Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat node dengan dioptimalkan Windows AMIs
Windows Amazon EKS AMIs yang dioptimalkan dibangun di atas Windows Server 2019 dan Windows Server 2022. Mereka dikonfigurasi untuk berfungsi sebagai gambar dasar untuk node Amazon EKS. Secara default, AMIs termasuk komponen-komponen berikut:
catatan
Anda dapat melacak peristiwa keamanan atau privasi untuk Windows Server dengan panduan pembaruan keamanan Microsoft
Penawaran Amazon EKS AMIs yang dioptimalkan untuk Windows wadah dalam varian berikut:
-
Amazon EKS dioptimalkan Windows Server 2019 Core AMI
-
Amazon EKS dioptimalkan Windows Server 2019 AMI Penuh
-
Amazon EKS dioptimalkan Windows Server 2022 AMI Inti
-
Amazon EKS dioptimalkan Windows Server 2022 AMI penuh
penting
-
Amazon EKS dioptimalkan Windows Server 20H2 Core AMI tidak digunakan lagi. Tidak ada versi baru dari AMI ini yang akan dirilis.
-
Untuk memastikan bahwa Anda memiliki pembaruan keamanan terbaru secara default, Amazon EKS tetap dioptimalkan Windows AMIs selama 4 bulan terakhir. Setiap AMI baru akan tersedia selama 4 bulan sejak rilis awal. Setelah periode ini, yang lebih tua AMIs dibuat pribadi dan tidak lagi dapat diakses. Kami mendorong penggunaan yang terbaru AMIs untuk menghindari kerentanan keamanan dan kehilangan akses ke AMIs yang lebih tua yang telah mencapai akhir masa pakai yang didukung mereka. Meskipun kami tidak dapat menjamin bahwa kami dapat menyediakan akses ke AMIs yang telah dibuat pribadi, Anda dapat meminta akses dengan mengajukan tiket ke AWS Support.
Kalender rilis
Tabel berikut mencantumkan tanggal rilis dan akhir dukungan untuk Windows versi di Amazon EKS. Jika tanggal akhir kosong, itu karena versi masih didukung.
Versi Windows | Rilisan Amazon EKS | Akhir dukungan Amazon EKS |
---|---|---|
Windows Server 2022 Inti |
10/17/2022 |
|
Windows Server 2022 Penuh |
10/17/2022 |
|
Windows Server 20H2 Core |
8/12/2021 |
8/9/2022 |
Windows Server 2004 Inti |
8/19/2020 |
12/14/2021 |
Windows Server 2019 Inti |
10/7/2019 |
|
Windows Server 2019 Penuh |
10/7/2019 |
|
Windows Server 1909 Inti |
10/7/2019 |
12/8/2020 |
Parameter konfigurasi skrip bootstrap
Saat Anda membuat Windows node, ada skrip pada node yang memungkinkan untuk mengkonfigurasi parameter yang berbeda. Bergantung pada pengaturan Anda, skrip ini dapat ditemukan di node di lokasi yang mirip dengan:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1
. Anda dapat menentukan nilai parameter kustom dengan menentukannya sebagai argumen untuk skrip bootstrap. Misalnya, Anda dapat memperbarui data pengguna di template peluncuran. Untuk informasi selengkapnya, lihat Data EC2 pengguna Amazon.
Skrip ini mencakup parameter baris perintah berikut:
-
-EKSClusterName
— Menentukan nama cluster Amazon EKS untuk node pekerja ini untuk bergabung. -
-KubeletExtraArgs
- Menentukan argumen tambahan untukkubelet
(opsional). -
-KubeProxyExtraArgs
- Menentukan argumen tambahan untukkube-proxy
(opsional). -
-APIServerEndpoint
— Menentukan titik akhir server API cluster Amazon EKS (opsional). Hanya berlaku bila digunakan dengan-Base64ClusterCA
. Melewati panggilanGet-EKSCluster
. -
-Base64ClusterCA
- Menentukan base64 dikodekan konten CA cluster (opsional). Hanya berlaku bila digunakan dengan-APIServerEndpoint
. Melewati panggilanGet-EKSCluster
. -
-DNSClusterIP
— Mengganti alamat IP yang akan digunakan untuk kueri DNS dalam cluster (opsional). Default ke10.100.0.10
atau172.20.0.10
berdasarkan alamat IP antarmuka utama. -
-ServiceCIDR
— Mengesampingkan Kubernetes alamat IP layanan berkisar dari mana layanan cluster ditangani. Default ke172.20.0.0/16
atau10.100.0.0/16
berdasarkan alamat IP antarmuka utama. -
-ExcludedSnatCIDRs
— DaftarIPv4
CIDRs untuk dikecualikan dari Source Network Address Translation (SNAT). Ini berarti bahwa IP pribadi pod yang dapat dialamatkan VPC tidak akan diterjemahkan ke alamat IP dariIPv4
alamat utama ENI instance untuk lalu lintas keluar. Secara default,IPv4
CIDR VPC untuk Amazon EKS Windows node ditambahkan. CIDRs Menentukan parameter ini juga mengecualikan yang ditentukan. CIDRs Untuk informasi selengkapnya, lihat Aktifkan akses internet keluar untuk Pods.
Selain parameter baris perintah, Anda juga dapat menentukan beberapa parameter variabel lingkungan. Saat menentukan parameter baris perintah, itu diutamakan daripada variabel lingkungan masing-masing. Variabel lingkungan harus didefinisikan sebagai cakupan mesin (atau sistem) karena skrip bootstrap hanya akan membaca variabel cakupan mesin.
Script memperhitungkan variabel lingkungan berikut:
-
SERVICE_IPV4_CIDR
— Lihat parameter barisServiceCIDR
perintah untuk definisi. -
EXCLUDED_SNAT_CIDRS
— Harus berupa string yang dipisahkan koma. Lihat parameter barisExcludedSnatCIDRs
perintah untuk definisi.
gMSA dukungan otentikasi
Amazon EKS Windows Pods mengizinkan berbagai jenis Akun Layanan Terkelola grup (gMSA) otentikasi.
-
Amazon EKS mendukung Active Directory identitas domain untuk otentikasi. Untuk informasi lebih lanjut tentang domain-join gMSA, lihat Otentikasi Windows di Amazon EKS Windowspods di blog
. AWS -
Amazon EKS menawarkan plugin yang memungkinkan non-domain-joined Windows node untuk mengambil gMSA kredensi dengan identitas pengguna portabel. Untuk informasi lebih lanjut tentang domainless gMSA, lihat Otentikasi Windows Tanpa Domain untuk Amazon EKS Windowspods
di blog. AWS
Gambar kontainer cache
Amazon EKS Windows yang dioptimalkan AMIs memiliki gambar kontainer tertentu yang di-cache untuk containerd
runtime. Gambar kontainer di-cache saat membuat kustom AMIs menggunakan komponen build yang dikelola Amazon. Untuk informasi selengkapnya, lihat Menggunakan komponen build yang dikelola Amazon.
Gambar kontainer cache berikut adalah untuk containerd
runtime:
-
amazonaws.com/eks/pause-windows
-
mcr.microsoft.com/windows/nanoserver
-
mcr.microsoft.com/windows/servercore
Informasi lain
Untuk informasi selengkapnya tentang penggunaan Amazon EKS yang dioptimalkan Windows AMIs, lihat bagian berikut:
-
Untuk detail tentang menjalankan beban kerja di Amazon EKS yang dioptimalkan untuk Windows akselerasi AMIs, lihatJalankan kontainer yang dipercepat GPU (Windows pada G-Series EC2 ).
-
Untuk menggunakan Windows dengan grup simpul terkelola, lihatSederhanakan siklus hidup node dengan grup node terkelola.
-
Untuk meluncurkan yang dikelola sendiri Windows node, lihatBuat yang dikelola sendiri Microsoft Windows simpul.
-
Untuk informasi versi, lihat Ambil Windows Informasi versi AMI.
-
Untuk mengambil yang terbaru IDs dari Amazon EKS dioptimalkan Windows AMIs, lihatAmbil direkomendasikan Microsoft Windows AMI IDs.
-
Untuk menggunakan Amazon EC2 Image Builder untuk membuat Amazon EKS kustom dioptimalkan Windows AMIs, lihatMembangun kustom Windows AMI dengan Image Builder.
-
Untuk praktik terbaik, lihat Amazon EKS mengoptimalkan manajemen Windows AMI
di Panduan Praktik Terbaik EKS.