Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat node dengan dioptimalkan Bottlerocket AMIs
Bottlerocketcontainerd
,kubelet
, dan AWS IAM Authenticator. Selain grup node terkelola dan node yang dikelola sendiri, Bottlerocket juga didukung oleh Karpenter
Keuntungan
Penggunaan Bottlerocket dengan cluster Amazon EKS Anda memiliki keuntungan sebagai berikut:
-
Uptime yang lebih tinggi dengan biaya operasional yang lebih rendah dan kompleksitas manajemen yang lebih rendah - Bottlerocket memiliki jejak sumber daya yang lebih kecil, waktu boot yang lebih pendek, dan kurang rentan terhadap ancaman keamanan daripada yang lain Linux distribusi. Bottlerocket’s footprint yang lebih kecil membantu mengurangi biaya dengan menggunakan lebih sedikit penyimpanan, komputasi, dan sumber daya jaringan.
-
Peningkatan keamanan dari pembaruan OS otomatis - Pembaruan ke Bottlerocket diterapkan sebagai satu unit yang dapat digulung kembali, jika perlu. Ini menghilangkan risiko pembaruan yang rusak atau gagal yang dapat membuat sistem dalam keadaan tidak dapat digunakan. Dengan Bottlerocket, pembaruan keamanan dapat diterapkan secara otomatis segera setelah tersedia dengan cara yang minimal mengganggu dan dibatalkan jika terjadi kegagalan.
-
Dukungan premium - AWS disediakan build Bottlerocket di Amazon EC2 tercakup dalam paket AWS Support yang sama yang juga mencakup AWS layanan seperti Amazon EC2, Amazon EKS, dan Amazon ECR.
Pertimbangan
Pertimbangkan hal berikut saat menggunakan Bottlerocket untuk tipe AMI Anda:
-
Bottlerocket mendukung EC2 instans Amazon dengan
x86_64
danarm64
prosesor. Bagian Bottlerocket AMI tidak direkomendasikan untuk digunakan dengan EC2 instans Amazon dengan chip Inferentia. -
Bottlerocket gambar tidak menyertakan server SSH atau shell. Anda dapat menggunakan metode out-of-band akses untuk memungkinkan SSH. Pendekatan ini memungkinkan wadah admin dan meneruskan beberapa langkah konfigurasi bootstrap dengan data pengguna. Untuk informasi lebih lanjut, lihat bagian berikut di Bottlerocket
OS di GitHub: -
Bottlerocket menggunakan berbagai jenis kontainer:
-
Secara default, wadah kontrol
diaktifkan. Container ini menjalankan agen AWS Systems Manager yang dapat Anda gunakan untuk menjalankan perintah atau memulai sesi shell di Amazon EC2 Bottlerocket contoh. Untuk informasi selengkapnya, lihat Menyiapkan Session Manager di Panduan Pengguna AWS Systems Manager. -
Jika kunci SSH diberikan saat membuat grup node, wadah admin diaktifkan. Sebaiknya gunakan wadah admin hanya untuk skenario pengembangan dan pengujian. Kami tidak menyarankan menggunakannya untuk lingkungan produksi. Untuk informasi selengkapnya, lihat Kontainer admin
di GitHub.
-
Informasi lain
Untuk informasi selengkapnya tentang penggunaan Amazon EKS yang dioptimalkan Bottlerocket AMIs, lihat bagian berikut:
-
Untuk detail tentang Bottlerocket, lihat Dokumentasi Bottlerocket
. -
Untuk sumber informasi versi, lihatAmbil Bottlerocket Informasi versi AMI.
-
Untuk menggunakan Bottlerocket dengan grup simpul terkelola, lihatSederhanakan siklus hidup node dengan grup node terkelola.
-
Untuk meluncurkan yang dikelola sendiri Bottlerocket node, lihatBuat yang dikelola sendiri Bottlerocket simpul.
-
Untuk mengambil yang terbaru IDs dari Amazon EKS dioptimalkan Bottlerocket AMIs, lihatAmbil direkomendasikan Bottlerocket AMI IDs.
-
Untuk detail tentang dukungan kepatuhan, lihatMemenuhi persyaratan kepatuhan dengan Bottlerocket.