Buat node dengan dioptimalkan Windows AMIs - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat node dengan dioptimalkan Windows AMIs

Windows Amazon EKS AMIs dioptimalkan dibangun di atas Windows Server 2019 dan Windows Server 2022. Mereka dikonfigurasi untuk berfungsi sebagai gambar dasar untuk EKS node Amazon. Secara default, AMIs termasuk komponen-komponen berikut:

catatan

Anda dapat melacak peristiwa keamanan atau privasi untuk Windows Server dengan Microsoft panduan pembaruan keamanan.

EKSPenawaran Amazon AMIs yang dioptimalkan untuk Windows wadah dalam varian berikut:

  • Amazon EKS -dioptimalkan Windows Server 2019 Inti AMI

  • Amazon EKS -dioptimalkan Windows Server 2019 Penuh AMI

  • Amazon EKS -dioptimalkan Windows Server 2022 Inti AMI

  • Amazon EKS -dioptimalkan Windows Server 2022 Penuh AMI

penting
  • Amazon EKS -dioptimalkan Windows Server 20H2 Inti AMI tidak digunakan lagi. Tidak ada versi baru dari ini yang AMI akan dirilis.

  • Untuk memastikan bahwa Anda memiliki pembaruan keamanan terbaru secara default, Amazon EKS tetap dioptimalkan Windows AMIsselama 4 bulan terakhir. Setiap baru AMI akan tersedia selama 4 bulan sejak rilis awal. Setelah periode ini, yang lebih tua AMIs dibuat pribadi dan tidak lagi dapat diakses. Kami mendorong penggunaan yang terbaru AMIs untuk menghindari kerentanan keamanan dan kehilangan akses ke AMIs yang lebih tua yang telah mencapai akhir masa pakai yang didukung mereka. Meskipun kami tidak dapat menjamin bahwa kami dapat menyediakan akses ke AMIs yang telah dibuat pribadi, Anda dapat meminta akses dengan AWS Support mengajukan tiket.

Kalender rilis

Tabel berikut mencantumkan tanggal rilis dan akhir dukungan untuk Windows versi di AmazonEKS. Jika tanggal akhir kosong, itu tandanya versi masih didukung.

Windows versi EKSRilis Amazon Amazon EKS Akhir Dukungan
Windows Server 2022 Inti 10/17/2022
Windows Server 2022 Penuh 10/17/2022
Windows Server 20H2 Core 8/12/2021 8/9/2022
Windows Server 2004 Inti 8/19/2020 12/14/2021
Windows Server 2019 Inti 10/7/2019
Windows Server 2019 Penuh 10/7/2019
Windows Server 1909 Inti 10/7/2019 12/8/2020

Parameter konfigurasi skrip bootstrap

Saat Anda membuat Windows node, ada skrip pada node yang memungkinkan untuk mengkonfigurasi parameter yang berbeda. Bergantung pada pengaturan Anda, skrip ini dapat ditemukan di node di lokasi yang mirip dengan:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Anda dapat menentukan nilai parameter kustom dengan menentukannya sebagai argumen untuk skrip bootstrap. Misalnya, Anda dapat memperbarui data pengguna di template peluncuran. Untuk informasi selengkapnya, lihat Data EC2 pengguna Amazon.

Skrip ini mencakup parameter baris perintah berikut:

  • -EKSClusterName— Menentukan nama EKS cluster Amazon untuk node pekerja ini untuk bergabung.

  • -KubeletExtraArgs- Menentukan argumen tambahan untuk kubelet (opsional).

  • -KubeProxyExtraArgs- Menentukan argumen tambahan untuk kube-proxy (opsional).

  • -APIServerEndpoint— Menentukan endpoint API server EKS cluster Amazon (opsional). Hanya berlaku bila digunakan dengan-Base64ClusterCA. Melewati panggilanGet-EKSCluster.

  • -Base64ClusterCA- Menentukan base64 dikodekan konten CA cluster (opsional). Hanya berlaku bila digunakan dengan-APIServerEndpoint. Melewati panggilanGet-EKSCluster.

  • -DNSClusterIP— Mengganti alamat IP yang akan digunakan untuk DNS kueri dalam cluster (opsional). Default ke 10.100.0.10 atau 172.20.0.10 berdasarkan alamat IP antarmuka utama.

  • -ServiceCIDR— Mengesampingkan Kubernetes alamat IP layanan berkisar dari mana layanan cluster ditangani. Default ke 172.20.0.0/16 atau 10.100.0.0/16 berdasarkan alamat IP antarmuka utama.

  • -ExcludedSnatCIDRs— Daftar IPv4 CIDRs untuk dikecualikan dari Terjemahan Alamat Jaringan Sumber (SNAT). Ini berarti bahwa IP pribadi pod yang VPC dapat dialamatkan tidak akan diterjemahkan ke alamat IP IPv4 alamat utama instance untuk ENI lalu lintas keluar. Secara default, IPv4 CIDR dari VPC untuk Amazon EKS Windows node ditambahkan. CIDRsMenentukan parameter ini juga mengecualikan yang ditentukan. CIDRs Untuk informasi selengkapnya, lihat Aktifkan akses internet keluar untuk pods.

Selain parameter baris perintah, Anda juga dapat menentukan beberapa parameter variabel lingkungan. Saat menentukan parameter baris perintah, itu diutamakan daripada variabel lingkungan masing-masing. Variabel lingkungan harus didefinisikan sebagai cakupan mesin (atau sistem) karena skrip bootstrap hanya akan membaca variabel cakupan mesin.

Skrip memperhitungkan variabel lingkungan berikut:

  • SERVICE_IPV4_CIDR— Lihat parameter baris ServiceCIDR perintah untuk definisi.

  • EXCLUDED_SNAT_CIDRS— Harus berupa string yang dipisahkan koma. Lihat parameter baris ExcludedSnatCIDRs perintah untuk definisi.

gMSA dukungan otentikasi

Amazon EKS Windows Pods mengizinkan berbagai jenis Akun Layanan Terkelola grup (gMSA) otentikasi.

Gambar kontainer yang di-cache

Amazon EKS Windows yang dioptimalkan AMIs memiliki gambar kontainer tertentu yang di-cache untuk containerd runtime. Gambar kontainer di-cache saat membuat kustom AMIs menggunakan komponen build yang dikelola Amazon. Untuk informasi selengkapnya, lihat Menggunakan komponen build yang dikelola Amazon.

Gambar kontainer cache berikut adalah untuk containerd runtime:

  • amazonaws.com/eks/pause-windows

  • mcr.microsoft.com/windows/nanoserver

  • mcr.microsoft.com/windows/servercore

Informasi lain

Untuk informasi selengkapnya tentang menggunakan Amazon yang EKS dioptimalkan Windows AMIs, lihat bagian berikut: