**協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用最佳化的 Windows AMI 建立節點
<a name="eks-optimized-windows-ami"></a>

Windows Amazon EKS 最佳化 AMIs 建置於 Windows Server 2019、Windows Server 2022 和 Windows Server 2025 之上。這些 AMI 已設定為 Amazon EKS 節點的基礎映像。預設情況下，AMI 會包括以下組件：
+  [kubelet](https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/) 
+  [kube-proxy](https://kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/) 
+  [AWS 適用於 Kubernetes 的 IAM Authenticator](https://github.com/kubernetes-sigs/aws-iam-authenticator) 
+  [csi-proxy](https://github.com/kubernetes-csi/csi-proxy) 
+  [containerd](https://containerd.io/) 

**注意**  
您可以使用 [Microsoft 安全性更新指南](https://portal.msrc.microsoft.com/en-us/security-guidance)，追蹤 Windows Server 的安全性或隱私權事件。

適用於 Amazon EKS 提供針對有下列變化之 Windows 容器最佳化的 AMI：
+ Amazon EKS 最佳化 Windows Server 2019 Core AMI
+ Amazon EKS 最佳化 Windows Server 2019 Full AMI
+ Amazon EKS 最佳化 Windows Server 2022 Core AMI
+ Amazon EKS 最佳化 Windows Server 2022 完整 AMI
+ Amazon EKS 最佳化 Windows Server 2025 Core AMI
+ Amazon EKS 最佳化 Windows Server 2025 Full AMI

**重要**  
Amazon EKS 最佳化 Windows Server 20H2 Core AMI 正在逐漸棄用。不再發佈此 AMI 的新版本。
為了確保您預設擁有最新的安全性更新，Amazon EKS 會維護最近 4 個月的最佳化 Windows AMI。每個新的 AMI 自首次發布起將提供 4 個月。此期限過後，較舊的 AMI 將被設為私有且無法再存取。我們建議使用最新的 AMI，以避免安全性漏洞並失去對已達支援生命週期終點的舊版 AMI 的存取權。雖然我們無法保證我們可以提供已設為私有AMIs 存取權，但您可以透過向 AWS Support 提交票證來請求存取權。

## 版本發佈日曆
<a name="windows-ami-release-calendar"></a>

下表列出 Amazon EKS 上 Windows 版本的發佈和終止支援日期。如果終止日期為空白，則是因為版本仍然受到支援。


| Windows 版本 | Amazon EKS 發佈 | Amazon EKS 終止支援 | 
| --- | --- | --- | 
|  Windows Server 2025 Core  |  01/27/2026  |  | 
|  Windows Server 2025 完整  |  01/27/2026  |  | 
|  Windows Server 2022 Core  |  10/17/2022  |  | 
|  Windows Server 2022 Full  |  10/17/2022  |  | 
|  Windows Server 20H2 Core  |  8/12/2021  |  8/9/2022  | 
|  Windows Server 2004 Core  |  8/19/2020  |  12/14/2021  | 
|  Windows Server 2019 Core  |  10/7/2019  |  | 
|  Windows Server 2019 Full  |  10/7/2019  |  | 
|  Windows Server 1909 Core  |  10/7/2019  |  12/8/2020  | 

## 引導指令碼組態參數
<a name="bootstrap-script-configuration-parameters"></a>

建立 Windows 節點時，節點上會有允許設定不同參數的指令碼。根據設定，可以在節點上類似於以下位置的地方找到該指令碼：`C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1`。您可將自訂參數值指定為引導指令碼的引數，以指定自訂參數值。例如，您可以更新啟動範本中的使用者資料。如需詳細資訊，請參閱[Amazon EC2 使用者資料](launch-templates.md#launch-template-user-data)。

該指令碼包括下列命令列參數：
+  `-EKSClusterName`：指定此工作節點要加入的 Amazon EKS 叢集名稱。
+  `-KubeletExtraArgs`：指定 `kubelet` 額外的引數 (選用)。
+  `-KubeProxyExtraArgs`：指定 `kube-proxy` 額外的引數 (選用)。
+  `-APIServerEndpoint`：指定 Amazon EKS 叢集 API 伺服器端點 (可選)。僅在搭配 `-Base64ClusterCA` 使用時有效。略過呼叫 `Get-EKSCluster`。
+  `-Base64ClusterCA`：指定 Base64 編碼的叢集 CA 內容 (可選)。僅在搭配 `-APIServerEndpoint` 使用時有效。略過呼叫 `Get-EKSCluster`。
+  `-DNSClusterIP`：覆寫要用於叢集內 DNS 查詢的 IP 地址 (選用)。根據主要介面的 IP 地址，預設為 `10.100.0.10` 或 `172.20.0.10`。
+  `-ServiceCIDR` – 覆寫叢集服務從中尋址的 Kubernetes 服務 IP 位址範圍。根據主要介面的 IP 地址，預設為 `172.20.0.0/16` 或 `10.100.0.0/16`。
+  `-ExcludedSnatCIDRs`：要從來源網路地址轉譯 (SNAT) 排除的 `IPv4` CIDR 清單。這表示 VPC 可定址的 Pod 私有 IP 不會轉譯為傳出流量執行個體 ENI 主要 `IPv4` 位址的 IP 位址。依預設，會新增用於 Amazon EKS Windows 節點之 VPC 的 `IPv4` CIDR。將 CIDR 指定給此參數也會另外排除指定的 CIDR。如需詳細資訊，請參閱[啟用 Pod 的傳出網際網路存取](external-snat.md)。

除了命令列參數之外，您還可以指定一些環境變數參數。指定命令列參數時，它的優先順序高於個別的環境變數。環境變數應定義為機器 (或系統) 範圍，因為引導指令碼只會讀取機器範圍的變數。

此指令碼會考慮下列環境變數：
+  `SERVICE_IPV4_CIDR`：請參閱 `ServiceCIDR` 命令列參數了解定義。
+  `EXCLUDED_SNAT_CIDRS`：應為逗號分隔的字串。請參閱 `ExcludedSnatCIDRs` 命令列參數了解定義。

### gMSA 身分驗證支援
<a name="ad-and-gmsa-support"></a>

Amazon EKS Windows Pod 允許不同類型的群組受管服務帳戶 (gMSA) 身分驗證。
+ Amazon EKS 支援 Active Directory 網域身分進行身分驗證。如需加入網域的 gMSA 的詳細資訊，請參閱 AWS 部落格上的 [Amazon EKS Windowspods 上的 Windows 身分驗證](https://aws.amazon.com/blogs/containers/windows-authentication-on-amazon-eks-windows-pods)。
+ Amazon EKS 提供的外掛程式可讓未加入網域的 Windows 節點擷取具有可攜式使用者身分的 gMSA 憑證。如需無網域 gMSA 的詳細資訊，請參閱 AWS 部落格上的[適用於 Amazon EKS Windowspods 的無網域 Windows 身分驗證](https://aws.amazon.com/blogs/containers/domainless-windows-authentication-for-amazon-eks-windows-pods)。

## 快取容器映像
<a name="windows-cached-container-images"></a>

Amazon EKS Windows 最佳化 AMI 具有針對 `containerd` 執行時期執行期快取的特定容器映像。使用 Amazon 受管建置元件建置自訂 AMI 時，會快取容器映像。如需詳細資訊，請參閱[使用 Amazon 受管建置元件](eks-custom-ami-windows.md#custom-windows-ami-build-component)。

下列的快取容器映像適用於 `containerd` 執行期：
+  `amazonaws.com/eks/pause-windows` 
+  `mcr.microsoft.com/windows/nanoserver` 
+  `mcr.microsoft.com/windows/servercore` 

## 其他資訊
<a name="windows-more-information"></a>

如需使用 Amazon EKS 最佳化 Windows AMI 的詳細資訊，請參閱下列區段：
+ 有關在 Amazon EKS 最佳化加速 Windows AMI 上執行工作負載的詳細資訊，請參 [執行 GPU 加速容器 (Windows on EC2 G 系列)](ml-eks-windows-optimized-ami.md)。
+ 若要將 Windows 與受管節點群組搭配使用，請參閱 [透過受管節點群組來簡化節點生命週期](managed-node-groups.md)。
+ 若要啟動自我管理的 Windows 節點，請參閱 [建立自我管理的 Microsoft Windows 節點](launch-windows-workers.md)。
+ 如需版本資訊，請參閱[擷取 Windows AMI 版本資訊](eks-ami-versions-windows.md)。
+ 若要擷取 Amazon EKS 最佳化 Windows AMI 的最新 ID，請參閱 [擷取建議的 Microsoft Windows AMI ID](retrieve-windows-ami-id.md)。
+ 若要使用 Amazon EC2 Image Builder 來建立自訂 Amazon EKS 最佳化 Windows AMI，請參閱 [使用 Image Builder 建置自訂 Windows AMI](eks-custom-ami-windows.md)。
+ 如需最佳實務，請參閱《*EKS 最佳實務指南*》中的 [Amazon EKS 最佳化 Windows AMI 管理](https://aws.github.io/aws-eks-best-practices/windows/docs/ami/)。