使用优化型 Bottlerocket AMI 创建节点
Bottlerocketcontainerd
、kubelet
和 AWS IAM 身份验证器。除了托管节点组和自行管理的节点外,Bottlerocket 还受 Karpenter
优点
将 Bottlerocket 与 Amazon EKS 集群结合使用有以下优势:
-
正常运行时间更长,运营成本更低,管理复杂性 – 与其他 Linux 发行版相比,Bottlerocket 资源占用量更小,启动时间更短,更不容易受到安全威胁。Bottlerocket’s 占用量更小,因此可通过使用更少的存储、计算和网络资源来帮助用户降低成本。
-
自动操作系统更新可提高安全性 – Bottlerocket 的更新作为单个单元应用,必要时可以回滚。这消除了更新损坏或失败的风险,这些情况可能会使系统处于不可用状态。借助 Bottlerocket,安全更新能在可用时以中断最少的方式自动应用,并在出现故障时回滚。
-
Premium Support – AWS 在 Amazon EC2 上提供的 Bottlerocket 发行版包含在相同的 AWS Support 计划中,这些计划还涵盖 Amazon EC2、Amazon EKS 和 Amazon ECR 等 AWS 服务。
注意事项
将 Bottlerocket 用于 AMI 类型时,请考虑以下事项:
-
Bottlerocket 支持采用
x86_64
和arm64
处理器的 Amazon EC2 实例。Bottlerocket 不建议将 Amazon EC2 实例与 Inferentia 芯片结合使用。 -
Bottlerocket 映像不附带 SSH 服务器或 Shell。您可以使用带外访问方法来允许 SSH。这些方法会启用管理员容器,并利用用户数据来执行一些引导配置步骤。有关更多信息,请参阅 GitHub 上 Bottlerocket 操作系统
一文中的以下章节: -
Bottlerocket 使用不同的容器类型:
-
默认情况下,将启用控制容器
。该容器运行 AWS Systems Manager 代理 ,您可以用它在 Amazon EC2 Bottlerocket 实例上运行命令或启动 shell 会话。有关更多信息,请参阅 AWS Systems Manager 用户指南中的设置会话管理器。 -
如果创建节点组时提供 SSH 密钥,则会启用管理员容器。我们建议仅将管理员容器用于开发和测试场景。我们建议不要在生产环境中使用此模式。有关更多信息,请参阅 GitHub 上的 Admin 容器
。
-
更多信息
有关使用 Amazon EKS 优化版 Bottlerocket AMI 的更多信息,请参阅以下部分:
-
有关 Bottlerocket 的详细信息,请参阅 Bottlerocket 文档
。 -
有关版本信息资源,请参阅 检索 Bottlerocket AMI 版本信息。
-
要将 Bottlerocket 与托管节点组一起使用,请参阅 使用托管式节点组简化节点生命周期。
-
要启动自行管理的 Bottlerocket 节点,请参阅 创建自行管理的 Bottlerocket 节点。
-
要检索 Amazon EKS 优化版 Bottlerocket AMI 的最新 ID,请参阅 检索建议的 Bottlerocket AMI ID。
-
有关合规支持的详细信息,请参阅 使用 Bottlerocket 满足合规性要求。