Calendario dei rilasci Parametri di configurazione dello script di bootstrap Immagini di container memorizzate nella cache Ulteriori informazioni

Creazione di nodi con AMI Windows ottimizzate

Le AMI Windows ottimizzate per Amazon EKS sono state sviluppate sulla base di Windows Server 2019 e Windows Server 2022. Sono configurate per fungere da immagine di base per i nodi Amazon EKS. Per impostazione predefinita, le AMI includono i componenti seguenti:

Nota

É possibile monitorare gli eventi di sicurezza o privacy per Windows Server con la Microsoft Security Update Guide.

Amazon ECS offre AMI ottimizzate per container Windows nelle seguenti varianti:

AMI Windows Server, versione 2019 (Core) ottimizzata per Amazon EKS
AMI Windows Server, versione 2019 (Full) ottimizzata per Amazon EKS
AMI Windows Server, versione 2022 (Core) ottimizzata per Amazon EKS
AMI Windows Server, versione 2022 (Full) ottimizzata per Amazon EKS

Importante

L’AMI Windows Server 20H2 (Core) ottimizzata per Amazon EKS è obsoleta. Non verranno rilasciate nuove versioni di questa AMI.
Per assicurarsi che gli utenti dispongano degli aggiornamenti di sicurezza più recenti per impostazione predefinita, Amazon EKS mantiene le AMI Windows ottimizzate per quattro mesi. Ogni nuova AMI sarà disponibile per 4 mesi dal momento della pubblicazione iniziale. Dopo questo periodo, le AMI precedenti vengono rese private e non sono più accessibili. Consigliamo di utilizzare le AMI più recenti per evitare vulnerabilità di sicurezza e perdere l’accesso alle AMI più vecchie che hanno raggiunto la fine del periodo di validità del supporto. Sebbene non possiamo garantire di poter fornire l’accesso alle AMI che sono state rese private, puoi richiederne l’accesso inviando un ticket al Supporto AWS.

Calendario dei rilasci

Nella tabella seguente sono elencate le date di rilascio e di fine supporto delle versioni Windows per Amazon EKS. Se una data di fine del supporto è vuota, la versione è ancora supportata.

Versione Windows	Rilascio Amazon EKS	Fine del supporto Amazon EKS
Windows Server 2022 Core	17/10/2022
Windows Server 2022 Full	17/10/2022
Windows Server 20H2 Core	12/8/2021	9/8/2022
Windows Server 2004 Core	19/8/2020	14/12/2021
Windows Server 2019 Core	7/10/2019
Windows Server, versione 2019 (Full)	7/10/2019
Windows Server, versione 1909 (Core)	7/10/2019	8/12/2020

Parametri di configurazione dello script di bootstrap

Quando crei un nodo Windows, sul nodo è presente uno script che consente la configurazione di diversi parametri. A seconda della configurazione, questo script può essere presente sul nodo in una posizione simile a: C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. È possibile specificare valori di parametri personalizzati specificandoli come argomenti dello script di bootstrap. Ad esempio, puoi aggiornare i dati utente nel modello di avvio. Per ulteriori informazioni, consulta Dati utente Amazon EC2.

Lo script include i seguenti parametri della riga di comando:

-EKSClusterName: specifica il nome del cluster Amazon EKS a cui il nodo worker deve essere aggiunto.
-KubeletExtraArgs: specifica argomenti aggiuntivi per kubelet (facoltativo).
-KubeProxyExtraArgs: specifica argomenti aggiuntivi per kube-proxy (facoltativo).
-APIServerEndpoint: specifica l'endpoint del server API del cluster Amazon EKS (facoltativo). Valido solo se usato con -Base64ClusterCA. Bypassa la chiamata a Get-EKSCluster.
-Base64ClusterCA: specifica il contenuto CA del cluster codificato base64 (facoltativo). Valido solo se usato con -APIServerEndpoint. Bypassa la chiamata a Get-EKSCluster.
-DNSClusterIP: sostituisce l'indirizzo IP da utilizzare per le query DNS all'interno del cluster (facoltativo). L'impostazione predefinita è 10.100.0.10 o 172.20.0.10 in base all'indirizzo IP dell'interfaccia primaria.
-ServiceCIDR: sostituisce l’intervallo di indirizzi IP del servizio Kubernetes da cui vengono indirizzati i servizi del cluster. L'impostazione predefinita è 172.20.0.0/16 o 10.100.0.0/16 in base all'indirizzo IP dell'interfaccia primaria.
-ExcludedSnatCIDRs: un elenco di CIDR IPv4 da escludere dal Source Network Address Translation (SNAT). Ciò significa che l’IP privato del pod indirizzabile nel VPC non verrebbe tradotto nell’indirizzo IP dell’indirizzo IPv4 primario dell’interfaccia di rete elastica (ENI) dell’istanza per il traffico in uscita. Per impostazione predefinita, viene aggiunto il CIDR IPv4 del VPC per il nodo Windows di Amazon EKS. Se si specificano i CIDR per questo parametro, si escludono anche i CIDR specificati. Per ulteriori informazioni, consulta Abilitare l’accesso a Internet in uscita per i pod.

