Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Crea nodi Microsoft Windows autogestiti

PDF
RSS
Modalità Focus
Crea nodi Microsoft Windows autogestiti - Amazon EKS
eksctlAWS Management Console

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questo argomento illustra l'avvio di gruppi con scalabilità automatica di nodi Windows che si registrano con il cluster Amazon EKS. Dopo che i nodi vengono aggiunti al cluster, puoi implementare applicazioni Kubernetes per gli stessi.

Importante

  • I nodi Amazon EKS sono EC2 istanze Amazon standard e vengono fatturati in base ai normali prezzi delle EC2 istanze Amazon. Per ulteriori informazioni, consulta i EC2 prezzi di Amazon.

  • Puoi avviare nodi Windows nei cluster estesi di Amazon EKS su AWS Outposts, ma non puoi avviarli in cluster AWS locali su Outposts. Per ulteriori informazioni, consulta Implementa Amazon EKS in locale con Outposts AWS.

Abilitare il supporto Windows per il cluster. Si consiglia di rivedere le considerazioni importanti prima di avviare un gruppo di nodi Windows. Per ulteriori informazioni, consulta Abilita il supporto per Windows.

Puoi avviare nodi Windows autogestiti con una delle seguenti opzioni:

eksctl

Avvia nodi Windows autogestiti utilizzando eksctl

Questa procedura presuppone che eksctl sia installato e che la versione eksctl sia almeno 0.205.0. È possibile verificare la tua versione con il seguente comando.

eksctl version

Per istruzioni sull'installazione o sull'aggiornamento di eksctl, consulta la sezione Installation nella documentazione di eksctl.

Nota

Questa procedura funziona solo per i cluster creati con eksctl.

  1. (Facoltativo) Se la policy IAM gestita da Amazoneks_CNI_Policy (se hai IPv4 un cluster) o la (che hai creato tu stesso se hai un IPv6 cluster) è collegata al ruolo IAM AmazonEKS_CNI_IPv6_Policy del nodo Amazon EKS, ti consigliamo invece di assegnarlo a un ruolo IAM da associare all'account del servizio Kubernetes. aws-node Per ulteriori informazioni, consulta Configurare il plug-in Amazon VPC CNI per utilizzare IRSA.

  2. In questa procedura si presuppone la disponibilità di un cluster. Se non disponi già di un cluster Amazon EKS e di un gruppo di nodi Amazon Linux a cui aggiungere un gruppo di nodi Windows, ti consigliamo di seguireInizia a usare Amazon EKS — eksctl. Questa guida fornisce una procedura dettagliata su come creare un cluster Amazon EKS con nodi Amazon Linux.

    Crea il tuo gruppo di nodi con il comando seguente. region-codeSostituiscilo con la AWS regione in cui si trova il cluster. Sostituisci my-cluster con il nome del cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può superare i 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster. Sostituisci ng-windows con un nome per il gruppo di nodi. Il nome del gruppo di nodi non può superare i 63 caratteri. Deve iniziare con una lettera o un numero, ma può anche includere trattini e caratteri di sottolineatura. Per la versione Kubernetes 1.24 o successiva, puoi 2022 sostituirlo 2019 con Windows Server 2022. Sostituisci il resto di example values con i valori in tuo possesso.

    Importante

    Per distribuire un gruppo di nodi nelle sottoreti AWS Outposts, AWS Wavelength AWS o Local Zone, non passare le sottoreti AWS Outposts, Wavelength o Local Zone quando crei il cluster. Crea il gruppo di nodi con un file di configurazione, specificando le sottoreti AWS Outposts, Wavelength o Local Zone. Per ulteriori informazioni, vedere Creazione di un gruppo di nodi da un file di configurazione e lo Schema del file config nella documentazione su eksctl.

    eksctl create nodegroup \
    --region region-code \
    --cluster my-cluster \
    --name ng-windows \
    --node-type t2.large \
    --nodes 3 \
    --nodes-min 1 \
    --nodes-max 4 \
    --managed=false \
    --node-ami-family WindowsServer2019FullContainer
    Nota

    • Se i nodi non riescono a unirsi al cluster, consultare Impossibile aggiungere i nodi al cluster nella Guida alla risoluzione dei problemi.

