Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea nodi con ottimizzato Windows AMIs
Windows Amazon EKS Optimized AMIs si basa su Windows Server 2019 e Windows Server 2022. Sono configurati per fungere da immagine di base per EKS i nodi Amazon. Per impostazione predefinita, AMIs includono i seguenti componenti:
Nota
È possibile tenere traccia degli eventi di sicurezza o privacy per Windows Server con la guida Microsoft Security Update
EKSOfferte AMIs Amazon ottimizzate per Windows contenitori nelle seguenti varianti:
-
Ottimizzato EKS per Amazon Windows Server 2019 Core AMI
-
Ottimizzato EKS per Amazon Windows Server 2019 completo AMI
-
Ottimizzato EKS per Amazon Windows Server 2022 Core AMI
-
Ottimizzato EKS per Amazon Windows Server 2022 completo AMI
Importante
-
Ottimizzato per Amazon EKS Windows Server 20H2 Core AMI è obsoleto. Non AMI verranno rilasciate nuove versioni di questo programma.
-
Per garantire di disporre degli ultimi aggiornamenti di sicurezza per impostazione predefinita, Amazon EKS mantiene ottimizzato Windows AMIsnegli ultimi 4 mesi. Ogni nuovo AMI sarà disponibile per 4 mesi dal momento del rilascio iniziale. Dopo questo periodo, AMIs le versioni più vecchie vengono rese private e non sono più accessibili. Consigliamo di utilizzare le versioni più recenti AMIs per evitare vulnerabilità di sicurezza e perdere l'accesso alle versioni più vecchie AMIs che hanno raggiunto la fine del periodo di validità del supporto. Sebbene non possiamo garantire di poter fornire l'accesso a AMIs ciò che è stato reso privato, puoi richiedere l'accesso inviando un ticket a AWS Support.
Calendario dei rilasci
La tabella seguente elenca le date di rilascio e fine del supporto per Windows versioni su AmazonEKS. Se la data di fine è vuota, significa che la versione è ancora supportata.
| Versione Windows | EKSVersione Amazon | EKSFine del supporto Amazon |
|---|---|---|
|
Windows Server 2022 Core |
10/17/2022 |
|
|
Windows Server 2022 completo |
10/17/2022 |
|
|
Windows Server 20H2 Core |
8/12/2021 |
8/9/2022 |
|
Windows Server 2004 Core |
8/19/2020 |
12/14/2021 |
|
Windows Server 2019 Core |
10/7/2019 |
|
|
Windows Server 2019 completo |
10/7/2019 |
|
|
Windows Server 1909 Core |
10/7/2019 |
12/8/2020 |
Parametri di configurazione dello script di bootstrap
Quando si crea un Windows node, c'è uno script sul nodo che consente di configurare diversi parametri. A seconda della configurazione, questo script può essere presente sul nodo in una posizione simile a: C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. È possibile specificare valori di parametri personalizzati specificandoli come argomenti dello script di bootstrap. Ad esempio, puoi aggiornare i dati utente nel modello di avvio. Per ulteriori informazioni, consulta Dati EC2 utente Amazon.
Lo script include i seguenti parametri della riga di comando:
-
-EKSClusterName: specifica il nome del EKS cluster Amazon a cui questo nodo di lavoro deve aderire. -
-KubeletExtraArgs: specifica argomenti aggiuntivi perkubelet(facoltativo). -
-KubeProxyExtraArgs: specifica argomenti aggiuntivi perkube-proxy(facoltativo). -
-APIServerEndpoint— Speciifica l'endpoint del API server del EKS cluster Amazon (opzionale). Valido solo se usato con-Base64ClusterCA. Bypassa la chiamata aGet-EKSCluster. -
-Base64ClusterCA: specifica il contenuto CA del cluster codificato base64 (facoltativo). Valido solo se usato con-APIServerEndpoint. Bypassa la chiamata aGet-EKSCluster. -
-DNSClusterIP— Sostituisce l'indirizzo IP da utilizzare per le DNS query all'interno del cluster (opzionale). L'impostazione predefinita è10.100.0.10o172.20.0.10in base all'indirizzo IP dell'interfaccia primaria. -
-ServiceCIDR— Sostituisce il Kubernetes intervallo di indirizzi IP del servizio da cui vengono indirizzati i servizi del cluster. L'impostazione predefinita è172.20.0.0/16o10.100.0.0/16in base all'indirizzo IP dell'interfaccia primaria. -
-ExcludedSnatCIDRs— Un elenco di elementi daIPv4CIDRs escludere da Source Network Address Translation (SNAT). Ciò significa che l'IP privato del pod che è VPC indirizzabile non verrebbe tradotto nell'indirizzo IP dell'IPv4indirizzo principale ENI dell'istanza per il traffico in uscita. Per impostazione predefinita, ilIPv4CIDR di VPC per Amazon EKS Windows viene aggiunto un nodo. La specificazione CIDRs di questo parametro esclude inoltre quello specificato. CIDRs Per ulteriori informazioni, consulta Abilita l'accesso a Internet in uscita per pods.
