Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat node dengan dioptimalkan Windows AMIs
Windows Amazon EKS AMIs dioptimalkan dibangun di atas Windows Server 2019 dan Windows Server 2022. Mereka dikonfigurasi untuk berfungsi sebagai gambar dasar untuk EKS node Amazon. Secara default, AMIs termasuk komponen-komponen berikut:
catatan
Anda dapat melacak peristiwa keamanan atau privasi untuk Windows Server dengan Microsoft panduan pembaruan keamanan
EKSPenawaran Amazon AMIs yang dioptimalkan untuk Windows wadah dalam varian berikut:
-
Amazon EKS -dioptimalkan Windows Server 2019 Inti AMI
-
Amazon EKS -dioptimalkan Windows Server 2019 Penuh AMI
-
Amazon EKS -dioptimalkan Windows Server 2022 Inti AMI
-
Amazon EKS -dioptimalkan Windows Server 2022 Penuh AMI
penting
-
Amazon EKS -dioptimalkan Windows Server 20H2 Inti AMI tidak digunakan lagi. Tidak ada versi baru dari ini yang AMI akan dirilis.
-
Untuk memastikan bahwa Anda memiliki pembaruan keamanan terbaru secara default, Amazon EKS tetap dioptimalkan Windows AMIsselama 4 bulan terakhir. Setiap baru AMI akan tersedia selama 4 bulan sejak rilis awal. Setelah periode ini, yang lebih tua AMIs dibuat pribadi dan tidak lagi dapat diakses. Kami mendorong penggunaan yang terbaru AMIs untuk menghindari kerentanan keamanan dan kehilangan akses ke AMIs yang lebih tua yang telah mencapai akhir masa pakai yang didukung mereka. Meskipun kami tidak dapat menjamin bahwa kami dapat menyediakan akses ke AMIs yang telah dibuat pribadi, Anda dapat meminta akses dengan AWS Support mengajukan tiket.
Kalender rilis
Tabel berikut mencantumkan tanggal rilis dan akhir dukungan untuk Windows versi di AmazonEKS. Jika tanggal akhir kosong, itu tandanya versi masih didukung.
Windows versi | EKSRilis Amazon | Amazon EKS Akhir Dukungan |
---|---|---|
Windows Server 2022 Inti | 10/17/2022 | |
Windows Server 2022 Penuh | 10/17/2022 | |
Windows Server 20H2 Core | 8/12/2021 | 8/9/2022 |
Windows Server 2004 Inti | 8/19/2020 | 12/14/2021 |
Windows Server 2019 Inti | 10/7/2019 | |
Windows Server 2019 Penuh | 10/7/2019 | |
Windows Server 1909 Inti | 10/7/2019 | 12/8/2020 |
Parameter konfigurasi skrip bootstrap
Saat Anda membuat Windows node, ada skrip pada node yang memungkinkan untuk mengkonfigurasi parameter yang berbeda. Bergantung pada pengaturan Anda, skrip ini dapat ditemukan di node di lokasi yang mirip dengan:C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1
. Anda dapat menentukan nilai parameter kustom dengan menentukannya sebagai argumen untuk skrip bootstrap. Misalnya, Anda dapat memperbarui data pengguna di template peluncuran. Untuk informasi selengkapnya, lihat Data EC2 pengguna Amazon.