    • Per vedere le opzioni disponibili per i comandi eksctl, inserire il comando seguente.

      eksctl command -help

    Di seguito viene riportato un output di esempio: Durante la creazione dei nodi vengono generate diverse righe. Una delle ultime righe di output è simile alla seguente riga di esempio.

    [✔]  created 1 nodegroup(s) in cluster "my-cluster"

  3. (Opzionale) implementare un'applicazione di esempio per testare il cluster e i nodi Windows.

  4. Ti consigliamo di bloccare l'accesso dei Pod a IMDS se sono vere le seguenti condizioni:

    • Hai intenzione di assegnare ruoli IAM a tutti i tuoi account di servizio Kubernetes in modo che i Pod abbiano solo le autorizzazioni minime di cui hanno bisogno.

    • Nessun pod nel cluster richiede l'accesso al servizio di metadati delle EC2 istanze Amazon (IMDS) per altri motivi, come il recupero della regione corrente. AWS

    Per ulteriori informazioni, consulta Limita l'accesso al profilo dell'istanza assegnato al nodo (worker).

AWS Management Console

Prerequisiti

Passaggio 1: Avviare i nodi Windows autogestiti utilizzando il AWS Management Console

  1. Attendi che lo stato del cluster risulti ACTIVE. Se i nodi vengono avviati prima che il cluster sia attivo, la registrazione al cluster non riesce e sarà necessario riavviarli.

  2. Apri la console AWS CloudFormation

  3. Seleziona Crea stack.

  4. Per Specifica modello, selezionare URL Amazon S3.

  5. Copia il seguente URL e incollalo nell'URL di Amazon S3.

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2023-02-09/amazon-eks-windows-nodegroup.yaml

  6. Seleziona due volte Next (Avanti).

  7. Nella pagina Quick create stack (Creazione rapida pila), inserire i seguenti parametri di conseguenza:

    • Nome dello stack: scegli un nome per lo stack. AWS CloudFormation Ad esempio, è possibile chiamarlo my-cluster-nodes.

    • ClusterName: inserisci il nome che hai usato per creare il cluster Amazon EKS.

      Importante

      Questo nome deve corrispondere esattamente al nome utilizzato nella Fase 1: Crea il tuo cluster Amazon EKS. Altrimenti, i tuoi nodi non possono entrare a far parte del cluster.

    • ClusterControlPlaneSecurityGroup: scegli il gruppo di sicurezza dall' AWS CloudFormation output che hai generato quando hai creato il tuo VPC. Nella procedura seguente viene illustrato un metodo per recuperare il gruppo applicabile.

      1. Aprire la Console Amazon EKS.

      2. Scegli il nome del cluster.

      3. Scegli la scheda Reti.

      4. Utilizza il valore dei gruppi di sicurezza aggiuntivi come riferimento quando selezioni dall'ClusterControlPlaneSecurityGroupelenco a discesa.

    • NodeGroupName: inserisci un nome per il tuo gruppo di nodi. Questo nome può essere usato in seguito per identificare il gruppo di nodi Auto Scaling creato per i tuoi nodi. Il nome del gruppo di nodi non può superare i 63 caratteri. Deve iniziare con una lettera o un numero, ma può anche includere trattini e caratteri di sottolineatura.

    • NodeAutoScalingGroupMinSize: Inserisci il numero minimo di nodi su cui il gruppo Auto Scaling del nodo può scalare.

    • NodeAutoScalingGroupDesiredCapacity: Inserisci il numero di nodi desiderato su cui scalare quando viene creato lo stack.

    • NodeAutoScalingGroupMaxSize: Inserisci il numero massimo di nodi su cui il gruppo Auto Scaling del nodo può scalare orizzontalmente.

    • NodeInstanceType: scegli un tipo di istanza per i tuoi nodi. Per ulteriori informazioni, consulta Scegli un tipo di istanza Amazon EC2 node ottimale.

      Nota

      I tipi di istanza supportati per l'ultima versione del plug-in Amazon VPC CNI per Kubernetes sono elencati in vpc_ip_resource_limit.go on. GitHub Potrebbe essere necessario aggiornare la versione CNI per utilizzare i tipi di istanze supportati più recenti. Per ulteriori informazioni, consulta Assegna IPs ai pod con Amazon VPC CNI.

    • NodeImageIdSSMParam: precompilato con il parametro Amazon EC2 Systems Manager dell'attuale ID AMI Windows Core ottimizzato per Amazon EKS. Per utilizzare la versione completa di Windows, sostituire Core con Full.

    • NodeImageId: (Facoltativo) Se utilizzi un'AMI personalizzata (anziché un'AMI ottimizzata per Amazon EKS), inserisci un ID AMI del nodo per la tua AWS regione. Se specifichi un valore per questo campo, questo sostituisce tutti i valori nel NodeImageIdSSMParamcampo.

    • NodeVolumeSize: Specificate la dimensione del volume root per i nodi, in GiB.

    • KeyName: inserisci il nome di una coppia di chiavi Amazon EC2 SSH che puoi usare per connetterti tramite SSH ai tuoi nodi dopo il loro avvio. Se non disponi già di una coppia di EC2 chiavi Amazon, puoi crearne una in AWS Management Console. Per ulteriori informazioni, consulta le coppie di EC2 chiavi Amazon nella Amazon EC2 User Guide.

      Nota

      Se non fornisci una key pair qui, lo AWS CloudFormation stack non viene creato.

    • BootstrapArguments: Specificate eventuali argomenti opzionali da passare allo script di bootstrap del nodo, come ad esempio l'utilizzo di kubelet argomenti aggiuntivi. -KubeletExtraArgs

    • Disabilita IMDSv1: per impostazione predefinita, ogni nodo supporta Instance Metadata Service versione 1 (IMDSv1) e. IMDSv2 È possibile disabilitare IMDSv1. Per impedire l'utilizzo di nodi e Pod futuri nel gruppo di nodi MDSv1, imposta Disable su IMDSv1 true. Per ulteriori informazioni su IMDS, consulta Configurazione del servizio di metadati dell'istanza.

    • VpcId: Seleziona l'ID per il VPC che hai creato.

    • NodeSecurityGroups: Seleziona il gruppo di sicurezza che è stato creato per il tuo gruppo di nodi Linux quando hai creato il tuo VPC. Se ai nodi Linux è collegato più di un gruppo di sicurezza, specificarli tutti. Questo, ad esempio, se il gruppo di nodi Linux è stato creato coneksctl.

    • Sottoreti: scegliere le sottoreti create. Se hai creato il tuo VPC utilizzando i passaggi descritti in Creare un VPC Amazon per il tuo cluster Amazon EKS, specifica solo le sottoreti private all'interno del VPC in cui i nodi possono essere lanciati.

      Importante

      • Se una qualsiasi delle sottoreti è pubblica, devi abilitare l'impostazione di assegnazione automatica degli indirizzi IP pubblici. Se l'impostazione non è abilitata per la sottorete pubblica, a tutti i nodi distribuiti in quella sottorete pubblica non verrà assegnato un indirizzo IP pubblico e non saranno in grado di comunicare con il cluster o altri servizi. AWS Se la sottorete è stata distribuita prima del 26 marzo 2020 utilizzando uno dei modelli AWS CloudFormation VPC di Amazon EKS o utilizzandoeksctl, l'assegnazione automatica degli indirizzi IP pubblici è disabilitata per le sottoreti pubbliche. Per informazioni su come abilitare l'assegnazione di indirizzi IP pubblici per una sottorete, consulta Modifica dell'attributo di indirizzamento pubblico per la sottorete. IPv4 Se il nodo viene distribuito in una sottorete privata, è in grado di comunicare con il cluster e altri AWS servizi tramite un gateway NAT.

      • Se le sottoreti non dispongono di accesso a Internet, assicurati di conoscere le considerazioni e i passaggi aggiuntivi descritti in Implementazione di cluster privati con accesso limitato a Internet.

      • Se si AWS selezionano le sottoreti Outposts, Wavelength o Local Zone, le sottoreti non devono essere state passate al momento della creazione del cluster.

