Amazon-EKS-optimierte Windows-AMIs - Amazon EKS
VeröffentlichungskalenderBootstrap-Skript-KonfigurationsparameterSelbstverwaltete Windows-Server 2022-Knoten mit eksctl startengMSA-AuthentifizierungsunterstützungZwischengespeicherte Container-ImagesWeitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-EKS-optimierte Windows-AMIs

Windows Amazon-EKS-optimierte AMIs werden auf Windows-Server 2019 und Windows-Server 2022 entwickelt. Sie sind so konfiguriert, dass sie als Basis-Image für Amazon-EKS-Knoten dienen. Standardmäßig enthalten die AMIs die folgenden Komponenten:

Anmerkung

Sie können Sicherheits- oder Datenschutzereignisse für Windows Server mit dem Microsoft Security Update Guide verfolgen.

Amazon EKS bietet AMIs, die für Windows-Container optimiert sind, in den folgenden Varianten an.

  • Amazon-EKS-optimierte Windows-Server-2019-Core-AMI

  • Amazon-EKS-optimierte Windows-Server-2019-Full-AMI

  • Amazon-EKS-optimierte Windows-Server-2022-Core-AMI

  • Amazon-EKS-optimierte Windows-Server-2022-Full-AMI

Wichtig

  • Das für Amazon EKS optimierte Windows-Server-20H2-Core-AMI ist veraltet. Es werden keine neuen Versionen dieses AMI veröffentlicht.

  • Um sicherzustellen, dass Sie standardmäßig über die neuesten Sicherheitsupdates verfügen, verwaltet Amazon EKS optimierte Windows AMIs für die letzten 4 Monate. Jedes neue AMI ist ab der ersten Veröffentlichung 4 Monate lang verfügbar. Nach diesem Zeitraum werden ältere AMIs privat gemacht und sind nicht mehr zugänglich. Wir empfehlen, die neuesten AMIs zu verwenden, um Sicherheitslücken zu vermeiden und den Zugriff auf ältere AMIs zu verlieren, die das Ende ihrer unterstützten Lebensdauer erreicht haben. Obwohl wir nicht garantieren können, dass wir Zugriff auf AMIs gewähren können, die privat gemacht wurden, können Sie den Zugriff beantragen, indem Sie ein Ticket bei einreichen AWS Support.

Veröffentlichungskalender

In der folgenden Tabelle sind die Veröffentlichungs- und Daten für das Ende der Unterstützung für Windows-Versionen auf Amazon EKS aufgeführt. Wenn ein Enddatum leer ist, liegt dies daran, dass die Version weiterhin unterstützt wird.

Windows-Version Amazon-EKS-Version Ende der Unterstützung für Amazon EKS
Windows Server 2022 Core 10/17/2022
Windows Server 2022 Full 10/17/2022
Windows Server 20H2 Core 8/12/2021 8/9/2022
Windows Server 2004 Core 8/19/2020 12/14/2021
Windows Server 2019 Core 10/7/2019
Windows Server 2019 Full 10/7/2019
Windows Server 1909 Core 10/7/2019 12/8/2020

Bootstrap-Skript-Konfigurationsparameter

Wenn Sie einen Windows-Knoten erstellen, gibt es auf dem Knoten ein Skript, mit dem unterschiedliche Parameter konfiguriert werden können. Abhängig von Ihrem Setup kann dieses Skript auf dem Knoten an einem Ort gefunden werden, der ähnlich ist wie: C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Sie können benutzerdefinierte Parameterwerte angeben, indem Sie sie als Argumente für das Bootstrap-Skript angeben. So können Sie beispielsweise die Benutzerdaten in der Startvorlage aktualisieren. Weitere Informationen finden Sie unter Amazon-EC2-Benutzerdaten.

Das Skript enthält die folgenden Befehlszeilenparameter:

  • -EKSClusterName - Gibt den Namen des Amazon-EKS-Clusters an, dem dieser Worker-Knoten beitreten soll.

  • -KubeletExtraArgs - Gibt zusätzliche Argumente für kubelet an (optional).

  • -KubeProxyExtraArgs - Gibt zusätzliche Argumente für kube-proxy an (optional).

  • -APIServerEndpoint - Gibt den Amazon-EKS-Cluster-API-Server-Endpunkt an (optional). Nur gültig bei Verwendung mit -Base64ClusterCA. Umgehung des Anrufs Get-EKSCluster.

