**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 使用优化版 Bottlerocket AMI 创建节点
<a name="eks-optimized-ami-bottlerocket"></a>

 [Bottlerocket](https://aws.amazon.com/bottlerocket/) 是由 AWS 赞助和支持的开源 Linux 发行版。Bottlerocket 专为托管容器工作负载而构建。您可以借助 Bottlerocket 实现容器基础设施自动更新，由此提高容器化部署的可用性，降低运营成本。Bottlerocket 仅包含运行容器所需的必备软件，可提高资源利用率、减少安全威胁并降低管理开销。Bottlerocket AMI 包括 `containerd`、`kubelet` 和 AWS IAM 身份验证器。除了托管节点组和自主管理型节点外，Bottlerocket 还受 [Karpenter](https://karpenter.sh/) 支持。

## 优点
<a name="bottlerocket-advantages"></a>

将 Bottlerocket 与 Amazon EKS 集群结合使用有以下优势：
+  **正常运行时间更长，运营成本和管理复杂性更低** – 与其他 Linux 发行版相比，Bottlerocket 资源占用量更小，启动时间更短，更不容易受到安全威胁。Bottlerocket 占用量更小，因此可通过使用更少的存储、计算和网络资源来帮助用户降低成本。
+  **自动操作系统更新可提高安全性** – Bottlerocket 的更新作为单个单元应用，必要时可以回滚。这消除了更新损坏或失败的风险，这些情况可能会使系统处于不可用状态。借助 Bottlerocket，安全更新能在可用时以中断最少的方式自动应用，并在出现故障时回滚。
+  **Premium Support** – AWS 在 Amazon EC2 上提供的 Bottlerocket 发行版包含在相同的 AWS Support 计划中，这些计划还涵盖 Amazon EC2、Amazon EKS 和 Amazon ECR 等 AWS 服务。

## 注意事项
<a name="bottlerocket-considerations"></a>

将 Bottlerocket 用于 AMI 类型时，请考虑以下事项：
+ Bottlerocket 支持采用 `x86_64` 和 `arm64` 处理器的 Amazon EC2 实例。
+ Bottlerocket 系统支持搭载 GPU 的 Amazon EC2 实例。有关更多信息，请参阅 [为 GPU 实例使用 EKS 优化版加速 AMI](ml-eks-optimized-ami.md)。
+ Bottlerocket 映像不附带 SSH 服务器或 Shell。您可以使用带外访问方法来允许 SSH。这些方法会启用管理员容器，并利用用户数据来执行一些引导配置步骤。有关更多信息，请参阅 GitHub 上 [Bottlerocket OS](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md) 一文中的以下章节：
  +  [探索](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md#exploration) 
  +  [管理员容器](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md#admin-container) 
  +  [Kubernetes 设置](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md#kubernetes-settings) 
+ Bottlerocket 使用不同的容器类型：
  + 默认情况下，将启用[控制容器](https://github.com/bottlerocket-os/bottlerocket-control-container)。该容器运行 [AWS Systems Manager 代理](https://github.com/aws/amazon-ssm-agent)，可以用于在 Amazon EC2 Bottlerocket 实例上运行命令或启动 Shell 会话。有关更多信息，请参阅 *AWS Systems Manager 用户指南*中的[设置会话管理器](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-getting-started.html)。
  + 如果创建节点组时提供 SSH 密钥，则会启用管理员容器。我们建议仅将管理员容器用于开发和测试场景。我们建议不要在生产环境中使用此模式。有关更多信息，请参阅 GitHub 上的 [Admin 容器](https://github.com/bottlerocket-os/bottlerocket/blob/develop/README.md#admin-container)。

## 更多信息
<a name="bottlerocket-more-information"></a>

有关使用 Amazon EKS 优化版 Bottlerocket AMI 的更多信息，请参阅以下章节：
+ 有关 Bottlerocket 的详细信息，请参阅 [Bottlerocket Documentation](https://bottlerocket.dev/en/)。
+ 有关版本信息资源，请参阅 [检索 Bottlerocket AMI 版本信息](eks-ami-versions-bottlerocket.md)。
+ 要将 Bottlerocket 与托管节点组一起使用，请参阅[使用托管式节点组简化节点生命周期](managed-node-groups.md)。
+ 要启动自主管理型 Bottlerocket 节点，请参阅[创建自主管理型 Bottlerocket 节点](launch-node-bottlerocket.md)。
+ 要检索 Amazon EKS 优化版 Bottlerocket AMI 的最新 ID，请参阅[检索建议的 Bottlerocket AMI ID](retrieve-ami-id-bottlerocket.md)。
+ 有关合规支持的详细信息，请参阅 [使用 Bottlerocket 满足合规性要求](bottlerocket-compliance-support.md)。