Buat node dengan dioptimalkan Windows AMIs - Amazon EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat node dengan dioptimalkan Windows AMIs

Windows Amazon EKS AMIs yang dioptimalkan dibangun di atas Windows Server 2019 dan Windows Server 2022. Mereka dikonfigurasi untuk berfungsi sebagai gambar dasar untuk node Amazon EKS. Secara default, AMIs termasuk komponen-komponen berikut:

catatan

Anda dapat melacak peristiwa keamanan atau privasi untuk Windows Server dengan panduan pembaruan keamanan Microsoft.

Penawaran Amazon EKS AMIs yang dioptimalkan untuk Windows wadah dalam varian berikut:

  • Amazon EKS dioptimalkan Windows Server 2019 Core AMI

  • Amazon EKS dioptimalkan Windows Server 2019 AMI Penuh

  • Amazon EKS dioptimalkan Windows Server 2022 AMI Inti

  • Amazon EKS dioptimalkan Windows Server 2022 AMI penuh

penting
  • Amazon EKS dioptimalkan Windows Server 20H2 Core AMI tidak digunakan lagi. Tidak ada versi baru dari AMI ini yang akan dirilis.

  • Untuk memastikan bahwa Anda memiliki pembaruan keamanan terbaru secara default, Amazon EKS tetap dioptimalkan Windows AMIs selama 4 bulan terakhir. Setiap AMI baru akan tersedia selama 4 bulan sejak rilis awal. Setelah periode ini, yang lebih tua AMIs dibuat pribadi dan tidak lagi dapat diakses. Kami mendorong penggunaan yang terbaru AMIs untuk menghindari kerentanan keamanan dan kehilangan akses ke AMIs yang lebih tua yang telah mencapai akhir masa pakai yang didukung mereka. Meskipun kami tidak dapat menjamin bahwa kami dapat menyediakan akses ke AMIs yang telah dibuat pribadi, Anda dapat meminta akses dengan mengajukan tiket ke AWS Support.

Kalender rilis

Tabel berikut mencantumkan tanggal rilis dan akhir dukungan untuk Windows versi di Amazon EKS. Jika tanggal akhir kosong, itu karena versi masih didukung.

Versi Windows Rilisan Amazon EKS Akhir dukungan Amazon EKS

Windows Server 2022 Inti

10/17/2022

Windows Server 2022 Penuh

10/17/2022

Windows Server 20H2 Core

8/12/2021

8/9/2022

Windows Server 2004 Inti

8/19/2020

12/14/2021

Windows Server 2019 Inti

10/7/2019

Windows Server 2019 Penuh

10/7/2019

Windows Server 1909 Inti

10/7/2019

12/8/2020

Parameter konfigurasi skrip bootstrap

Saat Anda membuat Windows node, ada skrip pada node yang memungkinkan untuk mengkonfigurasi parameter yang berbeda. Bergantung pada pengaturan Anda, skrip ini dapat ditemukan di node di lokasi yang mirip dengan:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Anda dapat menentukan nilai parameter kustom dengan menentukannya sebagai argumen untuk skrip bootstrap. Misalnya, Anda dapat memperbarui data pengguna di template peluncuran. Untuk informasi selengkapnya, lihat Data EC2 pengguna Amazon.

Skrip ini mencakup parameter baris perintah berikut:

  • -EKSClusterName— Menentukan nama cluster Amazon EKS untuk node pekerja ini untuk bergabung.

  • -KubeletExtraArgs- Menentukan argumen tambahan untuk kubelet (opsional).

  • -KubeProxyExtraArgs- Menentukan argumen tambahan untuk kube-proxy (opsional).

  • -APIServerEndpoint— Menentukan titik akhir server API cluster Amazon EKS (opsional). Hanya berlaku bila digunakan dengan-Base64ClusterCA. Melewati panggilanGet-EKSCluster.

  • -Base64ClusterCA- Menentukan base64 dikodekan konten CA cluster (opsional). Hanya berlaku bila digunakan dengan-APIServerEndpoint. Melewati panggilanGet-EKSCluster.

  • -DNSClusterIP— Mengganti alamat IP yang akan digunakan untuk kueri DNS dalam cluster (opsional). Default ke 10.100.0.10 atau 172.20.0.10 berdasarkan alamat IP antarmuka utama.

  • -ServiceCIDR— Mengesampingkan Kubernetes alamat IP layanan berkisar dari mana layanan cluster ditangani. Default ke 172.20.0.0/16 atau 10.100.0.0/16 berdasarkan alamat IP antarmuka utama.

  • -ExcludedSnatCIDRs— Daftar IPv4 CIDRs untuk dikecualikan dari Source Network Address Translation (SNAT). Ini berarti bahwa IP pribadi pod yang dapat dialamatkan VPC tidak akan diterjemahkan ke alamat IP dari IPv4 alamat utama ENI instance untuk lalu lintas keluar. Secara default, IPv4 CIDR VPC untuk Amazon EKS Windows node ditambahkan. CIDRs Menentukan parameter ini juga mengecualikan yang ditentukan. CIDRs Untuk informasi selengkapnya, lihat Aktifkan akses internet keluar untuk Pods.

Selain parameter baris perintah, Anda juga dapat menentukan beberapa parameter variabel lingkungan. Saat menentukan parameter baris perintah, itu diutamakan daripada variabel lingkungan masing-masing. Variabel lingkungan harus didefinisikan sebagai cakupan mesin (atau sistem) karena skrip bootstrap hanya akan membaca variabel cakupan mesin.

Script memperhitungkan variabel lingkungan berikut:

  • SERVICE_IPV4_CIDR— Lihat parameter baris ServiceCIDR perintah untuk definisi.

  • EXCLUDED_SNAT_CIDRS— Harus berupa string yang dipisahkan koma. Lihat parameter baris ExcludedSnatCIDRs perintah untuk definisi.

gMSA dukungan otentikasi

Amazon EKS Windows Pods mengizinkan berbagai jenis Akun Layanan Terkelola grup (gMSA) otentikasi.

Gambar kontainer cache

Amazon EKS Windows yang dioptimalkan AMIs memiliki gambar kontainer tertentu yang di-cache untuk containerd runtime. Gambar kontainer di-cache saat membuat kustom AMIs menggunakan komponen build yang dikelola Amazon. Untuk informasi selengkapnya, lihat Menggunakan komponen build yang dikelola Amazon.

Gambar kontainer cache berikut adalah untuk containerd runtime:

  • amazonaws.com/eks/pause-windows

  • mcr.microsoft.com/windows/nanoserver

  • mcr.microsoft.com/windows/servercore

Informasi lain

Untuk informasi selengkapnya tentang penggunaan Amazon EKS yang dioptimalkan Windows AMIs, lihat bagian berikut: