출시 일정 부트스트랩 스크립트 구성 파라미터 eksctl로 자체 관리형 Windows Server 2022 시작 gMSA 인증 지원 캐시된 컨테이너 이미지 추가 정보

Amazon EKS 최적화 Windows AMI

Windows Amazon EKS 최적화 AMI는 Windows Server 2019 및 Windows Server 2022를 기반으로 빌드되었습니다. Amazon EKS 노드의 기본 이미지 역할을 하도록 구성되었습니다. 기본적으로 AMI에는 다음 구성 요소가 포함됩니다.

참고

Microsoft 보안 업데이트 가이드를 사용하여 Windows Server의 보안 또는 개인 정보 보호 이벤트를 추적할 수 있습니다.

Amazon EKS는 Windows 컨테이너에 최적화된 AMI를 다음 변형된 형태로 제공합니다.

Amazon EKS 최적화 Windows Server 2019 Core AMI
Amazon EKS 최적화 Windows Server 2019 Full AMI
Amazon EKS 최적화 Windows Server 2022 Core AMI
Amazon EKS 최적화 Windows Server 2022 Full AMI

중요

Amazon EKS 최적화 Windows Server 20H2 Core AMI는 사용되지 않습니다. 이 AMI의 새 버전은 릴리스되지 않습니다.
항상 최신 보안 업데이트를 기본으로 유지할 수 있도록 Amazon EKS는 지난 4개월 동안 최적화 Windows AMI를 유지합니다. 각각의 새 AMI는 최초 릴리스 시점부터 4개월 동안 사용할 수 있습니다. 이 기간이 지나면 오래된 AMI는 프라이빗으로 전환되어 더 이상 액세스할 수 없습니다. 보안 취약성을 방지하고 지원 수명이 다한 오래된 AMI에 대한 액세스를 상실하지 않도록 최신 AMI를 사용하는 것이 좋습니다. 프라이빗으로 설정된 AMI에 대한 액세스 제공을 보장할 수는 없지만 AWS Support에 티켓을 제출하여 액세스를 요청할 수 있습니다.

출시 일정

다음 표에는 Amazon EKS의 Windows 버전 릴리스 및 지원 종료 날짜가 나와 있습니다. 종료 날짜가 비어 있으면 버전이 계속 지원되는 것입니다.

Windows 버전	Amazon EKS 릴리스	Amazon EKS 지원 종료
Windows Server 2022 Core	10/17/2022
Windows Server 2022 Full	10/17/2022
Windows Server 20H2 Core	8/12/2021	8/9/2022
Windows Server 2004 Core	8/19/2020	12/14/2021
Windows Server 2019 Core	10/7/2019
Windows Server 2019 Full	10/7/2019
Windows Server 1909 Core	10/7/2019	12/8/2020

부트스트랩 스크립트 구성 파라미터

Windows 노드를 생성하는 경우 노드에 다른 파라미터를 구성할 수 있는 스크립트가 있습니다. 설정에 따라 이 스크립트는 C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1과 유사한 위치의 노드에서 찾을 수 있습니다. 사용자 지정 파라미터 값을 부트스트랩 스크립트의 인수로 지정하여 설정할 수 있습니다. 예를 들어, 시작 템플릿에서 사용자 데이터를 업데이트할 수 있습니다. 자세한 내용은 Amazon EC2 사용자 데이터 단원을 참조하십시오.

이 스크립트에는 다음 명령줄 파라미터가 포함되어 있습니다.

-EKSClusterName - 조인할 이 작업자 노드의 Amazon EKS 클러스터 이름을 지정합니다.
-KubeletExtraArgs - kubelet에 대한 추가 인수를 지정합니다(선택 사항).
-KubeProxyExtraArgs - kube-proxy에 대한 추가 인수를 지정합니다(선택 사항).
-APIServerEndpoint - Amazon EKS 클러스터 API 서버 엔드포인트를 지정합니다(선택 사항). -Base64ClusterCA와 함께 사용하는 경우에만 유효합니다. Get-EKSCluster.
-Base64ClusterCA - base64로 인코딩된 클러스터 CA 콘텐츠를 지정합니다(선택 사항). -APIServerEndpoint와 함께 사용하는 경우에만 유효합니다. Get-EKSCluster 호출을 무시합니다.
-DNSClusterIP - 클러스터 내의 DNS 쿼리에 사용할 IP 주소를 재정의합니다(선택 사항). 기본 인터페이스의 IP 주소에 따라 기본값은 10.100.0.10 또는 172.20.0.10입니다.
-ServiceCIDR – 클러스터 서비스가 처리되는Kubernetes 서비스 IP 주소 범위를 재정의합니다. 기본 인터페이스의 IP 주소에 따라 기본값은 172.20.0.0/16 또는 10.100.0.0/16입니다.
-ExcludedSnatCIDRs – SNAT(Source Network Address Translation)에서 제외할 IPv4 CIDR 목록입니다. 즉, VPC 주소 지정이 가능한 포드 프라이빗 IP는 아웃바운드 트래픽에 대한 인스턴스 ENI의 기본 IPv4 주소의 IP 주소로 변환되지 않습니다. 기본적으로 Amazon EKS Windows 노드에 대한 VPC의 IPv4 CIDR이 추가됩니다. 이 파라미터에 CIDR을 지정하면 지정된 CIDR도 추가로 제외됩니다. 자세한 내용은 Pods용 SNAT 단원을 참조하십시오.

명령줄 파라미터 외에도 일부 환경 변수 파라미터를 지정할 수도 있습니다. 명령줄 파라미터를 지정하는 경우 해당 파라미터가 해당 환경 변수보다 우선시됩니다. 부트스트랩 스크립트는 컴퓨터 범위 변수만 읽으므로 환경 변수는 컴퓨터(또는 시스템) 범위로 정의해야 합니다.

이 스크립트는 다음과 같은 환경 변수를 고려합니다.

SERVICE_IPV4_CIDR— 정의는 ServiceCIDR 명령줄 파라미터를 참조하세요.
EXCLUDED_SNAT_CIDRS— 쉼표로 구분된 문자열이어야 합니다. 정의는 ExcludedSnatCIDRs 명령줄 파라미터를 참조하세요.

`eksctl`로 자체 관리형 Windows Server 2022 시작

Windows Server 2022를 자체 관리형 노드로 실행하는 참조로 다음 test-windows-2022.yaml을 사용할 수 있습니다. 모든 example value를 고유한 값으로 바꿉니다.

참고

자체 관리형 Windows Server 2022 노드를 실행하려면 eksctl 버전 0.116.0 이상을 사용해야 합니다.


apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: windows-2022-cluster
  region: region-code
  version: '1.30'

nodeGroups:
  - name: windows-ng
    instanceType: m5.2xlarge
    amiFamily: WindowsServer2022FullContainer
    volumeSize: 100
    minSize: 2
    maxSize: 3
  - name: linux-ng
    amiFamily: AmazonLinux2
    minSize: 2
    maxSize: 3

그러면 다음 명령을 사용하여 노드 그룹을 생성할 수 있습니다.


eksctl create cluster -f test-windows-2022.yaml

gMSA 인증 지원

Amazon EKS Windows Pods는 다양한 유형의 그룹 관리형 서비스 계정(gMSA) 인증을 허용합니다.

Amazon EKS는 인증을 위해 Active Directory 도메인 자격 증명을 지원합니다. 도메인에 가입된 gMSA에 대한 자세한 내용은 AWS 블로그의 Amazon EKS Windowspods에서 Windows 인증을 참조하세요.
Amazon EKS는 도메인에 가입되지 않은 Windows 노드가 이식 가능한 사용자 자격 증명으로 gMSA 자격 증명을 검색할 수 있도록 하는 플러그인을 제공합니다. 도메인 없는 gMSA에 대한 자세한 내용은 AWS 블로그의 Amazon EKS Windowspods에 대한 도메인 없는 Windows 인증을 참조하세요.

캐시된 컨테이너 이미지

Amazon EKS Windows 최적화 AMI에는 containerd 런타임에 대해 캐시된 특정 컨테이너 이미지가 있습니다. 컨테이너 이미지는 Amazon 관리형 빌드 구성 요소를 사용하여 사용자 지정 AMI를 빌드할 때 캐시됩니다. 자세한 내용은 Amazon 관리형 빌드 구성 요소 사용 단원을 참조하십시오.

다음 캐시된 컨테이너 이미지는 containerd 런타임용입니다.

amazonaws.com/eks/pause-windows
mcr.microsoft.com/windows/nanoserver
mcr.microsoft.com/windows/servercore

추가 정보

Amazon EKS 최적화 Windows AMI 사용에 대한 자세한 내용은 다음 섹션을 참조하세요.

관리형 노드 그룹과 함께 Windows을 사용하려면 관리형 노드 그룹 섹션을 참조하세요.
자체 관리형 Windows 노드를 시작하려면 자체 관리형 Windows 노드 시작 섹션을 참조하세요.
버전 정보는 Amazon EKS 최적화 Windows AMI 버전를 참조하십시오.
Amazon EKS 최적화 Windows AMI의 최신 ID를 검색하려면 Amazon EKS 최적화 Windows AMI ID 검색 섹션을 참조하세요.
Amazon EC2 Image Builder를 사용하여 사용자 지정 Amazon EKS 최적화 Windows AMI를 생성하려면 사용자 지정 Amazon EKS 최적화 Windows AMI 생성 섹션을 참조하세요.
모범 사례는 EKS 모범 사례 가이드의 Amazon EKS 최적화 Windows AMI 관리를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Ubuntu Linux

버전 보기