  8. Confermare che la pila sia in grado di creare risorse IAM, quindi scegliere Crea pila.

  9. Al termine della creazione della pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra il per il gruppo di nodi che è stato NodeInstanceRolecreato. Questo servirà durante la configurazione dei nodi Windows Amazon EKS.

Passaggio 2: abilita i nodi a unirsi al cluster

  1. Verifica se disponi già di una ConfigMap per aws-auth.

    kubectl describe configmap -n kube-system aws-auth

  2. Se ti viene mostrata una ConfigMap per aws-auth, aggiornala se necessario.

    1. Apri ConfigMap per la modifica.

      kubectl edit -n kube-system configmap/aws-auth

    2. Aggiungi nuove voci mapRoles, se necessario. Imposta rolearn i NodeInstanceRolevalori sui valori registrati nelle procedure precedenti.

      [...]
data:
  mapRoles: |
- rolearn: <ARN of linux instance role (not instance profile)>
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes
    - rolearn: <ARN of windows instance role (not instance profile)>
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes
        - eks:kube-proxy-windows
[...]

    3. Salva il file ed esci dall'editor di testo.

  3. Se hai ricevuto un messaggio di errore che indica "Error from server (NotFound): configmaps "aws-auth" not found", applica lo ConfigMap di stock.

    1. Scarica la mappa di configurazione.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/aws-auth-cm-windows.yaml

    2. Nel aws-auth-cm-windows.yaml file, impostate i rolearn valori NodeInstanceRolesui valori applicabili registrati nelle procedure precedenti. Per eseguire questa operazione, utilizza un editor di testo o sostituisci i example values tramite il comando seguente:

      sed -i.bak -e 's|<ARN of linux instance role (not instance profile)>|my-node-linux-instance-role|' \
    -e 's|<ARN of windows instance role (not instance profile)>|my-node-windows-instance-role|' aws-auth-cm-windows.yaml
      Importante

      • Non modificate nessun'altra riga in questo file.

      • Non utilizzare lo stesso ruolo IAM per i nodi Windows e Linux.

    3. Applica la configurazione. L'esecuzione di questo comando potrebbe richiedere alcuni minuti.

      kubectl apply -f aws-auth-cm-windows.yaml

  4. Guarda lo stato dei nodi e attendi che raggiungano lo stato Ready.

    kubectl get nodes --watch

    Inserisci Ctrl+C per tornare a un prompt dello shell (interprete di comandi).

    Nota

    Se ricevi qualsiasi altro errore di tipo di risorsa o autorizzazione, consulta la sezione Accesso negato o non autorizzato (kubectl) nell'argomento relativo alla risoluzione dei problemi.

    Se i nodi non riescono a unirsi al cluster, Impossibile aggiungere i nodi al cluster consulta il capitolo Risoluzione dei problemi.

Fase 3: Azioni aggiuntive

  1. (Opzionale) implementare un'applicazione di esempio per testare il cluster e i nodi Windows.

  2. (Facoltativo) Se la policy IAM gestita da Amazoneks_CNI_Policy (se hai IPv4 un cluster) o la (che hai creato tu stesso se hai un IPv6 cluster) è collegata al ruolo IAM AmazonEKS_CNI_IPv6_Policy del nodo Amazon EKS, ti consigliamo invece di assegnarlo a un ruolo IAM da associare all'account del servizio Kubernetes. aws-node Per ulteriori informazioni, consulta Configurare il plug-in Amazon VPC CNI per utilizzare IRSA.

  3. Ti consigliamo di bloccare l'accesso di Pod a IMDS se sono soddisfatte le seguenti condizioni:

    • Hai intenzione di assegnare ruoli IAM a tutti i tuoi account di servizio Kubernetes in modo che i Pod abbiano solo le autorizzazioni minime di cui hanno bisogno.

    • Nessun pod nel cluster richiede l'accesso al servizio di metadati delle EC2 istanze Amazon (IMDS) per altri motivi, come il recupero della regione corrente. AWS

    Per ulteriori informazioni, consulta Limita l'accesso al profilo dell'istanza assegnato al nodo (worker).

In questa pagina

Argomento successivo:

Ubuntu Linux

Argomento precedente:

Bottlerocket

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.