Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

最適化された Bottlerocket AMI を使用してノードを作成する

フォーカスモード

このページの内容

最適化された Bottlerocket AMI を使用してノードを作成する - アマゾン EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

Bottlerocket」は、AWS によってスポンサーおよびサポートされているオープンソースの Linux ディストリビューションです。Bottlerocket はコンテナワークロードのホスティング専用です。Bottlerocket を使用すると、コンテナインフラストラクチャの更新を自動化することにより、コンテナ化されたデプロイの可用性を向上させ、運用コストを削減できます。Bottlerocket は、コンテナの実行に不可欠なソフトウェアのみが含まれており、リソース使用率の向上、セキュリティ上の脅威の軽減、管理オーバーヘッドの軽減が実現されます。Bottlerocket AMI には、containerdkubelet、および AWS IAM オーセンティケーターが含まれます。Bottlerocket は、マネージド型ノードグループとセルフマネージド型ノードに加え、Karpenter でもサポートされています。

利点

Bottlerocket を Amazon EKS クラスターと使用すると、次のような利点があります。

  • 運用コストが低く、管理の複雑さが軽減されて増加した稼働 - Bottlerocket は、他の Linux ディストリビューションよりもリソースフットプリントが小さく、起動時間が短く、セキュリティの脅威に対する脆弱性が低くなります。Bottlerocket’s のより小さなフットプリントは、ストレージ、コンピューティング、ネットワーキングのリソースを少なく使用することでコストを削減できます。

  • OS の自動更新によるセキュリティの向上 — Bottlerocket への更新は単一のユニットとして適用されるので、必要に応じてロールバックできます。これにより、システムが使用不能な状態にさらす更新プログラムの破損または失敗のリスクをなくします。Bottlerocket を使用すると、セキュリティ更新プログラムが利用可能になり次第、中断を最小限に抑えながら自動的に適用され、障害が発生した場合はロールバックできます。

  • プレミアムサポート — Amazon EC2 で AWS が提供する Bottlerocket のビルドは、Amazon EC2、Amazon EKS、Amazon ECR などの AWS サービスも対象とする同じ AWS サポートプランの対象となります。

考慮事項

Bottlerocket を AMI タイプに使用する際、次の事項を考慮してください。

  • Bottlerocket は、x86_64arm64 プロセッサを搭載した Amazon EC2 インスタンスをサポートします。Bottlerocket AMI を Inferentia チップを搭載した Amazon EC2 インスタンスで使用することはお勧めしません。

  • Bottlerocket イメージには、SSH サーバーまたはシェルは含まれません。帯域外のアクセス方法を使用して SSH を許可できます。これらの手法は、管理者コンテナを有効にし、ユーザーデータでブートストラップの設定ステップの渡しを可能にします。詳細については、GitHub の「Bottlerocket OS」内にある次のセクションを参照してください。

  • Bottlerocket はさまざまなコンテナタイプを使用します。

    • デフォルトで、「コントロールコンテナ」は有効になっています。このコンテナは、Amazon EC2 Bottlerocket インスタンス上でのコマンドの実行やシェルセッションの開始に使用できる AWS Systems Manager エージェントを実行します。詳細については、AWS Systems Manager ユーザーガイドの「Session Manager のセットアップ」を参照してください。

    • ノードグループの作成時に SSH キーが与えられる場合、管理者コンテナが有効になります。admin container は、開発とテストのシナリオにのみ使用することをお勧めします。本番環境で使用することはお勧めしません。詳細については、GitHub の「管理コンテナ」を参照してください。

詳細情報

Amazon EKS 最適化 Bottlerocket AMI の詳細については、以下のセクションを参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.