Oltre ai parametri della riga di comando, è anche possibile specificare alcuni parametri delle variabili di ambiente. Quando si specifica un parametro della riga di comando, questo ha la precedenza sulla rispettiva variabile di ambiente. Le variabili di ambiente devono essere definite come ambito di computer (o sistema) perché lo script bootstrap leggerà solo le variabili con ambito di computer.

Lo script tiene conto delle seguenti variabili di ambiente:

SERVICE_IPV4_CIDR: per la definizione, fare riferimento al parametro della riga di comando ServiceCIDR.
EXCLUDED_SNAT_CIDRS: dovrebbe essere una stringa separata da virgole. Fare riferimento al parametro della riga di comando ExcludedSnatCIDRs per la definizione.

Supporto dell’autenticazione gMSA

I pod Windows di Amazon EKS consentono diversi tipi di autenticazione dell’account del servizio gestito del gruppo (gMSA).

Amazon EKS supporta le identità di dominio di Active Directory per l’autenticazione. Per ulteriori informazioni sul gMSA unito al dominio, consulta Windows Authentication on Amazon EKS Windowspods sul blog AWS.
Amazon EKS offre un plug-in che consente ai nodi Windows non uniti al dominio di recuperare credenziali gMSA con un’identità utente portatile. Per ulteriori informazioni sul gMSA senza dominio, consulta Domainless Windows Authentication for Amazon EKS Windowspods sul blog AWS.

Immagini di container memorizzate nella cache

Le AMI Windows ottimizzate per Amazon EKS hanno determinate immagini di container memorizzate nella cache per i runtime containerd. Le immagini dei container vengono memorizzate nella cache quando si creano AMI personalizzate utilizzando componenti di build gestiti da Amazon. Per ulteriori informazioni, consulta Utilizzo del componente di compilazione gestito da Amazon.

Le seguenti immagini di container memorizzate nella cache sono per il runtime containerd:

amazonaws.com/eks/pause-windows
mcr.microsoft.com/windows/nanoserver
mcr.microsoft.com/windows/servercore

Ulteriori informazioni

Per ulteriori informazioni sull’utilizzo delle AMI Windows ottimizzate per Amazon EKS, consulta le sezioni seguenti:

Per dettagli sull’esecuzione di carichi di lavoro su AMI Windows accelerate ottimizzate per Amazon EKS, consulta Esegui container accelerati da GPU (Windows su EC2 G-Series).
Per utilizzare Windows con gruppi di nodi gestiti, consulta Semplifica il ciclo di vita dei nodi con gruppi di nodi gestiti.
Per avviare nodi Windows autogestiti, consulta Crea nodi Microsoft Windows autogestiti.
Per informazioni sulla versione, consulta Recupero delle informazioni sulla versione delle AMI Windows.
Per recuperare gli ID più recenti delle AMI Windows ottimizzate per Amazon EKS, consulta Recupero di ID di AMI Microsoft Windows consigliati.
Per utilizzare Amazon EC2 Image Builder per creare AMI Windows ottimizzate e personalizzate per Amazon EKS, consulta Creazione di un’AMI Windows personalizzata con Image Builder.
Per le best practice, consulta Amazon EKS optimized Windows AMI management nella Guida alle best practice di EKS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ubuntu Linux

Windows Server 2022