Créer une AMI Windows personnalisée avec Image Builder - Amazon EKS
Utilisation d’une AMI Windows optimisée pour Amazon EKS comme baseUtilisation du composant de génération géré par AmazonRécupération d'informations sur les versions des composants eks-optimized-ami-windows

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Créer une AMI Windows personnalisée avec Image Builder

Vous pouvez utiliser EC2 Image Builder pour créer des AMI Windows personnalisées optimisées pour Amazon EKS à l’aide de l’une des options suivantes :

Vous devez créer votre propre recette Image Builder avec les deux méthodes. Pour plus d'informations, veuillez consulter la rubrique Créer une nouvelle version d'une recette d'image dans le Guide de l'utilisateur Image Builder.

Important

Les composants gérés par Amazon suivants pour eks incluent des correctifs pour CVE-2024-5321.

  • 1.28.2 et ultérieures

  • 1.29.2 et ultérieures

  • 1.30.1 et ultérieures

  • Toutes les versions pour Kubernetes 1.31 et versions supérieures

Utilisation d’une AMI Windows optimisée pour Amazon EKS comme base

Cette option est la méthode recommandée pour créer vos AMI Windows personnalisées. Les AMI Windows optimisées pour Amazon EKS que nous fournissons sont mises à jour plus fréquemment que le composant de build géré par Amazon.

  1. Lancez une nouvelle recette Image Builder.

    1. Ouvrez la console EC2 Image Builder sur https://console.aws.amazon.com/imagebuilder.

    2. Dans le panneau de navigation de gauche, choisissez Recettes d'image.

    3. Choisissez Créer une recette d'image.

  2. Dans la section Détails de la recette, saisissez un Nom et une Version.

  3. Spécifiez l’ID de l’AMI Windows optimisée pour Amazon EKS dans la section Image de base.

    1. Choisissez Saisir un ID d'AMI personnalisé.

    2. Récupérez l’ID AMI correspondant à la version du système d’exploitation Windows dont vous avez besoin. Pour de plus amples informations, consultez Récupérer les ID d’AMI Microsoft Windows recommandés.

    3. Saisissez l'ID d'AMI personnalisé. Si l’ID AMI est introuvable, vérifiez que la région AWS associée à l’ID AMI correspond à la région AWS indiquée dans le coin supérieur droit de votre console.

  4. (Facultatif) Pour obtenir les dernières mises à jour de sécurité, ajoutez le composant update-windows dans la section Composants de génération.

    1. Dans la liste déroulante située à droite du champ de recherche Rechercher des composants par nom, sélectionnez Géré par Amazon.

    2. Dans le champ de recherche Rechercher des composants par nom, saisissez update-windows.

    3. Cochez la case du résultat de recherche update-windows . Ce composant comprend les derniers correctifs Windows pour le système d’exploitation.

  5. Complétez les entrées de recette d'image restantes avec les configurations requises. Pour plus d'informations, veuillez consulter la rubrique Créer une nouvelle version d'une recette d'image (console) dans le Guide de l'utilisateur Image Builder.

  6. Choisissez Créer une recette.

  7. Utilisez la nouvelle recette d'image dans un pipeline d'images nouveau ou existant. Une fois que votre pipeline d'images s'exécute correctement, votre AMI personnalisée sera répertoriée en tant qu'image de sortie et sera prête à être utilisée. Pour plus d'informations, veuillez consulter la rubrique Créer un pipeline d'images à l'aide de l'assistant de la console EC2 Image Builder.

Utilisation du composant de génération géré par Amazon

Lorsque l’utilisation d’une AMI Windows optimisée pour Amazon EKS comme base n’est pas viable, vous pouvez utiliser à la place le composant de build géré par Amazon. Cette option peut être en retard par rapport aux versions Kubernetes les plus récentes prises en charge.

  1. Lancez une nouvelle recette Image Builder.

    1. Ouvrez la console EC2 Image Builder sur https://console.aws.amazon.com/imagebuilder.

    2. Dans le panneau de navigation de gauche, choisissez Recettes d'image.

    3. Choisissez Créer une recette d'image.

  2. Dans la section Détails de la recette, saisissez un Nom et une Version.

  3. Déterminez l'option que vous utiliserez pour créer votre AMI personnalisée dans la section Image de base :

    • Sélectionnez les images gérées : choisissez Windows pour votre Système d'exploitation (OS) de l'image. Choisissez ensuite l'une des options suivantes pour Origine de l'image.

      • Démarrage rapide (géré par Amazon) : dans le menu déroulant Nom de l’image, choisissez une version Windows Server prise en charge par Amazon EKS. Pour de plus amples informations, consultez Créez des nœuds avec des AMI Windows optimisées.

      • Mes images : pour Nom de l'image, sélectionnez l'ARN de votre propre image avec votre propre licence. Les composants Amazon EKS ne peuvent pas déjà être installés sur l’image que vous fournissez.

    • Saisir l'ID d'AMI personnalisée : pour l'ID D'AMI, saisissez l'ID de votre AMI avec votre propre licence. Les composants Amazon EKS ne peuvent pas déjà être installés sur l’image que vous fournissez.

  4. Dans la section Composants de génération – Windows, procédez comme suit :

    1. Dans la liste déroulante située à droite du champ de recherche Rechercher des composants par nom, sélectionnez Géré par Amazon.

    2. Dans le champ de recherche Rechercher des composants par nom, saisissez eks.

    3. Cochez la case du résultat de recherche eks-optimized-ami-windows , même si le résultat renvoyé peut ne pas être la version que vous voulez.

    4. Dans le champ de recherche Rechercher des composants par nom, saisissez update-windows.

    5. Cochez la case du résultat de recherche update-windows. Ce composant comprend les derniers correctifs Windows pour le système d’exploitation.

  5. Dans la section Composants sélectionnés, procédez comme suit :

    1. Choisissez Options de gestion des versions pour eks-optimized-ami-windows .

    2. Choisissez Spécifier la version du composant.

    3. Dans le champ Version du composant, saisissez version.x, en remplaçant version par une version Kubernetes prise en charge. La saisie d’un x dans le numéro de version indique l’utilisation de la dernière version du composant qui correspond également à la partie de la version que vous définissez explicitement. Faites attention à la sortie de la console, car elle vous indiquera si la version souhaitée est disponible en tant que composant géré. Gardez à l’esprit que les versions les plus récentes de Kubernetes peuvent ne pas être disponibles pour le composant de compilation. Pour plus d'informations sur les versions disponibles, consultez Récupération d'informations sur les versions des composants eks-optimized-ami-windows.

  6. Complétez les entrées de recette d'image restantes avec les configurations requises. Pour plus d'informations, veuillez consulter la rubrique Créer une nouvelle version d'une recette d'image (console) dans le Guide de l'utilisateur Image Builder.

  7. Choisissez Créer une recette.

  8. Utilisez la nouvelle recette d'image dans un pipeline d'images nouveau ou existant. Une fois que votre pipeline d'images s'exécute correctement, votre AMI personnalisée sera répertoriée en tant qu'image de sortie et sera prête à être utilisée. Pour plus d'informations, veuillez consulter la rubrique Créer un pipeline d'images à l'aide de l'assistant de la console EC2 Image Builder.

Récupération d'informations sur les versions des composants eks-optimized-ami-windows

Vous pouvez récupérer des informations spécifiques concernant ce qui est installé avec chaque composant. Par exemple, vous pouvez vérifier quelle version de kubelet est installée. Les composants sont soumis à des tests fonctionnels sur les versions des systèmes d’exploitation Windows prises en charge par Amazon EKS. Pour de plus amples informations, consultez Calendrier des versions. Toutes les autres versions du système d’exploitation Windows qui ne sont pas répertoriées comme prises en charge ou qui ont atteint la fin de leur prise en charge peuvent ne pas être compatibles avec le composant.

  1. Ouvrez la console EC2 Image Builder sur https://console.aws.amazon.com/imagebuilder.

  2. Dans le panneau de navigation de gauche, sélectionnez Composants.

  3. Dans la liste déroulante située à droite du champ de recherche Rechercher des composants par nom, modifiez M'appartenant en Démarrage rapide (géré par Amazon).

  4. Dans la case Rechercher des composants par nom, saisissez eks.

  5. (Facultatif) Si vous utilisez une version récente, triez la colonne Version par ordre décroissant en la choisissant deux fois.

  6. Choisissez le lien eks-optimized-ami-windows avec la version souhaitée.

La Description de la page qui s'affiche contient les informations spécifiques.