最適化された Bottlerocket AMI を使用してノードを作成する
「Bottlerocketcontainerd
、kubelet
、および AWS IAM オーセンティケーターが含まれます。Bottlerocket は、マネージド型ノードグループとセルフマネージド型ノードに加え、Karpenter
利点
Bottlerocket を Amazon EKS クラスターと使用すると、次のような利点があります。
-
運用コストが低く、管理の複雑さが軽減されて増加した稼働 - Bottlerocket は、他の Linux ディストリビューションよりもリソースフットプリントが小さく、起動時間が短く、セキュリティの脅威に対する脆弱性が低くなります。Bottlerocket’s のより小さなフットプリントは、ストレージ、コンピューティング、ネットワーキングのリソースを少なく使用することでコストを削減できます。
-
OS の自動更新によるセキュリティの向上 — Bottlerocket への更新は単一のユニットとして適用されるので、必要に応じてロールバックできます。これにより、システムが使用不能な状態にさらす更新プログラムの破損または失敗のリスクをなくします。Bottlerocket を使用すると、セキュリティ更新プログラムが利用可能になり次第、中断を最小限に抑えながら自動的に適用され、障害が発生した場合はロールバックできます。
-
プレミアムサポート — Amazon EC2 で AWS が提供する Bottlerocket のビルドは、Amazon EC2、Amazon EKS、Amazon ECR などの AWS サービスも対象とする同じ AWS サポートプランの対象となります。
考慮事項
Bottlerocket を AMI タイプに使用する際、次の事項を考慮してください。
-
Bottlerocket は、
x86_64
とarm64
プロセッサを搭載した Amazon EC2 インスタンスをサポートします。Bottlerocket AMI を Inferentia チップを搭載した Amazon EC2 インスタンスで使用することはお勧めしません。 -
Bottlerocket イメージには、SSH サーバーまたはシェルは含まれません。帯域外のアクセス方法を使用して SSH を許可できます。これらの手法は、管理者コンテナを有効にし、ユーザーデータでブートストラップの設定ステップの渡しを可能にします。詳細については、GitHub の「Bottlerocket OS
」内にある次のセクションを参照してください。 -
Bottlerocket はさまざまなコンテナタイプを使用します。
-
デフォルトで、「コントロールコンテナ
」は有効になっています。このコンテナは、Amazon EC2 Bottlerocket インスタンス上でのコマンドの実行やシェルセッションの開始に使用できる AWS Systems Manager エージェント を実行します。詳細については、AWS Systems Manager ユーザーガイドの「Session Manager のセットアップ」を参照してください。 -
ノードグループの作成時に SSH キーが与えられる場合、管理者コンテナが有効になります。admin container は、開発とテストのシナリオにのみ使用することをお勧めします。本番環境で使用することはお勧めしません。詳細については、GitHub の「管理コンテナ
」を参照してください。
-
詳細情報
Amazon EKS 最適化 Bottlerocket AMI の詳細については、以下のセクションを参照してください。
-
Bottlerocket の詳細については、Bottlerocket のドキュメント
を参照してください。 -
バージョン情報のリソースについては、「Bottlerocket AMI バージョンに関する情報を取得する」を参照してください。
-
Bottlerocket をマネージド型ノードグループと使用するには、「マネージドノードグループを使用してノードライフサイクルを簡素化する」を参照してください。
-
セルフマネージド型 Bottlerocket ノードを起動するには、「セルフマネージド Bottlerocket ノードを作成する」を参照してください。
-
Amazon EKS 最適化 Bottlerocket AMI の最新の ID を取得するには、「推奨 Bottlerocket AMI ID を取得する」を参照してください。
-
コンプライアンスサポートの詳細については、「Bottlerocket を使用してコンプライアンス要件に準拠する」を参照してください。