Entwicklung einer benutzerdefinierten Windows-AMI mit Image Builder - Amazon EKS
Verwendung einer für Amazon EKS optimierten Windows-AMI als GrundlageVerwenden der von Amazon verwalteten Build-KomponenteAbrufen von Informationen zu eks-optimized-ami-windows-Komponentenversionen

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Entwicklung einer benutzerdefinierten Windows-AMI mit Image Builder

Sie können EC2 Image Builder verwenden, um benutzerdefinierte Amazon-EKS-optimierte Windows-AMIs mit den folgenden Optionen zu erstellen:

Bei beiden Methoden müssen Sie Ihr eigenes Image-Builder-Rezept erstellen. Weitere Informationen finden Sie unter Erstellen einer neuen Version eines Bildrezeptes im Image-Builder-Benutzerhandbuch.

Wichtig

Die folgenden von Amazon verwalteten Komponenten für eks enthalten Patches für CVE-2024-5321.

  • 1.28.2 und höher

  • 1.29.2 und höher

  • 1.30.1 und höher

  • Alle Versionen für Kubernetes 1.31 und höher

Verwendung einer für Amazon EKS optimierten Windows-AMI als Grundlage

Diese Option wird für die Entwicklung Ihrer benutzerdefinierten Windows-AMIs empfohlen. Die von uns bereitgestellten Amazon-EKS-optimierten Windows-AMIs werden häufiger aktualisiert als die von Amazon verwaltete Entwicklungskomponente.

  1. Starten Sie ein neues Image-Builder-Rezept.

    1. Öffnen Sie die EC2 Image Builder-Konsole unter https://console.aws.amazon.com/imagebuilder.

    2. Wählen Sie im linken Navigationsbereich Image recipes (Image-Rezepte) aus.

    3. Wählen Sie Create image recipe (Image-Rezept erstellen) aus.

  2. Geben Sie im Abschnitt Recipe details (Rezeptdetails) einen Namen und eine Version ein.

  3. Geben Sie die ID der für Amazon EKS optimierten Windows-AMI im Abschnitt Basis-Image an.

    1. Wählen Sie Enter custom AMI ID (Benutzerdefinierte AMI-ID eingeben) aus.

    2. Rufen Sie die AMI-ID für die benötigte Windows-Betriebssystemversion ab. Weitere Informationen finden Sie unter Empfohlene Microsoft-Windows-AMI-IDs abrufen.

    3. Geben Sie die benutzerdefinierte AMI-ID ein. Wenn die AMI-ID nicht gefunden wird, stellen Sie sicher, dass die AWS-Region für die AMI-ID mit der oben rechts in Ihrer Konsole angezeigten AWS-Region übereinstimmt.

  4. (Optional) Um die neuesten Sicherheitsupdates zu erhalten, fügen Sie die update-windows-Komponente im Abschnitt Build components – (Build-Komponenten – ) hinzu.

    1. Wählen Sie in der Dropdownliste rechts neben dem Suchfeld Find components by name (Komponenten nach Namen suchen) Amazon-managed (Von Amazon verwaltet) aus.

    2. Geben Sie im Suchfeld Find components by name (Komponenten nach Namen suchen) update-windows ein.

    3. Markieren Sie das Kontrollkästchen des update-windows-Suchergebnisses. Diese Komponente schließt die neuesten Windows-Patches für das Betriebssystem ein.

  5. Füllen Sie die verbleibenden Image-Rezepteingaben mit Ihren erforderlichen Konfigurationen aus. Weitere Informationen finden Sie unter Erstellen einer neuen Version eines Image-Rezeptes (Konsole) im Image-Builder-Benutzerhandbuch.

  6. Wählen Sie Create Recipe (Rezept erstellen) aus.

  7. Verwenden Sie das neue Image-Rezept in einer neuen oder vorhandenen Image-Pipeline. Sobald Ihre Image-Pipeline erfolgreich ausgeführt wurde, wird Ihr benutzerdefiniertes AMI als Ausgabe-Image aufgeführt und ist einsatzbereit. Weitere Informationen finden Sie unter Erstellen einer Image-Pipeline mit dem Assistenten von EC2 Image Builder.

Verwenden der von Amazon verwalteten Build-Komponente

Wenn die Verwendung eines für Amazon EKS optimierten Windows-AMI als Grundlage nicht praktikabel ist, können Sie stattdessen die von Amazon verwaltete Entwicklungskomponente verwenden. Diese Option kann hinter den aktuellsten unterstützten Kubernetes-Versionen zurückbleiben.

  1. Starten Sie ein neues Image-Builder-Rezept.

    1. Öffnen Sie die EC2 Image Builder-Konsole unter https://console.aws.amazon.com/imagebuilder.

    2. Wählen Sie im linken Navigationsbereich Image recipes (Image-Rezepte) aus.

    3. Wählen Sie Create image recipe (Image-Rezept erstellen) aus.

  2. Geben Sie im Abschnitt Recipe details (Rezeptdetails) einen Namen und eine Version ein.

  3. Legen Sie im Abschnitt Base image (Basis-Image) fest, welche Option Sie verwenden werden, um Ihr benutzerdefiniertes AMI zu erstellen:

    • Select managed images (Verwaltete Images auswählen) – Wählen Sie Windows als Ihr Image Operating System (OS) (Image-Betriebssystem (OS)) aus. Wählen Sie dann eine der folgenden Optionen für Image origin (Image-Ursprung) aus:

      • Schnellstart (von Amazon verwaltet) – Wählen Sie in der Dropdown-Liste für den Image-Namen eine von Amazon EKS unterstützte Windows-Server-Version aus. Weitere Informationen finden Sie unter Erstellung von Knoten mit optimierten Windows-AMIs.

      • Images owned by me (Bilder in meinem Besitz) – Wählen Sie für Image-Name den ARN Ihres eigenen Image mit Ihrer eigenen Lizenz aus. Auf dem von Ihnen bereitgestellten Image können Amazon-EKS-Komponenten nicht bereits installiert sein.

    • Enter custom AMI ID (Benutzerdefinierte AMI-ID eingeben) – Geben Sie für AMI-ID die ID für Ihr AMI mit Ihrer eigenen Lizenz ein. Auf dem von Ihnen bereitgestellten Image können Amazon-EKS-Komponenten nicht bereits installiert sein.

  4. Gehen Sie im Abschnitt Build components – Windows (Komponenten erstellen – Windows) wie folgt vor:

    1. Wählen Sie in der Dropdownliste rechts neben dem Suchfeld Find components by name (Komponenten nach Namen suchen) Amazon-managed (Von Amazon verwaltet) aus.

    2. Geben Sie im Suchfeld Find components by name (Komponenten nach Namen suchen) eks ein.

    3. Markieren Sie das Kästchen des Suchergebnisses eks-optimized-ami-windows, auch wenn das zurückgegebene Ergebnis möglicherweise nicht die gewünschte Version ist.

    4. Geben Sie im Suchfeld Find components by name (Komponenten nach Namen suchen) update-windows ein.

    5. Markieren Sie das Kontrollkästchen des Suchergebnisses update-windows. Diese Komponente schließt die neuesten Windows-Patches für das Betriebssystem ein.

  5. Gehen Sie im Abschnitt Selected components (Ausgewählte Komponenten) wie folgt vor:

    1. Wählen Sie Optionen zur Versionsverwaltung für eks-optimized-ami-windows aus.

    2. Wählen Sie Specify component versio (Komponentenversion angeben) aus.

    3. Geben Sie im Feld Komponentenversion version.x ein und ersetzen Sie Version durch eine unterstützte Kubernetes-Version. Wenn Sie x als einen Teil der Versionsnummer eingeben, wird die neueste Komponentenversion verwendet, die auch mit dem Teil der Version übereinstimmt, den Sie explizit definieren. Achten Sie auf die Konsolenausgabe, da sie Sie darüber informiert, ob Ihre gewünschte Version als verwaltete Komponente verfügbar ist. Beachten Sie, dass die neuesten Kubernetes-Versionen möglicherweise nicht für die Entwicklungskomponente verfügbar sind. Weitere Informationen zu den verfügbaren Versionen finden Sie unter Abrufen von Informationen zu eks-optimized-ami-windows-Komponentenversionen.

  6. Füllen Sie die verbleibenden Image-Rezepteingaben mit Ihren erforderlichen Konfigurationen aus. Weitere Informationen finden Sie unter Erstellen einer neuen Version eines Image-Rezeptes (Konsole) im Image-Builder-Benutzerhandbuch.

  7. Wählen Sie Create Recipe (Rezept erstellen) aus.

  8. Verwenden Sie das neue Image-Rezept in einer neuen oder vorhandenen Image-Pipeline. Sobald Ihre Image-Pipeline erfolgreich ausgeführt wurde, wird Ihr benutzerdefiniertes AMI als Ausgabe-Image aufgeführt und ist einsatzbereit. Weitere Informationen finden Sie unter Erstellen einer Image-Pipeline mit dem Assistenten von EC2 Image Builder.

Abrufen von Informationen zu eks-optimized-ami-windows-Komponentenversionen

Sie können spezifische Informationen darüber abrufen, was mit den einzelnen Komponenten installiert ist. Sie können beispielsweise überprüfen, welche kubelet-Version installiert ist. Die Komponenten durchlaufen Funktionstests auf den von Amazon EKS unterstützten Windows-Betriebssystemversionen. Weitere Informationen finden Sie unter Veröffentlichungskalender. Alle anderen Windows-Betriebssystemversionen, die nicht aufgelistet sind oder deren Support eingestellt wird, sind möglicherweise nicht mit der Komponente kompatibel.

  1. Öffnen Sie die EC2 Image Builder-Konsole unter https://console.aws.amazon.com/imagebuilder.

  2. Wählen Sie im linken Navigationsbereich Components (Komponenten) aus.

  3. Ändern Sie in der Dropdownliste rechts neben dem Suchfeld Find components by name (Komponenten nach Namen suchen) Owned by me (In meinem Besitz) zu Quick start (Amazon-managed) (Schnellstart (Von Amazon verwaltet)).

  4. Geben Sie im Feld Komponenten nach Name suchen eks ein.

  5. (Optional) Wenn Sie eine aktuelle Version verwenden, sortieren Sie die Spalte Version in absteigender Reihenfolge, indem Sie sie zweimal auswählen.

  6. Wählen Sie den Link eks-optimized-ami-windows mit der gewünschten Version aus.

Unter Description (Beschreibung) auf der resultierenden Seite werden die spezifischen Informationen angezeigt.