Contribuisci a migliorare questa pagina
Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.
Creazione di nodi con AMI Bottlerocket ottimizzate
Bottlerocketcontainerd, kubelet, e AWS IAM Authenticator. Oltre che dai gruppi di nodi gestiti e di nodi autogestiti, Bottlerocket è supportato anche da Karpenter
Vantaggi
L'utilizzo di Bottlerocket con il cluster Amazon EKS presenta i seguenti vantaggi:
-
Tempi di attività maggiori con costi operativi inferiori e minore complessità di gestione: Bottlerocket necessita di un minore utilizzo di risorse, tempi di avvio più brevi ed è meno vulnerabile alle minacce alla sicurezza rispetto ad altre distribuzioni Linux. L’ingombro ridotto di Bottlerocket aiuta a ridurre i costi utilizzando meno risorse di archiviazione, elaborazione e rete.
-
Maggiore sicurezza grazie agli aggiornamenti automatici del sistema operativo – gli aggiornamenti a Bottlerocket vengono applicati come una singola unità che può essere ripristinata, se necessario. Ciò elimina il rischio di aggiornamenti danneggiati o non riusciti che possono lasciare il sistema in uno stato inutilizzabile. Con Bottlerocket, gli aggiornamenti di sicurezza possono essere applicati automaticamente non appena sono disponibili con un impatto minimo e possono essere ripristinati in caso di guasti.
-
Supporto premium: le compilazioni fornite da AWS di Bottlerocket su Amazon EC2 sono coperte dagli stessi piani di supporto AWS che coprono anche servizi AWS come Amazon EC2, Amazon EKS e Amazon ECR.
Considerazioni
Quando utilizzi Bottlerocket per il tuo tipo di AMI, considera quanto segue:
-
Bottlerocket supporta le istanze Amazon EC2 con processori
x86_64earm64. L’AMI Bottlerocket non è consigliata per l’uso con istanze Amazon EC2 dotate di chip Inferentia. -
Le immagini Bottlerocket non includono un server SSH o una shell. Puoi utilizzare metodi di accesso fuori banda per consentire SSH. Questi approcci consentono di utilizzare il container dell'amministratore e saltare alcune fasi di configurazione di bootstrap con i dati utente. Per ulteriori informazioni, fai riferimento alle sezioni seguenti in Bottlerocket OS
su GitHub: -
Bottlerocket utilizza diversi tipi di container:
-
Per impostazione predefinita, è abilitato un container di controllo
. Questo container gestisce l’agente AWS Systems Manager che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consulta Setting up Session Manager nella Guida per l’utente di AWSSystems Manager. -
Se viene fornita una chiave SSH durante la creazione del gruppo di nodi, viene abilitato un container dell'amministratore. Consigliamo di utilizzare il container amministratore solo per scenari di sviluppo e test. Non è consigliabile utilizzarlo in ambienti di produzione. Per ulteriori informazioni, consultare Container amministratore
su GitHub.
-
Ulteriori informazioni
Per ulteriori informazioni sull’utilizzo delle AMI Bottlerocket ottimizzate per Amazon EKS, consulta le sezioni seguenti:
-
Per i dettagli su Bottlerocket, consulta la documentazione di Bottlerocket
. -
Per le risorse informative sulla versione, consulta Recupero delle informazioni sulla versione delle AMI Bottlerocket.
-
Per utilizzare Bottlerocket con gruppi di nodi gestiti, consulta Semplifica il ciclo di vita dei nodi con gruppi di nodi gestiti.
-
Per avviare i nodi autogestiti di Bottlerocket, consulta Crea nodi autogestiti Bottlerocket.
-
Per recuperare gli ID più recenti delle AMI Bottlerocket ottimizzate per Amazon EKS, consulta Recupero degli ID AMI Bottlerocket consigliati.
-
Per informazioni dettagliate sul supporto per la conformità, consulta la sezione Soddisfare i requisiti di conformità con Bottlerocket.
