Aidez à améliorer cette page
Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.
Créer des nœuds avec des AMI Bottlerocket optimisées
Bottlerocketcontainerd, kubelet, et AWS IAM Authenticator. En plus des groupes de nœuds gérés et des nœuds autogérés, Bottlerocket est également pris en charge par Karpenter
Avantages
L'utilisation de Bottlerocket avec votre cluster Amazon EKS présente les bénéfices suivants :
-
Disponibilité accrue, coûts d’exploitation réduits et gestion simplifiée : Bottlerocket nécessite moins de ressources, démarre plus rapidement et est moins vulnérable aux menaces de sécurité que les autres distributions Linux. L’empreinte réduite de Bottlerocket permet de réduire les coûts en utilisant moins de ressources de stockage, de calcul et de réseau.
-
Sécurité améliorée grâce aux mises à jour automatiques du système d'exploitation – les mises à jour de Bottlerocket sont appliquées en une seule unité et peuvent être annulées si nécessaire. Cela élimine le risque de mises à jour corrompues ou échouées qui peuvent laisser le système dans un état inutilisable. Avec Bottlerocket, les mises à jour de sécurité peuvent être appliquées automatiquement dès qu’elles sont disponibles, de manière peu perturbatrice, et être annulées en cas de défaillance.
-
Premium Support : les versions AWS de Bottlerocket fournies sur Amazon EC2 sont couvertes par les mêmes plans de support AWS qui couvrent également des services AWS tels qu’Amazon EC2, Amazon EKS et Amazon ECR.
Considérations
Tenez compte des éléments suivants lorsque vous utilisez Bottlerocket pour votre type d’AMI :
-
Bottlerocket prend en charge les instances Amazon EC2 équipées de processeurs
x86_64etarm64. L’AMI Bottlerocket n’est pas recommandée pour une utilisation avec les instances Amazon EC2 équipées d’une puce Inferentia. -
Les images Bottlerocket n’incluent pas de serveur SSH ni de shell. Vous pouvez utiliser des méthodes d'accès hors bande pour autoriser SSH. Ces approches activent le conteneur d'administration et transmettent certaines étapes de configuration de l'action d'amorçage avec des données utilisateur. Pour plus d’informations, consultez les sections suivantes dans Bottlerocket OS
sur GitHub : -
Bottlerocket utilise différents types de conteneur :
-
Par défaut, est activé un conteneur de contrôle
. Ce conteneur exécute l’agent AWS Systems Managert que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur les instances Bottlerocket d’Amazon EC2. Pour plus d’informations, consultez la section Configuration du gestionnaire de session dans le Guide de l’utilisateur de AWS Systems Manager. -
Un conteneur d'administration est activé si une clé SSH est fournie lors de la création du groupe de nœuds. Nous recommandons d'utiliser le conteneur d'administration uniquement pour les scénarios de développement et de test. Nous ne recommandons pas de l’utiliser pour les environnements de production. Pour plus d'informations, consultez Conteneur d'administration
sur GitHub.
-
En savoir plus
Pour plus d’informations sur l’utilisation des AMI Bottlerocket optimisées pour Amazon EKS, consultez les sections suivantes :
-
Pour plus de détails sur Bottlerocket, consultez la documentation de Bottlerocket.
-
Pour les ressources d’informations sur les versions, voir Récupérer les informations relatives à la version AMI de Bottlerocket.
-
Pour utiliser Bottlerocket avec des groupes de nœuds gérés, consultez Simplifiez le cycle de vie des nœuds avec des groupes de nœuds gérés.
-
Pour lancer des nœuds Bottlerocket autogérés, consultez Créer des nœuds Bottlerocket autogérés.
-
Pour récupérer les derniers identifiants des AMI Bottlerocket optimisées pour Amazon EKS, consultez Récupérer les ID d’AMI Bottlerocket recommandés.
-
Pour plus de détails sur la prise en charge en matière de conformité, veuillez consulter la rubrique Respect des exigences en matière de conformité avec Bottlerocket.