Skrip ini mencakup parameter baris perintah berikut:
-
-EKSClusterName
— Menentukan nama EKS cluster Amazon untuk node pekerja ini untuk bergabung. -
-KubeletExtraArgs
- Menentukan argumen tambahan untukkubelet
(opsional). -
-KubeProxyExtraArgs
- Menentukan argumen tambahan untukkube-proxy
(opsional). -
-APIServerEndpoint
— Menentukan endpoint API server EKS cluster Amazon (opsional). Hanya berlaku bila digunakan dengan-Base64ClusterCA
. Melewati panggilanGet-EKSCluster
. -
-Base64ClusterCA
- Menentukan base64 dikodekan konten CA cluster (opsional). Hanya berlaku bila digunakan dengan-APIServerEndpoint
. Melewati panggilanGet-EKSCluster
. -
-DNSClusterIP
— Mengganti alamat IP yang akan digunakan untuk DNS kueri dalam cluster (opsional). Default ke10.100.0.10
atau172.20.0.10
berdasarkan alamat IP antarmuka utama. -
-ServiceCIDR
— Mengesampingkan Kubernetes alamat IP layanan berkisar dari mana layanan cluster ditangani. Default ke172.20.0.0/16
atau10.100.0.0/16
berdasarkan alamat IP antarmuka utama. -
-ExcludedSnatCIDRs
— DaftarIPv4
CIDRs untuk dikecualikan dari Terjemahan Alamat Jaringan Sumber (SNAT). Ini berarti bahwa IP pribadi pod yang VPC dapat dialamatkan tidak akan diterjemahkan ke alamat IPIPv4
alamat utama instance untuk ENI lalu lintas keluar. Secara default,IPv4
CIDR dari VPC untuk Amazon EKS Windows node ditambahkan. CIDRsMenentukan parameter ini juga mengecualikan yang ditentukan. CIDRs Untuk informasi selengkapnya, lihat Aktifkan akses internet keluar untuk pods.
Selain parameter baris perintah, Anda juga dapat menentukan beberapa parameter variabel lingkungan. Saat menentukan parameter baris perintah, itu diutamakan daripada variabel lingkungan masing-masing. Variabel lingkungan harus didefinisikan sebagai cakupan mesin (atau sistem) karena skrip bootstrap hanya akan membaca variabel cakupan mesin.
Skrip memperhitungkan variabel lingkungan berikut:
-
SERVICE_IPV4_CIDR
— Lihat parameter barisServiceCIDR
perintah untuk definisi. -
EXCLUDED_SNAT_CIDRS
— Harus berupa string yang dipisahkan koma. Lihat parameter barisExcludedSnatCIDRs
perintah untuk definisi.
gMSA dukungan otentikasi
Amazon EKS Windows Pods mengizinkan berbagai jenis Akun Layanan Terkelola grup (gMSA) otentikasi.
-
Amazon EKS mendukung Active Directory identitas domain untuk otentikasi. Untuk informasi lebih lanjut tentang domain-join gMSA, lihat Windows Otentikasi di Amazon EKS Windowspods
di AWS blog. -
Amazon EKS menawarkan plugin yang memungkinkan non-domain-joined Windows node untuk mengambil gMSA kredensi dengan identitas pengguna portabel. Untuk informasi lebih lanjut tentang domainless gMSA, lihat Domainless Windows Otentikasi untuk Amazon EKS Windowspods
di AWS blog.
Gambar kontainer yang di-cache
Amazon EKS Windows yang dioptimalkan AMIs memiliki gambar kontainer tertentu yang di-cache untuk containerd
runtime. Gambar kontainer di-cache saat membuat kustom AMIs menggunakan komponen build yang dikelola Amazon. Untuk informasi selengkapnya, lihat Menggunakan komponen build yang dikelola Amazon.
Gambar kontainer cache berikut adalah untuk containerd
runtime:
-
amazonaws.com/eks/pause-windows
-
mcr.microsoft.com/windows/nanoserver
-
mcr.microsoft.com/windows/servercore
Informasi lain
Untuk informasi selengkapnya tentang menggunakan Amazon yang EKS dioptimalkan Windows AMIs, lihat bagian berikut:
-
Untuk menggunakan Windows dengan grup simpul terkelola, lihatSederhanakan siklus hidup node dengan grup node terkelola.
-
Untuk meluncurkan yang dikelola sendiri Windows node, lihatBuat yang dikelola sendiri Microsoft Windows simpul.
-
Untuk informasi versi, lihat Ambil Windows AMIinformasi versi.
-
Untuk mengambil yang terbaru IDs dari Amazon EKS dioptimalkan Windows AMIs, lihatAmbil yang direkomendasikan Microsoft Windows AMI IDs.
-
Untuk menggunakan Amazon EC2 Image Builder untuk membuat Amazon kustom EKS dioptimalkan Windows AMIs, lihatBangun kustom Windows AMIdengan Image Builder.
-
Untuk praktik terbaik, lihat Amazon EKS dioptimalkan Windows AMImanajemen
dalam Panduan Praktik EKS Terbaik.