungan produksi. Untuk informasi selengkapnya, lihat Kontainer admin
di GitHub.
-
Informasi lain
Untuk informasi selengkapnya tentang menggunakan Amazon yang EKS dioptimalkan Bottlerocket AMIs, lihat bagian berikut:
-
Untuk detail tentang Bottlerocket, lihat Dokumentasi Bottlerocket
. -
Untuk sumber informasi versi, lihatAmbil Bottlerocket AMIinformasi versi.
-
Untuk menggunakan Bottlerocket dengan grup simpul terkelola, lihatSederhanakan siklus hidup node dengan grup node terkelola.
-
Untuk meluncurkan yang dikelola sendiri Bottlerocket node, lihatBuat yang dikelola sendiri Bottlerocket simpul.
-
Untuk mengambil yang terbaru IDs dari Amazon EKS dioptimalkan Bottlerocket AMIs, lihatAmbil direkomendasikan Bottlerocket AMI IDs.
-
Untuk detail tentang dukungan kepatuhan, lihatMemenuhi persyaratan kepatuhan dengan Bottlerocket.
đź“ť Edit halaman ini di GitHub
