使用最佳化建立節點 Windows AMIs - Amazon EKS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用最佳化建立節點 Windows AMIs

Windows Amazon EKS 最佳化 AMIs 建置在 之上 Windows Server 2019 和 Windows Server 2022。它們設定為作為 Amazon EKS 節點的基本映像。根據預設,AMIs 包含下列元件:

注意

您可以追蹤 的安全或隱私權事件 Windows 具有 Microsoft 安全更新指南的伺服器。

Amazon EKS 提供針對 最佳化的 AMIs Windows 下列變體中的容器:

  • Amazon EKS 最佳化 Windows Server 2019 Core AMI

  • Amazon EKS 最佳化 Windows Server 2019 全AMI

  • Amazon EKS 最佳化 Windows Server 2022 Core AMI

  • Amazon EKS 最佳化 Windows Server 2022 全AMI

重要
  • Amazon EKS 最佳化 Windows Server 20H2 Core AMI 已棄用。不會發行此 AMI 的新版本。

  • 為了確保您預設擁有最新的安全更新,Amazon EKS 會維持最佳化 Windows 過去 4 個月的AMIs。每個新 AMI 將自初始發行之日起 4 個月內可用。在此期間之後,舊版 AMIs 會設為私有,且無法再存取。我們鼓勵使用最新的 AMIs 來避免安全漏洞,並失去對已達其支援生命週期結束的舊 AMIs 的存取權。雖然我們無法保證可以提供 AMIs 的存取權,但您可以透過向 AWS Support 提交票證來請求存取權。

版本發佈日曆

下表列出 的發行和支援結束日期 Windows Amazon EKS 上的版本。如果結束日期為空白,是因為 版本仍受支援。

Windows 版本 Amazon EKS 版本 Amazon EKS 支援結束

Windows Server 2022 核心

10/17/2022

Windows Server 2022 完整

10/17/2022

Windows Server 20H2 核心

8/12/2021

8/9/2022

Windows Server 2004 核心

8/19/2020

12/14/2021

Windows Server 2019 核心

10/7/2019

Windows Server 2019 完整版

10/7/2019

Windows Server 1909 核心

10/7/2019

12/8/2020

引導指令碼組態參數

當您建立 Windows 節點上有一個指令碼,允許設定不同的參數。根據設定,可以在節點上類似於以下位置的地方找到該指令碼:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1。您可將自訂參數值指定為引導指令碼的引數,以指定自訂參數值。例如,您可以更新啟動範本中的使用者資料。如需詳細資訊,請參閱Amazon EC2 使用者資料

該指令碼包括下列命令列參數:

  • -EKSClusterName – 指定要加入此工作者節點的 Amazon EKS 叢集名稱。

  • -KubeletExtraArgs:指定 kubelet 額外的引數 (選用)。

  • -KubeProxyExtraArgs:指定 kube-proxy 額外的引數 (選用)。

  • -APIServerEndpoint – 指定 Amazon EKS 叢集 API 伺服器端點 (選用)。僅在搭配 -Base64ClusterCA 使用時有效。略過呼叫 Get-EKSCluster

  • -Base64ClusterCA:指定 Base64 編碼的叢集 CA 內容 (可選)。僅在搭配 -APIServerEndpoint 使用時有效。略過呼叫 Get-EKSCluster

  • -DNSClusterIP – 覆寫要用於叢集內 DNS 查詢的 IP 地址 (選用)。根據主要介面的 IP 地址,預設為 10.100.0.10172.20.0.10

  • -ServiceCIDR – 覆寫 Kubernetes 服務 IP 地址範圍,用於處理叢集服務。根據主要介面的 IP 地址,預設為 172.20.0.0/1610.100.0.0/16

  • -ExcludedSnatCIDRs – 從來源網路地址轉譯 IPv4 (CIDRs) 中排除的 SNAT 清單。這表示可設定 VPC 地址的 Pod 私有 IP 不會轉譯為執行個體 ENI 主要地址的 IP IPv4 地址,以供傳出流量使用。根據預設,VPCAmazon IPv4 CIDR 的 EKS Windows 節點已新增。此參數的指定 CIDRs 也會另外排除指定的 CIDRs。如需詳細資訊,請參閱啟用 的傳出網際網路存取 pods

除了命令列參數之外,您還可以指定一些環境變數參數。指定命令列參數時,它的優先順序高於個別的環境變數。環境變數應定義為機器 (或系統) 範圍,因為引導指令碼只會讀取機器範圍的變數。

此指令碼會考慮下列環境變數:

  • SERVICE_IPV4_CIDR:請參閱 ServiceCIDR 命令列參數了解定義。

  • EXCLUDED_SNAT_CIDRS:應為逗號分隔的字串。請參閱 ExcludedSnatCIDRs 命令列參數了解定義。

gMSA 身分驗證支援

Amazon EKS Windows Pods 允許不同類型的群組受管服務帳戶 (gMSA) 身分驗證。

快取容器映像

Amazon EKS Windows 最佳化 AMIs 具有特定容器映像快取以供containerd執行期使用。使用 Amazon 受管建置元件建置自訂 AMIs 時,容器映像會快取。如需詳細資訊,請參閱使用 Amazon 受管建置元件

下列的快取容器映像適用於 containerd 執行期:

  • amazonaws.com/eks/pause-windows

  • mcr.microsoft.com/windows/nanoserver

  • mcr.microsoft.com/windows/servercore

其他資訊

如需使用 Amazon EKS 最佳化的詳細資訊 Windows AMIs,請參閱下列章節: