使用 Image Builder 建置自訂 Windows AMI - Amazon EKS
將 Amazon EKS 最佳化 Windows AMI 用作基礎使用 Amazon 受管建置元件擷取 eks-optimized-ami-windows 元件版本的相關資訊

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

使用 Image Builder 建置自訂 Windows AMI

您可以透過下列其中一種選項,使用 EC2 Image Builder 來建立自訂 Amazon EKS 最佳化 Windows AMI:

兩種方法都需要您建立自己的 Image Builder 配方。如需詳細資訊,請參閱《Image Builder 使用者指南》中的建立映像配方的新版本

重要

下列 eks 專用的 Amazon 受管元件包含 CVE-2024-5321 的修補程式。

  • 1.28.2 和更高版本

  • 1.29.2 和更高版本

  • 1.30.1 和更高版本

  • Kubernetes 1.31 及更高版本的全部版本

將 Amazon EKS 最佳化 Windows AMI 用作基礎

此選項是建立自訂 Windows AMI 的建議方式。相較於 Amazon 受管建置元件,我們提供的 Amazon EKS 最佳化 Windows AMI 會更頻繁地更新。

  1. 啟動新的 Image Builder 配方。

    1. 開啟 EC2 Image Builder 主控台,位於 https://console.aws.amazon.com/imagebuilder

    2. 在左側導覽窗格中,選擇映像配方

    3. 選擇建立映像配方

  2. 配方詳細資訊區段中,輸入名稱版本

  3. 基礎映像區段中指定 Amazon EKS 最佳化 Windows AMI 的 ID。

    1. 選擇輸入自訂 AMI ID

    2. 擷取所需的 Windows 作業系統版本 AMI ID。如需詳細資訊,請參閱 擷取建議的 Microsoft Windows AMI ID

    3. 輸入自訂 AMI ID。如果找不到 AMI ID,請確定 AMI ID 的 AWS 區域與主控台右上方顯示的 AWS 區域相符。

  4. (選用) 若要取得最新的安全性更新,請在建置元件:區段中新增 update-windows 元件。

    1. 依名稱尋找元件搜尋方塊右側的下拉式清單中,選擇 Amazon 受管

    2. 依名稱尋找元件搜尋方塊中,輸入 update-windows

    3. 選取 update-windows 搜尋結果的核取方塊。此元件包含作業系統的最新 Windows 修補程式。

  5. 完成具備您所需之組態的剩餘映像配方輸入。如需詳細資訊,請參閱《Image Builder 使用者指南》中的建立映像配方的新版本 (主控台)

  6. 選擇建立配方

  7. 在新的或現有的映像管道中使用新的映像配方。映像管道成功執行後,您的自訂 AMI 將被列為輸出映像並可供使用。如需詳細資訊,請參閱使用 EC2 Image Builder 主控台精靈建立映像管道

使用 Amazon 受管建置元件

當無法將 Amazon EKS 最佳化 Windows AMI 用作基礎時,您可以改用 Amazon 受管建置元件。在最新支援的 Kubernetes 版本中,此選項可能會延遲。

  1. 啟動新的 Image Builder 配方。

    1. 開啟 EC2 Image Builder 主控台,位於 https://console.aws.amazon.com/imagebuilder

    2. 在左側導覽窗格中,選擇映像配方

    3. 選擇建立映像配方

  2. 配方詳細資訊區段中,輸入名稱版本

  3. 基礎映像區段中,決定您將用來建立自訂 AMI 的選項:

    • 選取受管映像:對於您的映像作業系統 (OS) 選擇 Windows。然後對於映像來源,選擇下列其中一個選項:

      • Quick start (Amazon 受管) – 在映像名稱下拉式清單中,選取 Amazon EKS 支援的 Windows Server 版本。如需詳細資訊,請參閱 使用最佳化的 Windows AMI 建立節點

      • 我擁有的映像:對於映像名稱,請使用您自己的授權選擇您自己的映像 ARN。您提供的映像尚未安裝 Amazon EKS 元件。

    • 輸入自訂 AMI ID:對於 AMI ID,請使用您自己的授權輸入 AMI 的 ID。您提供的映像尚未安裝 Amazon EKS 元件。

  4. 建置元件 – 視窗區段中,執行下列操作:

    1. 依名稱尋找元件搜尋方塊右側的下拉式清單中,選擇 Amazon 受管

    2. 依名稱尋找元件搜尋方塊中,輸入 eks

    3. 選取 eks-optimized-ami-windows 搜尋結果的核取方塊,即使傳回的結果可能不是您想要的版本。

    4. 依名稱尋找元件搜尋方塊中,輸入 update-windows

    5. 選取 update-windows 搜尋結果的核取方塊。此元件包含作業系統的最新 Windows 修補程式。

  5. 選取元件區段中,執行下列操作:

    1. 選擇 eks-optimized-ami-windows版本控制選項

    2. 選擇指定元件版本

    3. 元件版本欄位中,輸入 version.x,以支援 Kubernetes 的版本取代版本。輸入版本號碼片段的 x,即表示使用最新的元件版本,其亦符合您明確定義的版本片段。請注意控制台輸出,因為它會告知您所需的版本是否可作為受管元件使用。請記住,最新 Kubernetes 版本可能不適用於建置元件。如需有關可用版本的詳細資訊,請參閱 擷取 eks-optimized-ami-windows 元件版本的相關資訊

  6. 完成具備您所需之組態的剩餘映像配方輸入。如需詳細資訊,請參閱《Image Builder 使用者指南》中的建立映像配方的新版本 (主控台)

  7. 選擇建立配方

  8. 在新的或現有的映像管道中使用新的映像配方。映像管道成功執行後,您的自訂 AMI 將被列為輸出映像並可供使用。如需詳細資訊,請參閱使用 EC2 Image Builder 主控台精靈建立映像管道

擷取 eks-optimized-ami-windows 元件版本的相關資訊

您可以擷取與每個元件安裝之內容相關的特定資訊。例如,您可以確認安裝的 kubelet 版本。這些元件會在 Amazon EKS 支援的 Windows 作業系統版本上進行功能測試。如需詳細資訊,請參閱 版本發佈日曆。任何其他未列為支援之 Windows 作業系統版本,或已達到終止支援者可能與元件不相容。

  1. 開啟 EC2 Image Builder 主控台,位於 https://console.aws.amazon.com/imagebuilder

  2. 在左側導覽窗格中選擇元件

  3. 依名稱尋找元件搜尋方塊右側的下拉式清單中,將我擁有的變更為 Quick start (Amazon 受管)

  4. Find components by name (依名稱尋找元件) 方塊中,輸入 eks

  5. (選用) 如果您使用的是最新版本,請選擇兩次,將版本欄以遞減順序排序。

  6. 選擇具有所需版本的 eks-optimized-ami-windows 連結。

結果頁面中的描述會顯示特定資訊。