  • -Base64ClusterCA - Gibt den base64-codierten Cluster-CA-Inhalt an (optional). Nur gültig bei Verwendung mit -APIServerEndpoint. Umgehung des Anrufs Get-EKSCluster.

  • -DNSClusterIP - Überschreibt die IP-Adresse, die für DNS-Abfragen innerhalb des Clusters verwendet werden soll (optional). Der Standardwert ist 10.100.0.10 oder 172.20.0.10, basierend auf der IP-Adresse der primären Schnittstelle.

  • -ServiceCIDR – Überschreibt den Kubernetes-Service-IP-Adressbereich, aus dem Cluster adressiert werden. Der Standardwert ist 172.20.0.0/16 oder 10.100.0.0/16, basierend auf der IP-Adresse der primären Schnittstelle.

  • -ExcludedSnatCIDRs – Eine Liste von IPv4-CIDRs, die von der Source Network Address Translation (SNAT) ausgeschlossen werden sollen. Das bedeutet, dass die private Pod-IP, die über VPC adressierbar ist, nicht in die IP-Adresse der primären IPv4-Adresse der ENI der Instance für ausgehenden Datenverkehr übersetzt wird. Standardmäßig wird das IPv4-CIDR der VPC für den Amazon-EKS–Windows-Knoten hinzugefügt. Durch die Angabe von CIDRs für diesen Parameter werden auch die angegebenen CIDRs zusätzlich ausgeschlossen. Weitere Informationen finden Sie unter SNAT für Pods.

Zusätzlich zu den Befehlszeilenparametern können Sie auch einige Parameter für Umgebungsvariablen angeben. Wenn Sie einen Befehlszeilenparameter angeben, hat dieser Vorrang vor der jeweiligen Umgebungsvariablen. Die Umgebungsvariablen sollten als Maschinen- (oder System-) Bereich definiert werden, da das Bootstrap-Skript nur maschinenspezifische Variablen liest.

Das Skript berücksichtigt die folgenden Umgebungsvariablen:

  • SERVICE_IPV4_CIDR – Die Definition finden Sie im ServiceCIDR-Befehlszeilenparameter.

  • EXCLUDED_SNAT_CIDRS – Sollte eine durch Kommas getrennte Zeichenfolge sein. Die Definition finden Sie im ExcludedSnatCIDRs-Befehlszeilenparameter.

Selbstverwaltete Windows-Server 2022-Knoten mit eksctl starten

Sie können das folgende test-windows-2022.yaml als Referenz für die Ausführung von Windows-Server 2022 als selbstverwaltete Knoten verwenden. Ersetzen Sie jede example value durch Ihre eigenen Werte.

Anmerkung

Sie müssen eksctl-Version 0.116.0 oder höher verwenden, um selbstverwaltete Knoten für Windows-Server 2022 auszuführen.

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: windows-2022-cluster
  region: region-code
  version: '1.29'

nodeGroups:
  - name: windows-ng
    instanceType: m5.2xlarge
    amiFamily: WindowsServer2022FullContainer
    volumeSize: 100
    minSize: 2
    maxSize: 3
  - name: linux-ng
    amiFamily: AmazonLinux2
    minSize: 2
    maxSize: 3

Die Knotengruppen können dann mit dem folgenden Befehl erstellt werden.

eksctl create cluster -f test-windows-2022.yaml

gMSA-Authentifizierungsunterstützung

Amazon-EKS-Windows-Pods ermöglichen verschiedene Arten der Gruppenauthentifizierung für Managed Service Account (gMSA).

Zwischengespeicherte Container-Images

Für Amazon-EKS-Windows-optimierte AMIs werden bestimmte Container-Images für die containerd Laufzeit zwischengespeichert. Container-Images werden zwischengespeichert, wenn benutzerdefinierte AMIs mit von Amazon verwalteten Build-Komponenten erstellt werden. Weitere Informationen finden Sie unter Verwenden der von Amazon verwalteten Build-Komponente.

Die folgenden zwischengespeicherten Container-Images sind für die containerd-Laufzeit bestimmt:

  • amazonaws.com/eks/pause-windows

  • mcr.microsoft.com/windows/nanoserver

  • mcr.microsoft.com/windows/servercore

Weitere Informationen

Weitere Informationen zu Amazon-EKS-optimierten Windows-AMIs finden Sie in den folgenden Abschnitten: