Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Criar nós com AMIs do Bottlerocket otimizadas
O Bottlerocketcontainerdkubelet, e o AWS IAM Authenticator. Além de grupos de nós gerenciados e nós autogerenciados, o Bottlerocket também é compatível no Karpenter
Vantagens
Usar o Bottlerocket com seu cluster do Amazon EKS tem as seguintes vantagens:
-
Maior disponibilidade com menor custo operacional e menor complexidade de gerenciamento: o Bottlerocket ocupa menos recursos, tem menor tempo de inicialização e é menos vulnerável a ameaças à segurança do que outras distribuições do Linux. O espaço menor ocupado pelo Bottlerocket's ajuda a reduzir custos usando menos recursos de armazenamento, computação e rede.
-
Segurança aprimorada com atualizações automáticas do sistema operacional: as atualizações do Bottlerocket são aplicadas como uma única unidade que pode ser revertida, se necessário. Isso elimina o risco de atualizações corrompidas ou com falha que podem deixar o sistema em um estado inutilizável. Com o Bottlerocket, as atualizações de segurança podem ser aplicadas automaticamente assim que estiverem disponíveis de forma minimamente disruptiva e revertidas se ocorrerem falhas.
-
Suporte premium: as compilações do Bottlerocket no Amazon EC2 fornecidas pela AWS são cobertas pelos mesmos planos de suporte da AWS Support que também cobrem os serviços da AWS, como o Amazon EC2, o Amazon EKS e o Amazon ECR.
Considerações
Considere o seguinte ao usar o Bottlerocket para seu tipo de AMI:
-
Bottlerocket oferece suporte a instâncias do Amazon EC2 com processadores
x86_64earm64. O AMI Bottlerocket não é recomendado para uso com instâncias do Amazon EC2 com um chip Inferentia. -
As imagens do Bottlerocket não incluem um servidor ou shell SSH. Você pode usar métodos de acesso fora de banda para permitir o SSH. Essas abordagens habilitam o contêiner do administrador e a aprovação de algumas etapas de configuração de bootstrapping com dados de usuário. Para obter mais informações, consulte as seguintes seções no tópico Bottlerocket OS
no GitHub: -
O Bottlerocket usa diferentes tipos de contêineres:
-
Por padrão, um contêiner de controle
está habilitado. Esse contêiner executa o agente do AWS Systems Manager que você pode usar para executar comandos ou iniciar sessões de shell em instâncias Bottlerocket do Amazon EC2. Para obter mais informações, consulte Configurar gerenciador de sessões no Guia do usuário do AWS Systems Manager. -
Se uma chave SSH foi fornecida ao criar o grupo de nós, um contêiner de administrador está habilitado. Recomendamos usar o contêiner administrador somente para casos de desenvolvimento e teste. Não recomendamos usá-lo em ambientes de produção. Para obter mais informações, consulte Admin container
(Contêiner administrador) no GitHub.
-
Mais informações
Para obter mais informações sobre o uso de AMIs Bottlerocket otimizadas para Amazon EKS, consulte as seguintes seções:
-
Para obter mais detalhes sobre o Bottlerocket, consulte a documentação do Bottlerocket
. -
Para obter recursos de informações da versão, consulte Recuperar informações da versão da AMI do Bottlerocket.
-
Para usar o Bottlerocket com grupos de nós gerenciados, consulte Simplificar o ciclo de vida dos nós com grupos de nós gerenciados.
-
Para iniciar nós Bottlerocket autogerenciados, consulte Criar nós Bottlerocket autogerenciados.
-
Para recuperar os IDs mais recentes das AMIs Bottlerocket otimizadas para Amazon EKS, consulte Recuperar IDs de AMI do Bottlerocket recomendadas.
-
Para obter detalhes sobre suporte para conformidade, consulte Atender a requisitos de conformidade com o Bottlerocket.
