協助改善此頁面
想要為此使用者指南做出貢獻? 捲動至此頁面底部,然後在 上選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合所有人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用最佳化建立節點 Windows AMIs
Windows Amazon EKS最佳化的建置基礎AMIs是 Windows Server 2019 和 Windows Server 2022。它們被設定為作為 Amazon EKS節點的基本映像。根據預設, AMIs包含下列元件:
注意
您可以追蹤 的安全或隱私權事件 Windows 具有 的伺服器 Microsoft 安全更新指南
針對 最佳化AMIs的 Amazon EKS優惠 Windows 下列變體中的容器:
-
Amazon EKS最佳化 Windows Server 2019 核心 AMI
-
Amazon EKS最佳化 Windows Server 2019 完整版 AMI
-
Amazon EKS最佳化 Windows Server 2022 核心 AMI
-
Amazon EKS最佳化 Windows Server 2022 完整版 AMI
重要
-
Amazon EKS最佳化 Windows Server 20H2 核心AMI已棄用。AMI 不會發行此版本的新版本。
-
為了確保您預設擁有最新的安全更新,Amazon EKS會維持最佳化 Windows AMIs 過去 4 個月。每個新的 AMI 都將在初始發行時起的 4 個月內可用。在此期間之後,較舊的 AMIs 會設為私有,無法再存取。我們鼓勵使用最新的 AMIs ,以避免安全漏洞,並失去對AMIs已達其支援生命週期結束的舊版本存取。雖然我們無法保證可以提供已設為私有AMIs的 存取權,但您可以透過向 提交票證來請求存取權 AWS Support。
版本發佈日曆
下表列出 的發行和支援結束日期 Windows Amazon 上的版本EKS。如果終止日期為空白,則是因為版本仍然受到支援。
| Windows version | Amazon EKS版本 | Amazon EKS 終止支援 |
|---|---|---|
| Windows Server 2022 核心 | 10/17/2022 | |
| Windows Server 2022 完整 | 10/17/2022 | |
| Windows Server 20H2 核心 | 8/12/2021 | 8/9/2022 |
| Windows Server 2004 核心 | 8/19/2020 | 12/14/2021 |
| Windows Server 2019 核心 | 10/7/2019 | |
| Windows Server 2019 完整 | 10/7/2019 | |
| Windows Server 1909 核心 | 10/7/2019 | 12/8/2020 |
引導指令碼組態參數
當您建立 Windows 節點上有一個指令碼,允許設定不同的參數。根據設定,可以在節點上類似於以下位置的地方找到該指令碼:C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1。您可將自訂參數值指定為引導指令碼的引數,以指定自訂參數值。例如,您可以更新啟動範本中的使用者資料。如需詳細資訊,請參閱Amazon EC2 用戶數據。
該指令碼包括下列命令列參數:
-
-EKSClusterName– 指定此工作者節點要加入的 Amazon EKS叢集名稱。 -
-KubeletExtraArgs:指定kubelet額外的引數 (選用)。 -
-KubeProxyExtraArgs:指定kube-proxy額外的引數 (選用)。 -
-APIServerEndpoint– 指定 Amazon EKS叢集API伺服器端點 (選用)。僅在搭配-Base64ClusterCA使用時有效。略過呼叫Get-EKSCluster。 -
-Base64ClusterCA:指定 Base64 編碼的叢集 CA 內容 (可選)。僅在搭配-APIServerEndpoint使用時有效。略過呼叫Get-EKSCluster。 -
-DNSClusterIP– 覆寫要用於叢集內DNS查詢的 IP 地址 (選用)。根據主要介面的 IP 地址,預設為10.100.0.10或172.20.0.10。 -
-ServiceCIDR– 覆寫 Kubernetes 服務 IP 地址範圍,用於處理叢集服務。根據主要介面的 IP 地址,預設為172.20.0.0/16或10.100.0.0/16。 -
-ExcludedSnatCIDRs– 從來源網路地址轉譯IPv4CIDRs () 中排除的 清單SNAT。這表示可定VPC址的 Pod 私有 IP 不會轉譯為執行個體 ENI之輸出流量主要地址的 IPIPv4地址。根據預設,AmazonIPv4CIDRVPC的 的 EKS Windows 節點已新增。指定CIDRs此參數也會另外排除指定的 CIDRs。如需詳細資訊,請參閱啟用 的傳出網際網路存取 pods。
除了命令列參數之外,您還可以指定一些環境變數參數。指定命令列參數時,它的優先順序高於個別的環境變數。環境變數應定義為機器 (或系統) 範圍,因為引導指令碼只會讀取機器範圍的變數。
此指令碼會考慮下列環境變數:
-
SERVICE_IPV4_CIDR:請參閱ServiceCIDR命令列參數了解定義。 -
EXCLUDED_SNAT_CIDRS:應為逗號分隔的字串。請參閱ExcludedSnatCIDRs命令列參數了解定義。
gMSA 身分驗證支援
Amazon EKS Windows Pods 允許不同類型的群組受管服務帳戶 (gMSA) 身分驗證。
-
Amazon EKS支援 Active Directory 用於身分驗證的網域身分。如需加入網域的詳細資訊 gMSA,請參閱 Windows Amazon 上的身分驗證 EKS Windowspods
在部落格上 AWS 。 -
Amazon EKS提供外掛程式,可啟用 non-domain-joined Windows 要擷取的節點 gMSA 具有可攜式使用者身分的 憑證。如需無網域的詳細資訊 gMSA,請參閱無網域 Windows Amazon 的身分驗證 EKS Windowspods
在部落格上 AWS 。
快取容器映像
Amazon EKS Windows 最佳化AMIs已針對containerd執行期快取特定容器映像。AMIs 使用 Amazon 受管建置元件建置自訂時,容器映像會快取。如需詳細資訊,請參閱使用 Amazon 受管建置元件。
下列的快取容器映像適用於 containerd 執行期:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
其他資訊
如需使用 Amazon EKS最佳化的詳細資訊 Windows AMIs,請參閱下列章節:
-
使用 Windows 使用受管節點群組,請參閱 使用受管節點群組簡化節點生命週。
-
若要啟動自我管理 Windows 節點,請參閱 建立自我管理 Microsoft Windows 節點。
-
如需版本資訊,請參閱擷取 Windows AMI 版本資訊。
-
擷取 Amazon EKS最佳化IDs的最新版本 Windows AMIs,請參閱 擷取建議 Microsoft Windows AMI IDs。
-
使用 Amazon EC2 Image Builder 建立自訂 Amazon EKS最佳化 Windows AMIs,請參閱 建置自訂 Windows AMI 搭配 Image Builder。
-
如需最佳實務,請參閱 Amazon EKS最佳化 Windows AMI EKS最佳實務指南中的 管理
。
