Criar nós com AMIs do Bottlerocket otimizadas
O Bottlerocketcontainerd
kubelet
, e o AWS IAM Authenticator. Além dos grupos de nós gerenciados e dos nós autogerenciados, o Bottlerocket também é compatível com o Karpenter
Vantagens
Usar o Bottlerocket com seu cluster do Amazon EKS tem as seguintes vantagens:
-
Maior disponibilidade com menor custo operacional e menor complexidade de gerenciamento: o Bottlerocket ocupa menos recursos, tem menor tempo de inicialização e é menos vulnerável a ameaças à segurança do que outras distribuições do Linux. O espaço menor ocupado pelo Bottlerocket’s ajuda a reduzir custos usando menos recursos de armazenamento, computação e rede.
-
Segurança aprimorada com atualizações automáticas do sistema operacional: as atualizações do Bottlerocket são aplicadas como uma única unidade que pode ser revertida, se necessário. Isso elimina o risco de atualizações corrompidas ou com falha que podem deixar o sistema em um estado inutilizável. Com o Bottlerocket, as atualizações de segurança podem ser aplicadas automaticamente assim que estiverem disponíveis de forma minimamente disruptiva e revertidas se ocorrerem falhas.
-
Suporte premium: a AWS forneceu compilações do Bottlerocket no Amazon EC2 são cobertas pelos mesmos planos de suporte da AWS que também abrangem produtos da AWS como Amazon EC2, Amazon EKS e Amazon ECR.
Considerações
Considere o seguinte ao usar o Bottlerocket para seu tipo de AMI:
-
Bottlerocket oferece suporte a instâncias do Amazon EC2 com processadores
x86_64
earm64
. A AMI Bottlerocket não é recomendada para uso com instâncias do Amazon EC2 com um chip Inferentia. -
As imagens do Bottlerocket não incluem um servidor ou shell SSH. Você pode usar métodos de acesso fora de banda para permitir o SSH. Essas abordagens habilitam o contêiner do administrador e a aprovação de algumas etapas de configuração de bootstrapping com dados de usuário. Para obter mais informações, consulte as seções a seguir no Bottlerocket OS
em GitHub: -
O Bottlerocket usa diferentes tipos de contêineres:
-
Por padrão, um contêiner de controle
está habilitado. Esse contêiner executa o agente doAWS Systems Manager que pode ser usado para executar comandos ou iniciar sessões de shell nas instâncias do Amazon EC2 Bottlerocket. Para obter mais informações, consulte Configuração do Session Manager no Guia do Usuário do AWS Systems Manager. -
Se uma chave SSH foi fornecida ao criar o grupo de nós, um contêiner de administrador está habilitado. Recomendamos usar o contêiner administrador somente para casos de desenvolvimento e teste. Não recomendamos usá-lo em ambientes de produção. Para obter mais informações, consulte Admin container
(Contêiner administrador) no GitHub.
-
Mais informações
Para obter mais informações sobre o uso de AMIs Bottlerocket otimizadas para Amazon EKS, consulte as seguintes seções:
-
Para obter detalhes sobre Bottlerocket, consulte a documentação do Bottlerocket
. -
Para obter recursos de informações da versão, consulte Recuperar informações da versão da AMI do Bottlerocket.
-
Para usar o Bottlerocket com grupos de nós gerenciados, consulte Simplificar o ciclo de vida dos nós com grupos de nós gerenciados.
-
Para iniciar nós Bottlerocket autogerenciados, consulte Criar nós Bottlerocket autogerenciados.
-
Para recuperar os IDs mais recentes das AMIs Bottlerocket otimizadas para Amazon EKS, consulte Recuperar IDs de AMI do Bottlerocket recomendadas.
-
Para obter detalhes sobre suporte para conformidade, consulte Atender a requisitos de conformidade com o Bottlerocket.