Buat node dengan dioptimalkan Bottlerocket AMIs - Amazon EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat node dengan dioptimalkan Bottlerocket AMIs

Bottlerocket adalah open source Linux distribusi yang disponsori dan didukung oleh. AWSBottlerocket dibuat khusus untuk menampung beban kerja kontainer. Dengan Bottlerocket, Anda dapat meningkatkan ketersediaan penerapan kontainer dan mengurangi biaya operasional dengan mengotomatiskan pembaruan ke infrastruktur kontainer Anda. Bottlerocket hanya mencakup perangkat lunak penting untuk menjalankan kontainer, yang meningkatkan penggunaan sumber daya, mengurangi ancaman keamanan, dan menurunkan overhead manajemen. Bagian Bottlerocket AMI termasukcontainerd,kubelet, dan AWS IAM Authenticator. Selain grup node terkelola dan node yang dikelola sendiri, Bottlerocket juga didukung oleh Karpenter.

Keuntungan

Penggunaan Bottlerocket dengan cluster Amazon EKS Anda memiliki keuntungan sebagai berikut:

  • Uptime yang lebih tinggi dengan biaya operasional yang lebih rendah dan kompleksitas manajemen yang lebih rendah - Bottlerocket memiliki jejak sumber daya yang lebih kecil, waktu boot yang lebih pendek, dan kurang rentan terhadap ancaman keamanan daripada yang lain Linux distribusi. Bottlerocket’s footprint yang lebih kecil membantu mengurangi biaya dengan menggunakan lebih sedikit penyimpanan, komputasi, dan sumber daya jaringan.

  • Peningkatan keamanan dari pembaruan OS otomatis - Pembaruan ke Bottlerocket diterapkan sebagai satu unit yang dapat digulung kembali, jika perlu. Ini menghilangkan risiko pembaruan yang rusak atau gagal yang dapat membuat sistem dalam keadaan tidak dapat digunakan. Dengan Bottlerocket, pembaruan keamanan dapat diterapkan secara otomatis segera setelah tersedia dengan cara yang minimal mengganggu dan dibatalkan jika terjadi kegagalan.

  • Dukungan premium - AWS disediakan build Bottlerocket di Amazon EC2 tercakup dalam paket AWS Support yang sama yang juga mencakup AWS layanan seperti Amazon EC2, Amazon EKS, dan Amazon ECR.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan Bottlerocket untuk tipe AMI Anda:

  • Bottlerocket mendukung EC2 instans Amazon dengan x86_64 dan arm64 prosesor. Bagian Bottlerocket AMI tidak direkomendasikan untuk digunakan dengan EC2 instans Amazon dengan chip Inferentia.

  • Bottlerocket gambar tidak menyertakan server SSH atau shell. Anda dapat menggunakan metode out-of-band akses untuk memungkinkan SSH. Pendekatan ini memungkinkan wadah admin dan meneruskan beberapa langkah konfigurasi bootstrap dengan data pengguna. Untuk informasi lebih lanjut, lihat bagian berikut di Bottlerocket OS di GitHub:

  • Bottlerocket menggunakan berbagai jenis kontainer:

    • Secara default, wadah kontrol diaktifkan. Container ini menjalankan agen AWS Systems Manager yang dapat Anda gunakan untuk menjalankan perintah atau memulai sesi shell di Amazon EC2 Bottlerocket contoh. Untuk informasi selengkapnya, lihat Menyiapkan Session Manager di Panduan Pengguna AWS Systems Manager.

    • Jika kunci SSH diberikan saat membuat grup node, wadah admin diaktifkan. Sebaiknya gunakan wadah admin hanya untuk skenario pengembangan dan pengujian. Kami tidak menyarankan menggunakannya untuk lingkungan produksi. Untuk informasi selengkapnya, lihat Kontainer admin di GitHub.

Informasi lain

Untuk informasi selengkapnya tentang penggunaan Amazon EKS yang dioptimalkan Bottlerocket AMIs, lihat bagian berikut: