Erstellung von Knoten mit optimierten Bottlerocket-AMIs - Amazon EKS
VorteileÜberlegungenWeitere Informationen

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Erstellung von Knoten mit optimierten Bottlerocket-AMIs

Bottlerocket ist eine Open-Source-Linux–Verteilung, die von AWS gesponsert und unterstützt wird. Bottlerocket wurde speziell für das Hosting von Container-Workloads entwickelt. Mit Bottlerocket können Sie die Verfügbarkeit von containerisierten Bereitstellungen verbessern und die Betriebskosten senken, indem Sie Aktualisierungen Ihrer Container-Infrastruktur automatisieren. Bottlerocket enthält ausschließlich die für den Betrieb von Containern erforderliche Software. Dies führt zu einer verbesserten Ressourcennutzung, einer Reduzierung von Sicherheitsrisiken und einem geringeren Verwaltungsaufwand. Das Bottlerocket-AMI umfasst containerd, kubelet und AWS IAM Authenticator. Neben verwalteten Knotengruppen und selbstverwalteten Knoten wird Bottlerocket auch von Karpenter unterstützt.

Vorteile

Die Verwendung von Bottlerocket mit Ihrem Amazon-EKS-Cluster hat die folgenden Vorteile:

  • Höhere Verfügbarkeit bei geringeren Betriebskosten und weniger Verwaltungsaufwand – Bottlerocket benötigt weniger Ressourcen, hat kürzere Startzeiten und ist weniger anfällig für Sicherheitsbedrohungen als andere Linux-Verteilungen. Der geringere Ressourcenbedarf von Bottlerocket trägt zur Kostensenkung bei, da weniger Speicher-, Rechen- und Netzwerkressourcen benötigt werden.

  • Verbesserte Sicherheit durch automatische Betriebssystemupdates – Updates für Bottlerocket werden als eine Einheit installiert, die bei Bedarf rückgängig gemacht werden kann. Dadurch wird das Risiko beschädigter oder fehlgeschlagener Updates vermieden, die das System in einen unbrauchbaren Zustand versetzen können. Mit Bottlerocket können Sicherheitsaktualisierungen automatisch angewendet werden, sobald sie verfügbar sind, und das mit minimaler Unterbrechung. Bei Ausfällen können sie zurückgesetzt werden.

  • Premium-Support – Von AWS bereitgestellte Versionen von AWS auf Amazon EC2 sind im Rahmen derselben -Supportpläne abgedeckt, die auch AWS-Services wie Amazon EC2, Amazon EKS und Amazon ECR abdecken.

Überlegungen

Beachten Sie bei der Verwendung von Bottlerocket für Ihren AMI-Typ Folgendes:

  • Bottlerocket unterstützt Amazon-EC2-Instances mit x86_64- und arm64-Prozessoren. Die Verwendung von Bottlerocket-AMI wird für Amazon-EC2-Instances mit einem Inferentia-Chip nicht empfohlen.

  • Bottlerocket-Images enthalten weder einen SSH-Server noch eine Shell. Sie können Out-of-Band-Zugriffsmethoden verwenden, um SSH zuzulassen. Diese Ansätze ermöglichen es dem Administrator-Container, einige Bootstrapping-Konfigurationsschritte mit Benutzerdaten zu übergeben. Weitere Informationen finden Sie in den folgenden Abschnitten unter Bottlerocket-Betriebssystem auf GitHub:

  • Bottlerocket verwendet verschiedene Container-Typen:

    • Standardmäßig ist ein Steuerungs-Container aktiviert. Dieser Container führt den AWS-Systems-Manager-Agenten aus, den Sie verwenden können, um Befehle auszuführen oder Shell-Sitzungen auf Amazon-EC2-Bottlerocket-Instances zu starten. Weitere Informationen finden Sie unter Einrichtung des Sitzungsmanagers im Benutzerhandbuch zu AWS Systems Manager.

    • Wenn bei der Erstellung der Knotengruppe ein SSH-Schlüssel angegeben wird, wird ein Admin-Container aktiviert. Wir empfehlen, den Administrator-Container nur für Entwicklungs- und Testszenarien zu verwenden. Es wird nicht empfohlen, ihn in Produktionsumgebungen zu verwenden. Weitere Informationen finden Sie unter Administrator-Container auf GitHub.

Weitere Informationen

Weitere Informationen zur Verwendung von für Amazon EKS optimierten Bottlerocket-AMIs finden Sie in den folgenden Abschnitten: