Kalender rilis Parameter konfigurasi skrip bootstrap Gambar kontainer cache Informasi lain

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat node dengan dioptimalkan Windows AMIs

Windows Amazon EKS AMIs yang dioptimalkan dibangun di atas Windows Server 2019 dan Windows Server 2022. Mereka dikonfigurasi untuk berfungsi sebagai gambar dasar untuk node Amazon EKS. Secara default, AMIs termasuk komponen-komponen berikut:

catatan

Anda dapat melacak peristiwa keamanan atau privasi untuk Windows Server dengan panduan pembaruan keamanan Microsoft.

Penawaran Amazon EKS AMIs yang dioptimalkan untuk Windows wadah dalam varian berikut:

Amazon EKS dioptimalkan Windows Server 2019 Core AMI
Amazon EKS dioptimalkan Windows Server 2019 AMI Penuh
Amazon EKS dioptimalkan Windows Server 2022 AMI Inti
Amazon EKS dioptimalkan Windows Server 2022 AMI penuh

penting

Amazon EKS dioptimalkan Windows Server 20H2 Core AMI tidak digunakan lagi. Tidak ada versi baru dari AMI ini yang akan dirilis.
Untuk memastikan bahwa Anda memiliki pembaruan keamanan terbaru secara default, Amazon EKS tetap dioptimalkan Windows AMIs selama 4 bulan terakhir. Setiap AMI baru akan tersedia selama 4 bulan sejak rilis awal. Setelah periode ini, yang lebih tua AMIs dibuat pribadi dan tidak lagi dapat diakses. Kami mendorong penggunaan yang terbaru AMIs untuk menghindari kerentanan keamanan dan kehilangan akses ke AMIs yang lebih tua yang telah mencapai akhir masa pakai yang didukung mereka. Meskipun kami tidak dapat menjamin bahwa kami dapat menyediakan akses ke AMIs yang telah dibuat pribadi, Anda dapat meminta akses dengan mengajukan tiket ke AWS Support.

Kalender rilis

Tabel berikut mencantumkan tanggal rilis dan akhir dukungan untuk Windows versi di Amazon EKS. Jika tanggal akhir kosong, itu karena versi masih didukung.

Versi Windows	Rilisan Amazon EKS	Akhir dukungan Amazon EKS
Windows Server 2022 Inti	10/17/2022
Windows Server 2022 Penuh	10/17/2022
Windows Server 20H2 Core	8/12/2021	8/9/2022
Windows Server 2004 Inti	8/19/2020	12/14/2021
Windows Server 2019 Inti	10/7/2019
Windows Server 2019 Penuh	10/7/2019
Windows Server 1909 Inti	10/7/2019	12/8/2020

Parameter konfigurasi skrip bootstrap

Saat Anda membuat Windows node, ada skrip pada node yang memungkinkan untuk mengkonfigurasi parameter yang berbeda. Bergantung pada pengaturan Anda, skrip ini dapat ditemukan di node di lokasi yang mirip dengan:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Anda dapat menentukan nilai parameter kustom dengan menentukannya sebagai argumen untuk skrip bootstrap. Misalnya, Anda dapat memperbarui data pengguna di template peluncuran. Untuk informasi selengkapnya, lihat Data EC2 pengguna Amazon.

Skrip ini mencakup parameter baris perintah berikut:

-EKSClusterName— Menentukan nama cluster Amazon EKS untuk node pekerja ini untuk bergabung.
-KubeletExtraArgs- Menentukan argumen tambahan untuk kubelet (opsional).
-KubeProxyExtraArgs- Menentukan argumen tambahan untuk kube-proxy (opsional).
-APIServerEndpoint— Menentukan titik akhir server API cluster Amazon EKS (opsional). Hanya berlaku bila digunakan dengan-Base64ClusterCA. Melewati panggilanGet-EKSCluster.
-Base64ClusterCA- Menentukan base64 dikodekan konten CA cluster (opsional). Hanya berlaku bila digunakan dengan-APIServerEndpoint. Melewati panggilanGet-EKSCluster.
-DNSClusterIP— Mengganti alamat IP yang akan digunakan untuk kueri DNS dalam cluster (opsional). Default ke 10.100.0.10 atau 172.20.0.10 berdasarkan alamat IP antarmuka utama.
-ServiceCIDR— Mengesampingkan Kubernetes alamat IP layanan berkisar dari mana layanan cluster ditangani. Default ke 172.20.0.0/16 atau 10.100.0.0/16 berdasarkan alamat IP antarmuka utama.
-ExcludedSnatCIDRs— Daftar IPv4 CIDRs untuk dikecualikan dari Source Network Address Translation (SNAT). Ini berarti bahwa IP pribadi pod yang dapat dialamatkan VPC tidak akan diterjemahkan ke alamat IP dari IPv4 alamat utama ENI instance untuk lalu lintas keluar. Secara default, IPv4 CIDR VPC untuk Amazon EKS Windows node ditambahkan. CIDRs Menentukan parameter ini juga mengecualikan yang ditentukan. CIDRs Untuk informasi selengkapnya, lihat Aktifkan akses internet keluar untuk Pods.

Selain parameter baris perintah, Anda juga dapat menentukan beberapa parameter variabel lingkungan. Saat menentukan parameter baris perintah, itu diutamakan daripada variabel lingkungan masing-masing. Variabel lingkungan harus didefinisikan sebagai cakupan mesin (atau sistem) karena skrip bootstrap hanya akan membaca variabel cakupan mesin.

Script memperhitungkan variabel lingkungan berikut:

SERVICE_IPV4_CIDR— Lihat parameter baris ServiceCIDR perintah untuk definisi.
EXCLUDED_SNAT_CIDRS— Harus berupa string yang dipisahkan koma. Lihat parameter baris ExcludedSnatCIDRs perintah untuk definisi.

gMSA dukungan otentikasi

Amazon EKS Windows Pods mengizinkan berbagai jenis Akun Layanan Terkelola grup (gMSA) otentikasi.

Amazon EKS mendukung Active Directory identitas domain untuk otentikasi. Untuk informasi lebih lanjut tentang domain-join gMSA, lihat Otentikasi Windows di Amazon EKS Windowspods di blog. AWS
Amazon EKS menawarkan plugin yang memungkinkan non-domain-joined Windows node untuk mengambil gMSA kredensi dengan identitas pengguna portabel. Untuk informasi lebih lanjut tentang domainless gMSA, lihat Otentikasi Windows Tanpa Domain untuk Amazon EKS Windowspods di blog. AWS

Gambar kontainer cache

Amazon EKS Windows yang dioptimalkan AMIs memiliki gambar kontainer tertentu yang di-cache untuk containerd runtime. Gambar kontainer di-cache saat membuat kustom AMIs menggunakan komponen build yang dikelola Amazon. Untuk informasi selengkapnya, lihat Menggunakan komponen build yang dikelola Amazon.

Gambar kontainer cache berikut adalah untuk containerd runtime:

amazonaws.com/eks/pause-windows
mcr.microsoft.com/windows/nanoserver
mcr.microsoft.com/windows/servercore

Informasi lain

Untuk informasi selengkapnya tentang penggunaan Amazon EKS yang dioptimalkan Windows AMIs, lihat bagian berikut:

Untuk detail tentang menjalankan beban kerja di Amazon EKS yang dioptimalkan untuk Windows akselerasi AMIs, lihatJalankan kontainer yang dipercepat GPU (Windows pada G-Series EC2 ).
Untuk menggunakan Windows dengan grup simpul terkelola, lihatSederhanakan siklus hidup node dengan grup node terkelola.
Untuk meluncurkan yang dikelola sendiri Windows node, lihatBuat yang dikelola sendiri Microsoft Windows simpul.
Untuk informasi versi, lihat Ambil Windows Informasi versi AMI.
Untuk mengambil yang terbaru IDs dari Amazon EKS dioptimalkan Windows AMIs, lihatAmbil direkomendasikan Microsoft Windows AMI IDs.
Untuk menggunakan Amazon EC2 Image Builder untuk membuat Amazon EKS kustom dioptimalkan Windows AMIs, lihatMembangun kustom Windows AMI dengan Image Builder.
Untuk praktik terbaik, lihat Amazon EKS mengoptimalkan manajemen Windows AMI di Panduan Praktik Terbaik EKS.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ubuntu Linux

Buat node Windows Server 2022