Oltre ai parametri della riga di comando, è anche possibile specificare alcuni parametri delle variabili di ambiente. Quando si specifica un parametro della riga di comando, questo ha la precedenza sulla rispettiva variabile di ambiente. Le variabili di ambiente devono essere definite come ambito di computer (o sistema) perché lo script bootstrap leggerà solo le variabili con ambito di computer.
Lo script tiene conto delle seguenti variabili di ambiente:
-
SERVICE_IPV4_CIDR: per la definizione, fare riferimento al parametro della riga di comandoServiceCIDR. -
EXCLUDED_SNAT_CIDRS: dovrebbe essere una stringa separata da virgole. Fare riferimento al parametro della riga di comandoExcludedSnatCIDRsper la definizione.
gMSA supporto per l'autenticazione
Amazon EKS Windows Pods consentono diversi tipi di account di servizio gestito di gruppo (gMSA) autenticazione.
-
Amazon EKS supporta Active Directory identità di dominio per l'autenticazione. Per ulteriori informazioni su domain-join gMSA, consulta Windows Authentication on Amazon EKS Windowspods
sul AWS blog. -
Amazon EKS offre un plug-in che consente non-domain-joined Windows nodi da recuperare gMSA credenziali con un'identità utente portatile. Per ulteriori informazioni su domainless gMSA, consulta Domainless Windows Authentication for Amazon EKS Windowspods
sul blog. AWS
Immagini di container memorizzate nella cache
Amazon EKS Windows optimized AMIs dispone di alcune immagini dei container memorizzate nella cache per il containerd runtime. Le immagini dei container vengono memorizzate nella cache durante la creazione personalizzata AMIs utilizzando componenti di compilazione gestiti da Amazon. Per ulteriori informazioni, consulta Utilizzo del componente di compilazione gestito da Amazon.
Le seguenti immagini di container memorizzate nella cache sono per il runtime containerd:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
Ulteriori informazioni
Per ulteriori informazioni sull'utilizzo di Amazon EKS Optimized Windows AMIs, consulta le seguenti sezioni:
-
Per dettagli sull'esecuzione di carichi di lavoro su Windows accelerato EKS ottimizzato per AmazonAMIs, consulta. Contenitori GPU con accelerazione di esecuzione (Windows su EC2 serie G)
-
Per utilizzare Windows con gruppi di nodi gestiti, vedi. Semplifica il ciclo di vita dei nodi con gruppi di nodi gestiti
-
Per avviare la gestione automatica Windows nodi, vediCrea sistemi autogestiti Microsoft Windows nodi.
-
Per informazioni sulla versione, consulta Retrieve Windows AMIinformazioni sulla versione.
-
Per recuperare le ultime versioni IDs ottimizzate di Amazon EKS Windows AMIs, vediRecupera consigliato Microsoft Windows AMI IDs.
-
Usare Amazon EC2 Image Builder per creare soluzioni personalizzate ottimizzate per Amazon EKS Windows AMIs, vediCrea un prodotto personalizzato Windows AMIcon Image Builder.
-
Per le best practice, consulta la AMIgestione EKS ottimizzata di Windows da Amazon
nella EKSBest Practices Guide.
📝 Modifica questa pagina su GitHub
