Amazon-EKS-optimierte Bottlerocket-AMIs - Amazon EKS
VorteileÜberlegungenWeitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-EKS-optimierte Bottlerocket-AMIs

Bottlerocket ist eine Open-Source-Linux-Distribution, die gesponsert und unterstützt wird von AWS. Bottlerocket wurde speziell für das Hosten von Container-Workloads entwickelt. Mit Bottlerocket können Sie die Verfügbarkeit von containerisierten Bereitstellungen verbessern und die Betriebskosten senken, indem Sie Updates Ihrer Container-Infrastruktur automatisieren. Bottlerocket beinhaltet nur die für den Betrieb von Containern notwendige Software, wodurch die Ressourcennutzung verbessert, Sicherheitsbedrohungen reduziert und der Verwaltungsaufwand gesenkt wird. Das Bottlerocket-AMI umfasst containerd, kubelet, und AWS-IAM-Authenticator. Bottlerocket wird neben verwalteten Knotengruppen und selbstverwalteten Knoten auch unterstützt von Karpenter.

Vorteile

Die Verwendung von Bottlerocket mit Ihrem Amazon-EKS-Cluster hat die folgenden Vorteile:

  • Höhere Verfügbarkeit bei geringeren Betriebskosten und geringerer Verwaltungskomplexität – Bottlerocket hat einen geringeren Ressourcenbedarf, kürzere Startzeiten und ist weniger anfällig für Sicherheitsbedrohungen als andere Linux-Distributionen. Der geringere Umfang von Bottlerocket's trägt zur Kostensenkung bei, da weniger Speicher-, Datenverarbeitungs- und Netzwerkressourcen verwendet werden.

  • Verbesserte Sicherheit durch automatische Betriebssystemupdates – Updates für Bottlerocket werden als eine Einheit installiert, die bei Bedarf rückgängig gemacht werden kann. Dadurch wird das Risiko beschädigter oder fehlgeschlagener Updates vermieden, die das System in einen unbrauchbaren Zustand versetzen können. Mit Bottlerocket können Sicherheitsupdates automatisch angewendet werden, sobald sie verfügbar sind, und das mit minimaler Unterbrechung. Bei Ausfällen können sie zurückgesetzt werden.

  • Premium-Support – Von AWS bereitgestellte Versionen von Bottlerocket auf Amazon EC2 sind im Rahmen derselben AWS Support-Pläne abgedeckt, die auch AWS-Services wie Amazon EC2, Amazon EKS und Amazon ECR abdecken.

Überlegungen

Bei der Verwendung von Bottlerocket für Ihren AMI-Typ sollten Sie Folgendes beachten:

  • Bottlerocket unterstützt Amazon-EC2-Instances mit x86_64- und arm64-Prozessoren. Die Bottlerocket-AMI wird nicht für die Verwendung mit Amazon-EC2-Instances mit einem Inferentia-Chip empfohlen.

  • Derzeit gibt es keine AWS-CloudFormation-Vorlage, mit der Sie Bottlerocket-Knoten bereitstellen können.

  • Bottlerocket-Images enthalten keine SSH-Server oder Shell. Sie können Out-of-Band-Zugriffsmethoden verwenden, um SSH zuzulassen. Diese Ansätze ermöglichen es dem Administrator-Container, einige Bootstrapping-Konfigurationsschritte mit Benutzerdaten zu übergeben. Weitere Informationen finden Sie in den folgenden Abschnitten unter Bottlerocket OS in GitHub:

  • Bottlerocket verwendet verschiedene Containertypen:

    • Standardmäßig ist ein Steuerungs-Container aktiviert. Dieser Container führt den AWS Systems Manager-Agenten aus, den Sie verwenden können, um Befehle auszuführen oder Shell-Sitzungen auf Amazon-EC2-Bottlerocket-Instances zu starten. Weitere Informationen finden Sie unter Session Manager einrichten im AWS Systems Manager-Benutzerhandbuch.

    • Wenn bei der Erstellung der Knotengruppe ein SSH-Schlüssel angegeben wird, wird ein Admin-Container aktiviert. Wir empfehlen, den Administrator-Container nur für Entwicklungs- und Testszenarien zu verwenden. Es wird nicht empfohlen, ihn in Produktionsumgebungen zu verwenden. Weitere Informationen finden Sie unter Administrator-Container auf GitHub.

Weitere Informationen

Weitere Informationen zu Amazon-EKS-optimierten Bottlerocket-AMIs finden Sie in den folgenden Abschnitten: