使用最佳化的 Bottlerocket AMI 建立節點

Bottlerocket 是一個由 AWS 贊助和支援的開放原始碼 Linux 發行版。Bottlerocket 專為託管容器工作負載而打造。利用 Bottlerocket，您可以自動化容器基礎結構的更新，進而改善容器化部署的可用性並降低營運成本。Bottlerocket 僅包含執行容器的基本軟體，可改善資源用量、減少安全威脅，並降低管理開銷。Bottlerocket AMI 包括 containerd、kubelet 與 AWS IAM 驗證器。除了受管節點群組和自我管理節點外，Karpenter 亦支援 Bottlerocket。

優點

將 Bottlerocket 與 Amazon EKS 叢集搭配使用具有以下優勢：

更長的正常運行時間、更低的營運成本和更低的管理複雜性 – 與其他 Linux 發行版相比，Bottlerocket 具有更低的資源佔用、更短的啟動時間，並且不易受到安全威脅。Bottlerocket 更小的佔用空間使用更少的儲存、運算和網路資源，有助於降低成本。
透過自動作業系統更新提高安全性 – 對 Bottlerocket 的更新作為一個單元套用，必要時可以復原。這消除了損毀或失敗更新可能使系統處於無法使用狀態的風險。使用 Bottlerocket，只要安全更新可用，就會以干擾性最小的方式自動套用，並在發生故障時復原。
高級支援 – 在 Amazon EC2 上使用 AWS 提供的 Bottlerocket 建置包含在同樣的 AWS 支援計劃中，這些支援計劃還涵蓋 Amazon EC2、Amazon EKS、Amazon ECR 等 AWS 服務。

考量事項

將 Bottlerocket 用於 AMI 類型時，請考慮下列事項：

Bottlerocket 支援具有 x86_64 與 arm64 處理器的 Amazon EC2 執行個體。Bottlerocket AMI 不建議與採用 Inferentia 晶片的 Amazon EC2 執行個體搭配使用。
Bottlerocket 映像不會包含 SSH 伺服器或 Shell。您可以採用頻外存取方法來允許 SSH。這些方法啟用管理員容器，並傳遞一些引導組態步驟與使用者資料。如需詳細資訊，請參閱 GitHub 上 Bottlerocket OS 中的下列章節：
Bottlerocket 使用不同的容器類型：
- 在預設情況下，已啟用控制容器。此容器會執行 AWS Systems Manager 代理程式，可以讓您在 Amazon EC2 Bottlerocket 執行個體上執行命令或啟動 Shell 工作階段。如需詳細資訊，請參閱《AWS Systems Manager 使用者指南》中的設定工作階段管理員。
- 如果在建立節點群組時提供 SSH 金鑰，則啟用管理容器。建議只在開發和測試案例中使用管理容器，不要在生產環境中使用此種容器。如需詳細資訊，請參閱 GitHub 上的管理容器。

其他資訊

如需使用 Amazon EKS 最佳化 Bottlerocket AMI 的詳細資訊，請參閱下列區段：

如需 Bottlerocket 的更多資訊，請參閱 Bottlerocket 文件。
有關版本資訊資源，請參閱擷取 Bottlerocket AMI 版本資訊。
若要將 Bottlerocket 與受管節點群組搭配使用，請參閱透過受管節點群組來簡化節點生命週期。
若要啟動自我管理的 Bottlerocket 節點，請參閱建立自我管理的 Bottlerocket 節點。
若要擷取 Amazon EKS 最佳化 Bottlerocket AMI 的最新 ID，請參閱擷取建議的 Bottlerocket AMI ID。
如需合規性支援的詳細資訊，請參閱透過 Bottlerocket 滿足合規要求。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

自訂建置

獲取版本資訊