最適化された Bottlerocket AMI を使用してノードを作成する - Amazon EKS

最適化された Bottlerocket AMI を使用してノードを作成する

Bottlerocket」は、AWS によってスポンサーおよびサポートされているオープンソースの Linux ディストリビューションです。Bottlerocket はコンテナワークロードのホスティング専用です。Bottlerocket を使用すると、コンテナインフラストラクチャの更新を自動化することにより、コンテナ化されたデプロイの可用性を向上させ、運用コストを削減できます。Bottlerocket は、コンテナの実行に不可欠なソフトウェアのみが含まれており、リソース使用率の向上、セキュリティ上の脅威の軽減、管理オーバーヘッドの軽減が実現されます。Bottlerocket AMI には、containerdkubelet、および AWS IAM オーセンティケーターが含まれます。Bottlerocket は、マネージド型ノードグループとセルフマネージド型ノードに加え、Karpenter でもサポートされています。

利点

Bottlerocket を Amazon EKS クラスターと使用すると、次のような利点があります。

  • 運用コストが低く、管理の複雑さが軽減されて増加した稼働 - Bottlerocket は、他の Linux ディストリビューションよりもリソースフットプリントが小さく、起動時間が短く、セキュリティの脅威に対する脆弱性が低くなります。Bottlerocket’s のより小さなフットプリントは、ストレージ、コンピューティング、ネットワーキングのリソースを少なく使用することでコストを削減できます。

  • OS の自動更新によるセキュリティの向上 — Bottlerocket への更新は単一のユニットとして適用されるので、必要に応じてロールバックできます。これにより、システムが使用不能な状態にさらす更新プログラムの破損または失敗のリスクをなくします。Bottlerocket を使用すると、セキュリティ更新プログラムが利用可能になり次第、中断を最小限に抑えながら自動的に適用され、障害が発生した場合はロールバックできます。

  • プレミアムサポート — Amazon EC2 で AWS が提供する Bottlerocket のビルドは、Amazon EC2、Amazon EKS、Amazon ECR などの AWS サービスも対象とする同じ AWS サポートプランの対象となります。

考慮事項

Bottlerocket を AMI タイプに使用する際、次の事項を考慮してください。

  • Bottlerocket は、x86_64arm64 プロセッサを搭載した Amazon EC2 インスタンスをサポートします。Bottlerocket AMI を Inferentia チップを搭載した Amazon EC2 インスタンスで使用することはお勧めしません。

  • Bottlerocket イメージには、SSH サーバーまたはシェルは含まれません。帯域外のアクセス方法を使用して SSH を許可できます。これらの手法は、管理者コンテナを有効にし、ユーザーデータでブートストラップの設定ステップの渡しを可能にします。詳細については、GitHub の「Bottlerocket OS」内にある次のセクションを参照してください。

  • Bottlerocket はさまざまなコンテナタイプを使用します。

    • デフォルトで、「コントロールコンテナ」は有効になっています。このコンテナは、Amazon EC2 Bottlerocket インスタンス上でのコマンドの実行やシェルセッションの開始に使用できる AWS Systems Manager エージェントを実行します。詳細については、AWS Systems Manager ユーザーガイドの「Session Manager のセットアップ」を参照してください。

    • ノードグループの作成時に SSH キーが与えられる場合、管理者コンテナが有効になります。admin container は、開発とテストのシナリオにのみ使用することをお勧めします。本番環境で使用することはお勧めしません。詳細については、GitHub の「管理コンテナ」を参照してください。

詳細情報

Amazon EKS 最適化 Bottlerocket AMI の詳細については、以下のセクションを参照してください。