本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用最佳化建立節點 Windows AMIs
Windows Amazon EKS 最佳化 AMIs 建置在 之上 Windows Server 2019 和 Windows Server 2022。它們設定為作為 Amazon EKS 節點的基本映像。根據預設,AMIs 包含下列元件:
注意
您可以追蹤 的安全或隱私權事件 Windows 具有 Microsoft 安全更新指南
Amazon EKS 提供針對 最佳化的 AMIs Windows 下列變體中的容器:
-
Amazon EKS 最佳化 Windows Server 2019 Core AMI
-
Amazon EKS 最佳化 Windows Server 2019 全AMI
-
Amazon EKS 最佳化 Windows Server 2022 Core AMI
-
Amazon EKS 最佳化 Windows Server 2022 全AMI
重要
-
Amazon EKS 最佳化 Windows Server 20H2 Core AMI 已棄用。不會發行此 AMI 的新版本。
-
為了確保您預設擁有最新的安全更新,Amazon EKS 會維持最佳化 Windows 過去 4 個月的AMIs。每個新 AMI 將自初始發行之日起 4 個月內可用。在此期間之後,舊版 AMIs 會設為私有,且無法再存取。我們鼓勵使用最新的 AMIs 來避免安全漏洞,並失去對已達其支援生命週期結束的舊 AMIs 的存取權。雖然我們無法保證可以提供 AMIs 的存取權,但您可以透過向 AWS Support 提交票證來請求存取權。
版本發佈日曆
下表列出 的發行和支援結束日期 Windows Amazon EKS 上的版本。如果結束日期為空白,是因為 版本仍受支援。
Windows 版本 | Amazon EKS 版本 | Amazon EKS 支援結束 |
---|---|---|
Windows Server 2022 核心 |
10/17/2022 |
|
Windows Server 2022 完整 |
10/17/2022 |
|
Windows Server 20H2 核心 |
8/12/2021 |
8/9/2022 |
Windows Server 2004 核心 |
8/19/2020 |
12/14/2021 |
Windows Server 2019 核心 |
10/7/2019 |
|
Windows Server 2019 完整版 |
10/7/2019 |
|
Windows Server 1909 核心 |
10/7/2019 |
12/8/2020 |
引導指令碼組態參數
當您建立 Windows 節點上有一個指令碼,允許設定不同的參數。根據設定,可以在節點上類似於以下位置的地方找到該指令碼:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1
。您可將自訂參數值指定為引導指令碼的引數,以指定自訂參數值。例如,您可以更新啟動範本中的使用者資料。如需詳細資訊,請參閱Amazon EC2 使用者資料。
該指令碼包括下列命令列參數:
-
-EKSClusterName
– 指定要加入此工作者節點的 Amazon EKS 叢集名稱。 -
-KubeletExtraArgs
:指定kubelet
額外的引數 (選用)。 -
-KubeProxyExtraArgs
:指定kube-proxy
額外的引數 (選用)。 -
-APIServerEndpoint
– 指定 Amazon EKS 叢集 API 伺服器端點 (選用)。僅在搭配-Base64ClusterCA
使用時有效。略過呼叫Get-EKSCluster
。 -
-Base64ClusterCA
:指定 Base64 編碼的叢集 CA 內容 (可選)。僅在搭配-APIServerEndpoint
使用時有效。略過呼叫Get-EKSCluster
。 -
-DNSClusterIP
– 覆寫要用於叢集內 DNS 查詢的 IP 地址 (選用)。根據主要介面的 IP 地址,預設為10.100.0.10
或172.20.0.10
。 -
-ServiceCIDR
– 覆寫 Kubernetes 服務 IP 地址範圍,用於處理叢集服務。根據主要介面的 IP 地址,預設為172.20.0.0/16
或10.100.0.0/16
。 -
-ExcludedSnatCIDRs
– 從來源網路地址轉譯IPv4
(CIDRs) 中排除的 SNAT 清單。這表示可設定 VPC 地址的 Pod 私有 IP 不會轉譯為執行個體 ENI 主要地址的 IPIPv4
地址,以供傳出流量使用。根據預設,VPCAmazonIPv4
CIDR 的 EKS Windows 節點已新增。此參數的指定 CIDRs 也會另外排除指定的 CIDRs。如需詳細資訊,請參閱啟用 的傳出網際網路存取 pods。
除了命令列參數之外,您還可以指定一些環境變數參數。指定命令列參數時,它的優先順序高於個別的環境變數。環境變數應定義為機器 (或系統) 範圍,因為引導指令碼只會讀取機器範圍的變數。
此指令碼會考慮下列環境變數:
-
SERVICE_IPV4_CIDR
:請參閱ServiceCIDR
命令列參數了解定義。 -
EXCLUDED_SNAT_CIDRS
:應為逗號分隔的字串。請參閱ExcludedSnatCIDRs
命令列參數了解定義。
gMSA 身分驗證支援
Amazon EKS Windows Pods 允許不同類型的群組受管服務帳戶 (gMSA) 身分驗證。
-
Amazon EKS 支援 Active Directory 用於身分驗證的網域身分。如需加入網域的詳細資訊 gMSA,請參閱 AWS 部落格上的 Amazon EKS Windowspod 上的 Windows 身分驗證
。 -
Amazon EKS 提供可啟用 non-domain-joined 的外掛程式 Windows 要擷取的節點 gMSA 具有可攜式使用者身分的 憑證。如需無網域的詳細資訊 gMSA,請參閱 AWS 部落格上的 Amazon EKS Windowspods 無網域 Windows 身分驗證
。
快取容器映像
Amazon EKS Windows 最佳化 AMIs 具有特定容器映像快取以供containerd
執行期使用。使用 Amazon 受管建置元件建置自訂 AMIs 時,容器映像會快取。如需詳細資訊,請參閱使用 Amazon 受管建置元件。
下列的快取容器映像適用於 containerd
執行期:
-
amazonaws.com/eks/pause-windows
-
mcr.microsoft.com/windows/nanoserver
-
mcr.microsoft.com/windows/servercore
其他資訊
如需使用 Amazon EKS 最佳化的詳細資訊 Windows AMIs,請參閱下列章節:
-
使用 Windows 搭配受管節點群組,請參閱 使用受管節點群組簡化節點生命週期。
-
若要啟動自我管理 Windows 節點,請參閱 建立自我管理 Microsoft Windows 節點。
-
如需版本資訊,請參閱擷取 Windows AMI 版本資訊。
-
擷取 Amazon IDs 最佳化的最新 EKS Windows AMIs,請參閱 擷取建議項目 Microsoft Windows AMI IDs。
-
使用 Amazon EC2 Image Builder 建立自訂 Amazon EKS 最佳化 Windows AMIs,請參閱 建置自訂 Windows 具有映像建置器的AMI 。
-
如需最佳實務,請參閱 EKS 最佳實務指南中的 Amazon Word 最佳化 Windows Word AMI管理
。 EKS