協助改進此頁面
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
使用最佳化的 Windows AMI 建立節點
Amazon EKS 最佳化 AMI 是根據 Windows Server 2019 和 Windows Server 2022 所建置。這些 AMI 已設定為 Amazon EKS 節點的基礎映像。預設情況下,AMI 會包括以下組件:
注意
您可以使用 Microsoft 安全性更新指南
適用於 Amazon EKS 提供針對有下列變化之 Windows 容器最佳化的 AMI:
-
Amazon EKS 最佳化 Windows Server 2019 Core AMI
-
Amazon EKS 最佳化 Windows Server 2019 Full AMI
-
Amazon EKS 最佳化 Windows Server 2022 Core AMI
-
Amazon EKS 最佳化 Windows Server 2022 Full AMI
重要
-
Amazon EKS 最佳化 Windows Server 20H2 Core AMI 正在逐漸棄用。不再發佈此 AMI 的新版本。
-
為了確保您預設擁有最新的安全性更新,Amazon EKS 會維護最近 4 個月的最佳化 Windows AMI。每個新的 AMI 自首次發布起將提供 4 個月。此期限過後,較舊的 AMI 將被設為私有且無法再存取。我們建議使用最新的 AMI,以避免安全性漏洞並失去對已達支援生命週期終點的舊版 AMI 的存取權。雖然我們不能保證向已經設定為私有的 AMI 提供存取權,但您可藉由向 AWS Support 提交工單來請求存取權。
版本發佈日曆
下表列出 Amazon EKS 上 Windows 版本的發佈和終止支援日期。如果終止日期為空白,則是因為版本仍然受到支援。
| Windows 版本 | Amazon EKS 發佈 | Amazon EKS 終止支援 |
|---|---|---|
|
Windows Server 2022 Core |
10/17/2022 |
|
|
Windows Server 2022 Full |
10/17/2022 |
|
|
Windows Server 20H2 Core |
8/12/2021 |
8/9/2022 |
|
Windows Server 2004 Core |
8/19/2020 |
12/14/2021 |
|
Windows Server 2019 Core |
10/7/2019 |
|
|
Windows Server 2019 Full |
10/7/2019 |
|
|
Windows Server 1909 Core |
10/7/2019 |
12/8/2020 |
引導指令碼組態參數
建立 Windows 節點時,節點上會有允許設定不同參數的指令碼。根據設定,可以在節點上類似於以下位置的地方找到該指令碼:C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1。您可將自訂參數值指定為引導指令碼的引數,以指定自訂參數值。例如,您可以更新啟動範本中的使用者資料。如需詳細資訊,請參閱 Amazon EC2 使用者資料。
該指令碼包括下列命令列參數:
-
-EKSClusterName:指定此工作節點要加入的 Amazon EKS 叢集名稱。 -
-KubeletExtraArgs:指定kubelet額外的引數 (選用)。 -
-KubeProxyExtraArgs:指定kube-proxy額外的引數 (選用)。 -
-APIServerEndpoint:指定 Amazon EKS 叢集 API 伺服器端點 (可選)。僅在搭配-Base64ClusterCA使用時有效。略過呼叫Get-EKSCluster。 -
-Base64ClusterCA:指定 Base64 編碼的叢集 CA 內容 (可選)。僅在搭配-APIServerEndpoint使用時有效。略過呼叫Get-EKSCluster。 -
-DNSClusterIP:覆寫要用於叢集內 DNS 查詢的 IP 地址 (選用)。根據主要介面的 IP 地址,預設為10.100.0.10或172.20.0.10。 -
-ServiceCIDR– 覆寫叢集服務從中尋址的 Kubernetes 服務 IP 位址範圍。根據主要介面的 IP 地址,預設為172.20.0.0/16或10.100.0.0/16。 -
-ExcludedSnatCIDRs:要從來源網路地址轉譯 (SNAT) 排除的IPv4CIDR 清單。這表示 VPC 可定址的 Pod 私有 IP 不會轉譯為傳出流量執行個體 ENI 主要IPv4位址的 IP 位址。依預設,會新增用於 Amazon EKS Windows 節點之 VPC 的IPv4CIDR。將 CIDR 指定給此參數也會另外排除指定的 CIDR。如需詳細資訊,請參閱 啟用 Pod 的傳出網際網路存取。
除了命令列參數之外,您還可以指定一些環境變數參數。指定命令列參數時,它的優先順序高於個別的環境變數。環境變數應定義為機器 (或系統) 範圍,因為引導指令碼只會讀取機器範圍的變數。
此指令碼會考慮下列環境變數:
-
SERVICE_IPV4_CIDR:請參閱ServiceCIDR命令列參數了解定義。 -
EXCLUDED_SNAT_CIDRS:應為逗號分隔的字串。請參閱ExcludedSnatCIDRs命令列參數了解定義。
gMSA 身分驗證支援
Amazon EKS Windows Pod 允許不同類型的群組受管服務帳戶 (gMSA) 身分驗證。
-
Amazon EKS 支援 Active Directory 網域身分進行身分驗證。如需有關加入網域的 gMSA 的詳細資訊,請參閱 AWS 部落格上的 Amazon EKS Windowspods 上的 Windows 身分驗證
。 -
Amazon EKS 提供的外掛程式可讓未加入網域的 Windows 節點擷取具有可攜式使用者身分的 gMSA 憑證。如需有關無網域 gMSA 的詳細資訊,請參閱 AWS 部落格上的 Amazon EKS Windowspods 的無網域 Windows 身分驗證
。
快取容器映像
Amazon EKS Windows 最佳化 AMI 具有針對 containerd 執行時期執行期快取的特定容器映像。使用 Amazon 受管建置元件建置自訂 AMI 時,會快取容器映像。如需詳細資訊,請參閱 使用 Amazon 受管建置元件。
下列的快取容器映像適用於 containerd 執行期:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
其他資訊
如需使用 Amazon EKS 最佳化 Windows AMI 的詳細資訊,請參閱下列區段:
-
有關在 Amazon EKS 最佳化加速 Windows AMI 上執行工作負載的詳細資訊,請參 執行 GPU 加速容器 (Windows on EC2 G 系列)。
-
若要將 Windows 與受管節點群組搭配使用,請參閱 透過受管節點群組來簡化節點生命週期。
-
若要啟動自我管理的 Windows 節點,請參閱 建立自我管理的 Microsoft Windows 節點。
-
如需版本資訊,請參閱擷取 Windows AMI 版本資訊。
-
若要擷取 Amazon EKS 最佳化 Windows AMI 的最新 ID,請參閱 擷取建議的 Microsoft Windows AMI ID。
-
若要使用 Amazon EC2 Image Builder 來建立自訂 Amazon EKS 最佳化 Windows AMI,請參閱 使用 Image Builder 建置自訂 Windows AMI。
-
如需最佳實務,請參閱《EKS 最佳實務指南》中的 Amazon EKS 最佳化 Windows AMI 管理
。
