協助改善此頁面
想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建具有優化的節點 Bottlerocket AMIs
Bottlerocketcontainerd
kubelet
、和 AWS IAM驗證器。除了受管節點群組和自我管理節點外,Karpenter
優點
Bottlerocket與您的 Amazon EKS 叢集搭配使用具有以下優點:
-
更長的正常執行時間、更低的營運成本和更低的管理複雜性 – 與其他 Linux 發行版相比,Bottlerocket 具有更低的資源佔用、更短的啟動時間,並且不易受到安全威脅。Bottlerocket's 更小的佔用空間使用更少的儲存、運算和網路資源,有助於降低成本。
-
透過自動作業系統更新提高安全性:對 Bottlerocket 的更新是作為單一單位套用,必要時可復原。這消除了損毀或失敗更新可能使系統處於無法使用狀態的風險。有了 Bottlerocket,可於安全性更新可用時立即以最不造成干擾的方式自動套用,並於發生故障時復原。
-
高級支持 — Bottlerocket 在 Amazon EC2 上 AWS 提供的構建涵蓋在同一 AWS Support 計劃中,該計劃也涵蓋了 Amazon EC2EKS,Amazon 和 Amazon 等 AWS 服務ECR。
考量事項
Bottlerocket針對您的AMI類型使用時,請考慮下列事項:
-
Bottlerocket支援使用
x86_64
和arm64
處理器的 Amazon EC2 執行個體。BottlerocketAMI不建議搭配使用具有推論晶片的 Amazon EC2 執行個體。 -
Bottlerocket圖像不包括SSH服務器或外殼。您可以使用 out-of-band 訪問方法來允許SSH。這些方法啟用管理員容器,並傳遞一些引導組態步驟與使用者資料。如需詳細資訊,請參閱 GitHub 上 Bottlerocket OS
中的下列章節: -
Bottlerocket 使用不同的容器類型:
-
在預設情況下,已啟用控制容器
。此容器會執行AWS Systems Manager 代理程式 ,您可以用來在 Amazon 執行EC2Bottlerocket個體上執行命令或啟動殼層工作階段。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的設定工作階段管理員。 -
如果在建立節點群組時指定SSH金鑰,則會啟用管理容器。建議只在開發和測試案例中使用管理容器,不要在生產環境中使用此種容器。如需詳細資訊,請參閱 GitHub 上的管理容器
。
-
其他資訊
如需有關使用 Amazon EKS 最佳化的詳細資訊 BottlerocketAMIs,請參閱下列各節:
-
如需有關的詳細資訊Bottlerocket,請參閱Bottlerocket文件
。 -
如需版本資訊資源,請參閱擷取BottlerocketAMI版本資訊。
-
若要將 Bottlerocket 與受管節點群組搭配使用,請參閱 使用受管節點群組簡化節點生命週。
-
若要啟動自我管理的 Bottlerocket 節點,請參閱 建立自我管理節Bottlerocket點。
-
若要擷取最新IDs的 Amazon EKS 優化產品 BottlerocketAMIs,請參閱擷取建議 Bottlerocket AMI IDs。
-
如需合規性支援的詳細資訊,請參閱 符合法規要求 Bottlerocket。