Buat node dengan dioptimalkan Bottlerocket AMIs - Amazon EKS
KeuntunganPertimbanganInformasi lain

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat node dengan dioptimalkan Bottlerocket AMIs

Bottlerocketadalah Linux distribusi open source yang disponsori dan didukung oleh. AWSBottlerocketdibuat khusus untuk menampung beban kerja kontainer. DenganBottlerocket, Anda dapat meningkatkan ketersediaan penerapan kontainer dan mengurangi biaya operasional dengan mengotomatiskan pembaruan pada infrastruktur kontainer Anda. Bottlerockethanya mencakup perangkat lunak penting untuk menjalankan kontainer, yang meningkatkan penggunaan sumber daya, mengurangi ancaman keamanan, dan menurunkan overhead manajemen. BottlerocketAMITermasukcontainerd,kubelet, dan AWS IAM Authenticator. Selain grup node terkelola dan node yang dikelola sendiri, Bottlerocket juga didukung oleh Karpenter.

Keuntungan

Menggunakan Bottlerocket dengan EKS cluster Amazon Anda memiliki keuntungan sebagai berikut:

  • Uptime yang lebih tinggi dengan biaya operasional yang lebih rendah dan kompleksitas manajemen yang lebih rendah — Bottlerocket memiliki jejak sumber daya yang lebih kecil, waktu boot yang lebih pendek, dan kurang rentan terhadap ancaman keamanan daripada distribusi lainnyaLinux. Bottlerocket'sfootprint yang lebih kecil membantu mengurangi biaya dengan menggunakan lebih sedikit penyimpanan, komputasi, dan sumber daya jaringan.

  • Peningkatan keamanan dari pembaruan OS otomatis - Pembaruan Bottlerocket diterapkan sebagai satu unit yang dapat diputar kembali, jika perlu. Ini menghilangkan risiko pembaruan yang rusak atau gagal yang dapat membuat sistem dalam keadaan tidak dapat digunakan. DenganBottlerocket, pembaruan keamanan dapat diterapkan secara otomatis segera setelah tersedia dengan cara yang minimal mengganggu dan dibatalkan jika terjadi kegagalan.

  • Dukungan premium - AWS disediakan build Bottlerocket on Amazon EC2 tercakup dalam AWS Support paket yang sama yang juga mencakup AWS layanan seperti AmazonEC2, AmazonEKS, dan AmazonECR.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan Bottlerocket untuk AMI tipe Anda:

  • Bottlerocketmendukung EC2 instans Amazon dengan x86_64 dan arm64 prosesor. BottlerocketAMIIni tidak disarankan untuk digunakan dengan EC2 instans Amazon dengan chip Inferentia.

  • Bottlerocketgambar tidak menyertakan SSH server atau shell. Anda dapat menggunakan metode out-of-band akses untuk memungkinkanSSH. Pendekatan ini memungkinkan penampung admin dan meneruskan beberapa langkah konfigurasi bootstrap dengan data pengguna. Untuk informasi selengkapnya, lihat bagian berikut di BottlerocketOS tentangGitHub:

  • Bottlerocketmenggunakan berbagai jenis kontainer:

    • Secara default, wadah kontrol diaktifkan. Container ini menjalankan AWS Systems Manager agen yang dapat Anda gunakan untuk menjalankan perintah atau memulai sesi shell di EC2 Bottlerocket instance Amazon. Untuk informasi selengkapnya, lihat Menyiapkan Pengelola Sesi di Panduan AWS Systems Manager Pengguna.

    • Jika SSH kunci diberikan saat membuat grup simpul, wadah admin diaktifkan. Sebaiknya gunakan wadah admin hanya untuk skenario pengembangan dan pengujian. Kami tidak menyarankan menggunakannya untuk lingkungan produksi. Untuk informasi selengkapnya, lihat Kontainer admin diGitHub.

Informasi lain

Untuk informasi selengkapnya tentang penggunaan Amazon yang EKS dioptimalkan BottlerocketAMIs, lihat bagian berikut: