Créez des nœuds avec Windows optimisé AMIs - Amazon EKS
Calendrier des versionsParamètres de configuration du script d'amorçageImages de conteneur en cacheEn savoir plus

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des nœuds avec Windows optimisé AMIs

Les versions optimisées pour Windows Amazon EKS AMIs sont basées sur Windows Server 2019, Windows Server 2022 et Windows Server 2025. Elles sont configurées pour servir d'image de base pour les nœuds Amazon EKS. Par défaut, ils AMIs incluent les composants suivants :

Note

Vous pouvez suivre les événements de sécurité ou de confidentialité pour Windows Server à l'aide du Guide de mise à jour de sécurité Microsoft.

Amazon EKS propose AMIs des offres optimisées pour les conteneurs Windows dans les variantes suivantes :

  • AMI Windows Server 2019 Core optimisée pour Amazon EKS

  • AMI Windows Server 2019 Full optimisée pour Amazon EKS

  • AMI Windows Server 2022 Core optimisée pour Amazon EKS

  • AMI Windows Server 2022 Full optimisée pour Amazon EKS

  • AMI principale pour Windows Server 2025 optimisée pour Amazon EKS

  • AMI complète pour Windows Server 2025 optimisée pour Amazon EKS

Important

  • L’AMI Windows Server 20H2 Core optimisée pour Amazon EKS est obsolète. Aucune nouvelle version de cette AMI ne sera publiée.

  • Pour garantir que vous disposez des dernières mises à jour de sécurité par défaut, Amazon EKS gère Windows optimisé au cours AMIs des 4 derniers mois. Chaque nouvelle AMI sera disponible pendant 4 mois à compter de la date de publication initiale. Après cette période, AMIs les anciens fichiers deviennent privés et ne sont plus accessibles. Nous vous encourageons à utiliser la dernière version AMIs afin d'éviter les failles de sécurité et de perdre l'accès aux versions plus anciennes AMIs qui ont atteint la fin de leur durée de vie prise en charge. Bien que nous ne puissions pas garantir que nous puissions fournir un accès à AMIs ce qui a été rendu privé, vous pouvez demander l'accès en déposant un ticket auprès du AWS Support.

Calendrier des versions

Le tableau suivant répertorie les dates de publication et de fin de support pour les versions Windows sur Amazon EKS. Si une date de fin est vide, c’est parce que la version est toujours prise en charge.

Version Windows Version d'Amazon EKS Fin de support pour Amazon EKS

Windows Server 2025 Core

27/01/2026

Windows Server 2025 complet

27/01/2026

Windows Server 2022 Core

17 octobre 2022

Windows Server 2022 Full

17 octobre 2022

Windows Server 20H2 Core

8/12/2021

09/08/2022

Windows Server 2004 Core

19/08/2020

14/12/2021

Windows Server 2019 Core

07/10/2019

Windows Server 2019 Full

07/10/2019

Windows Server 1909 Core

07/10/2019

8/12/2020

Paramètres de configuration du script d'amorçage

Lorsque vous créez un nœud Windows, un script sur le nœud permet la configuration de différents paramètres. En fonction de votre configuration, ce script peut être trouvé sur le nœud à un emplacement similaire à :C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Vous pouvez indiquer des valeurs de paramètres personnalisées en les spécifiant comme arguments dans le script d'amorçage. Par exemple, vous pouvez mettre à jour les données utilisateur dans le modèle de lancement. Pour de plus amples informations, veuillez consulter Données utilisateur Amazon EC2.

Le script comprend les paramètres de ligne de commande suivants :

  • -EKSClusterName : spécifie le nom du cluster Amazon EKS que ce composant master doit rejoindre.

  • -KubeletExtraArgs : spécifie des arguments supplémentaires pour kubelet (facultatif).

  • -KubeProxyExtraArgs : spécifie des arguments supplémentaires pour kube-proxy (facultatif).

  • -APIServerEndpoint : spécifie le point de terminaison du serveur d'API de cluster Amazon EKS (facultatif). Uniquement valable lorsqu'il est utilisé avec -Base64ClusterCA. Évite d'appeler Get-EKSCluster.

  • -Base64ClusterCA : spécifie le contenu de l'autorité de certification du cluster codée en base64 (facultatif). Uniquement valable lorsqu'il est utilisé avec -APIServerEndpoint. Évite d'appeler Get-EKSCluster.

  • -DNSClusterIP : remplace l'adresse IP à utiliser pour les requêtes DNS au sein du cluster (facultatif). La valeur par défaut est 10.100.0.10 ou 172.20.0.10 en fonction de l'adresse IP de l'interface principale.

  • -ServiceCIDR : remplace la plage d’adresses IP du service Kubernetes à partir de laquelle les services du cluster sont adressés. La valeur par défaut est 172.20.0.0/16 ou 10.100.0.0/16 en fonction de l'adresse IP de l'interface principale.

  • -ExcludedSnatCIDRs— Liste des adresses IPv4 CIDRs à exclure de la traduction des adresses réseau source (SNAT). Cela signifie que l’adresse IP privée du pod, qui est adressable par VPC, ne serait pas traduite en adresse IP de l’adresse principale IPv4 de l’ENI de l’instance pour le trafic sortant. Par défaut, le CIDR IPv4 du VPC pour le nœud Amazon EKS Windows est ajouté. La spécification CIDRs de ce paramètre exclut également le paramètre spécifié CIDRs. Pour de plus amples informations, veuillez consulter Activer l’accès Internet sortant pour les Pods.

En plus des paramètres de la ligne de commande, vous pouvez également spécifier certains paramètres de la variable d'environnement. Lorsqu'un paramètre de ligne de commande est spécifié, il est prioritaire sur la variable d'environnement correspondante. La ou les variables d'environnement doivent être définies au niveau de la machine (ou du système), car le script d'amorçage ne lira que les variables au niveau de la machine.

Le script prend en compte les variables d'environnement suivantes :

  • SERVICE_IPV4_CIDR— Reportez-vous au paramètre de la ligne de commande ServiceCIDR pour la définition.

  • EXCLUDED_SNAT_CIDRS— Il doit s'agir d'une chaîne de caractères séparée par des virgules. Reportez-vous au paramètre de la ligne de commande ExcludedSnatCIDRs pour la définition.

Prise en charge de l’authentification gMSA

Les pods Windows Amazon EKS autorisent différents types d’authentification de compte de service géré de groupe (gMSA).

  • Amazon EKS prend en charge les identités de domaine Active Directory à des fins d’authentification. Pour plus d'informations sur les GMSA joints à un domaine, consultez Windows Authentication on Amazon EKS Windowspods sur le blog. AWS

  • Amazon EKS propose un plug-in qui permet aux nœuds non-domain-joined Windows de récupérer les informations d'identification GMSA à l'aide d'une identité utilisateur portable. Pour plus d'informations sur les GMSA sans domaine, consultez Domainless Windows Authentication for Amazon EKS Windowspods sur le blog. AWS

Images de conteneur en cache

Certaines images de conteneur AMIs optimisées pour Amazon EKS pour Windows sont mises en cache pour l'containerdexécution. Les images de conteneur sont mises en cache lors de la création personnalisée à AMIs l'aide de composants de génération gérés par Amazon. Pour de plus amples informations, veuillez consulter Utilisation du composant de génération géré par Amazon.

Les images de conteneur mises en cache suivantes sont destinées à l'exécution containerd :

  • amazonaws.com/eks/pause-windows

  • mcr.microsoft.com/windows/nanoserver

  • mcr.microsoft.com/windows/servercore

En savoir plus

Pour plus d'informations sur l'utilisation de Windows optimisé pour Amazon EKS AMIs, consultez les sections suivantes :