Criar nós com AMIs do Bottlerocket otimizadas - Amazon EKS

Criar nós com AMIs do Bottlerocket otimizadas

O Bottlerocket é uma distribuição de código aberto do Linux patrocinada e suportada pelo AWS. O Bottlerocket foi criado especificamente para hospedar workloads de contêineres. Com o Bottlerocket, é possível melhorar a disponibilidade de implantações em contêineres e reduzir os custos operacionais automatizando as atualizações em sua infraestrutura de contêineres. O Bottlerocket inclui somente o software essencial para executar contêineres, o que melhora o uso de recursos, reduz as ameaças à segurança e diminui a sobrecarga de gerenciamento. A Bottlerocket AMI inclui containerdkubelet, e o AWS IAM Authenticator. Além dos grupos de nós gerenciados e dos nós autogerenciados, o Bottlerocket também é compatível com o Karpenter.

Vantagens

Usar o Bottlerocket com seu cluster do Amazon EKS tem as seguintes vantagens:

  • Maior disponibilidade com menor custo operacional e menor complexidade de gerenciamento: o Bottlerocket ocupa menos recursos, tem menor tempo de inicialização e é menos vulnerável a ameaças à segurança do que outras distribuições do Linux. O espaço menor ocupado pelo Bottlerocket’s ajuda a reduzir custos usando menos recursos de armazenamento, computação e rede.

  • Segurança aprimorada com atualizações automáticas do sistema operacional: as atualizações do Bottlerocket são aplicadas como uma única unidade que pode ser revertida, se necessário. Isso elimina o risco de atualizações corrompidas ou com falha que podem deixar o sistema em um estado inutilizável. Com o Bottlerocket, as atualizações de segurança podem ser aplicadas automaticamente assim que estiverem disponíveis de forma minimamente disruptiva e revertidas se ocorrerem falhas.

  • Suporte premium: a AWS forneceu compilações do Bottlerocket no Amazon EC2 são cobertas pelos mesmos planos de suporte da AWS que também abrangem produtos da AWS como Amazon EC2, Amazon EKS e Amazon ECR.

Considerações

Considere o seguinte ao usar o Bottlerocket para seu tipo de AMI:

  • Bottlerocket oferece suporte a instâncias do Amazon EC2 com processadores x86_64 e arm64. A AMI Bottlerocket não é recomendada para uso com instâncias do Amazon EC2 com um chip Inferentia.

  • As imagens do Bottlerocket não incluem um servidor ou shell SSH. Você pode usar métodos de acesso fora de banda para permitir o SSH. Essas abordagens habilitam o contêiner do administrador e a aprovação de algumas etapas de configuração de bootstrapping com dados de usuário. Para obter mais informações, consulte as seções a seguir no Bottlerocket OS em GitHub:

  • O Bottlerocket usa diferentes tipos de contêineres:

    • Por padrão, um contêiner de controle está habilitado. Esse contêiner executa o agente doAWS Systems Manager que pode ser usado para executar comandos ou iniciar sessões de shell nas instâncias do Amazon EC2 Bottlerocket. Para obter mais informações, consulte Configuração do Session Manager no Guia do Usuário do AWS Systems Manager.

    • Se uma chave SSH foi fornecida ao criar o grupo de nós, um contêiner de administrador está habilitado. Recomendamos usar o contêiner administrador somente para casos de desenvolvimento e teste. Não recomendamos usá-lo em ambientes de produção. Para obter mais informações, consulte Admin container(Contêiner administrador) no GitHub.

Mais informações

Para obter mais informações sobre o uso de AMIs Bottlerocket otimizadas para Amazon EKS, consulte as seguintes seções: