使用 Image Builder 构建自定义 Windows AMI - Amazon EKS
使用 Amazon EKS 优化版 Windows AMI 作为基础使用 Amazon 托管的构建组件检索有关 eks-optimized-ami-windows 组件版本的信息

帮助改进此页面

想为本用户指南做出贡献? 选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

使用 Image Builder 构建自定义 Windows AMI

您可以通过以下任一方式,使用 EC2 Image Builder 创建自定义 Amazon EKS 优化版 Windows AMI:

无论采用哪种方式,您必须创建自己的 Image Builder 配方。有关更多信息,请参阅《Image Builder 用户指南》中的创建映像配方的新版本

重要

以下 Amazon 托管的 eks 组件包括 CVE-2024-5321 的补丁。

  • 1.24.5 和更高版本

  • 1.25.4 和更高版本

  • 1.26.4 和更高版本

  • 1.27.2 和更高版本

  • 1.28.2 和更高版本

  • 1.29.2 和更高版本

  • 1.30.1 和更高版本

使用 Amazon EKS 优化版 Windows AMI 作为基础

推荐使用该选项构建自定义 Windows AMI。我们提供的 Amazon EKS 优化版 Windows AMI 比 Amazon 托管的构建组件更新得更频繁。

  1. 开启新的 Image Builder 配方。

    1. 打开位于 https://console.aws.amazon.com/imagebuilder的 EC2 Image Builder 控制台

    2. 在左侧导航窗格中,选择映像配方

    3. 选择创建映像配方

  2. 配方详细信息部分中,输入名称版本

  3. 基础映像部分指定 Amazon EKS 优化版 Windows AMI 的 ID。

    1. 选择输入自定义 AMI ID

    2. 检索所需 Windows 操作系统版本的 AMI ID。有关更多信息,请参阅 检索建议的 Microsoft Windows AMI ID

    3. 输入自定义 AMI ID。如果找不到 AMI ID,请确保 AMI ID 的 AWS 区域与控制台右上角显示的 AWS 区域相匹配。

  4. (可选)要获取最新的安全更新,请在构建组件 - 部分中添加 update-windows 组件。

    1. 按名称查找组件搜索框右侧的下拉列表中,选择 Amazon 托管

    2. 按名称查找组件搜索框中,输入 update-windows

    3. 选中 update-windows 搜索结果的复选框。此组件包括操作系统的最新 Windows 补丁。

  5. 使用所需配置完成剩余的映像配方输入。有关更多信息,请参阅《Image Builder 用户指南》中的创建新的映像配方版本(控制台)

  6. 选择创建配方

  7. 在新的或现有的映像管道中使用新的映像配方。映像管道成功运行后,您的自定义 AMI 将作为输出映像列出并随时可用。有关更多信息,请参阅使用 EC2 Image Builder 控制台向导创建映像管道

使用 Amazon 托管的构建组件

当使用 Amazon EKS 优化版 Windows AMI 作为基本操作系统不可行时,您可以改用 Amazon 托管的构建组件。此选项可能落后于支持的最新 Kubernetes 版本。

  1. 开启新的 Image Builder 配方。

    1. 打开位于 https://console.aws.amazon.com/imagebuilder的 EC2 Image Builder 控制台

    2. 在左侧导航窗格中,选择映像配方

    3. 选择创建映像配方

  2. 配方详细信息部分中,输入名称版本

  3. 基础映像部分中确定您将使用哪个选项来创建自定义 AMI:

    • 选择托管映像 – 为您的映像操作系统(OS)选择 Windows。然后,为映像来源选择以下选项之一。

      • 快速入门(Amazon 托管))– 在映像名称下拉列表中,选择一个 Amazon EKS 支持的 Windows Server 版本。有关更多信息,请参阅 使用优化型 Windows AMI 创建节点

      • 我拥有的映像 – 对于映像名称,请选择具有自带许可证的自有映像的 ARN。您提供的镜像尚未安装 Amazon EKS 组件。

    • 输入自定义 AMI ID – 对于 AMI ID,请输入具有自带许可证的 AMI 的 ID。您提供的镜像尚未安装 Amazon EKS 组件。

  4. 构建组件 – Windows 部分中,执行以下操作:

    1. 按名称查找组件搜索框右侧的下拉列表中,选择 Amazon 托管

    2. 按名称查找组件搜索框中,输入 eks

    3. 选中eks-optimized-ami-windows 搜索结果的复选框,即使返回的结果可能不是您想要的版本。

    4. 按名称查找组件搜索框中,输入 update-windows

    5. 选中 update-windows 搜索结果的复选框。此组件包括操作系统的最新 Windows 补丁。

  5. 选定的组件部分中,执行以下操作:

    1. 选择 eks-optimized-ami-windows版本控制选项

    2. 选择指定组件版本

    3. 组件版本字段中,输入 version.x,将 version 替换为支持的 Kubernetes 版本。在版本号部分输入 x 表示使用与您明确定义的版本相应部分也相符的最新组件版本。注意控制台输出,因为它会就您所需版本是否作为托管组件提供给出建议。请记住,最新 Kubernetes 版本可能不适用于构建组件。有关可用版本的更多信息,请参阅 检索有关 eks-optimized-ami-windows 组件版本的信息

      注意

      以下 eks-optimized-ami-windows 构建组件版本需要 eksctl 版本 0.129 或更低版本:

      • 1.24.0

  6. 使用所需配置完成剩余的映像配方输入。有关更多信息,请参阅《Image Builder 用户指南》中的创建新的映像配方版本(控制台)

  7. 选择创建配方

  8. 在新的或现有的映像管道中使用新的映像配方。映像管道成功运行后,您的自定义 AMI 将作为输出映像列出并随时可用。有关更多信息,请参阅使用 EC2 Image Builder 控制台向导创建映像管道

检索有关 eks-optimized-ami-windows 组件版本的信息

您可以检索有关每个组件所安装内容的特定信息。例如,您可以验证安装了哪个 kubelet 版本。这些组件在 Amazon EKS 支持的 Windows 操作系统版本上进行功能测试。有关更多信息,请参阅 发布日历。未列为受支持或已进入终止支持状态的任何其它 Windows 操作系统版本可能与组件不兼容。

  1. 打开位于 https://console.aws.amazon.com/imagebuilder的 EC2 Image Builder 控制台

  2. 在左侧导航窗格中选择组件

  3. 按名称查找组件搜索框右侧的下拉列表中,将我拥有的更改为快速入门(Amazon 托管)

  4. Find components by name(按名称查找组件)框中,输入 eks

  5. (可选)如果您使用的是最新版本,请选择两次,按降序对版本列进行排序。

  6. 选择具有所需版本的 eks-optimized-ami-windows 链接。

结果页面中的描述显示了具体信息。