Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon-EKS-optimierte Windows-AMIs
Windows Amazon-EKS-optimierte AMIs werden auf Windows-Server 2019 und Windows-Server 2022 entwickelt. Sie sind so konfiguriert, dass sie als Basis-Image für Amazon-EKS-Knoten dienen. Standardmäßig enthalten die AMIs die folgenden Komponenten:
Anmerkung
Sie können Sicherheits- oder Datenschutzereignisse für Windows Server mit dem Microsoft Security Update Guide
Amazon EKS bietet AMIs, die für Windows-Container optimiert sind, in den folgenden Varianten an.
-
Amazon-EKS-optimierte Windows-Server-2019-Core-AMI
-
Amazon-EKS-optimierte Windows-Server-2019-Full-AMI
-
Amazon-EKS-optimierte Windows-Server-2022-Core-AMI
-
Amazon-EKS-optimierte Windows-Server-2022-Full-AMI
Wichtig
-
Das für Amazon EKS optimierte Windows-Server-20H2-Core-AMI ist veraltet. Es werden keine neuen Versionen dieses AMI veröffentlicht.
-
Um sicherzustellen, dass Sie standardmäßig über die neuesten Sicherheitsupdates verfügen, verwaltet Amazon EKS optimierte Windows AMIs für die letzten 4 Monate. Jedes neue AMI ist ab der ersten Veröffentlichung 4 Monate lang verfügbar. Nach diesem Zeitraum werden ältere AMIs privat gemacht und sind nicht mehr zugänglich. Wir empfehlen, die neuesten AMIs zu verwenden, um Sicherheitslücken zu vermeiden und den Zugriff auf ältere AMIs zu verlieren, die das Ende ihrer unterstützten Lebensdauer erreicht haben. Obwohl wir nicht garantieren können, dass wir Zugriff auf AMIs gewähren können, die privat gemacht wurden, können Sie den Zugriff beantragen, indem Sie ein Ticket bei einreichen AWS Support.
Veröffentlichungskalender
In der folgenden Tabelle sind die Veröffentlichungs- und Daten für das Ende der Unterstützung für Windows-Versionen auf Amazon EKS aufgeführt. Wenn ein Enddatum leer ist, liegt dies daran, dass die Version weiterhin unterstützt wird.
Windows-Version | Amazon-EKS-Version | Ende der Unterstützung für Amazon EKS |
---|---|---|
Windows Server 2022 Core | 10/17/2022 | |
Windows Server 2022 Full | 10/17/2022 | |
Windows Server 20H2 Core | 8/12/2021 | 8/9/2022 |
Windows Server 2004 Core | 8/19/2020 | 12/14/2021 |
Windows Server 2019 Core | 10/7/2019 | |
Windows Server 2019 Full | 10/7/2019 | |
Windows Server 1909 Core | 10/7/2019 | 12/8/2020 |
Bootstrap-Skript-Konfigurationsparameter
Wenn Sie einen Windows-Knoten erstellen, gibt es auf dem Knoten ein Skript, mit dem unterschiedliche Parameter konfiguriert werden können. Abhängig von Ihrem Setup kann dieses Skript auf dem Knoten an einem Ort gefunden werden, der ähnlich ist wie: C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1
. Sie können benutzerdefinierte Parameterwerte angeben, indem Sie sie als Argumente für das Bootstrap-Skript angeben. So können Sie beispielsweise die Benutzerdaten in der Startvorlage aktualisieren. Weitere Informationen finden Sie unter Amazon-EC2-Benutzerdaten.
Das Skript enthält die folgenden Befehlszeilenparameter:
-
-EKSClusterName
- Gibt den Namen des Amazon-EKS-Clusters an, dem dieser Worker-Knoten beitreten soll. -
-KubeletExtraArgs
- Gibt zusätzliche Argumente fürkubelet
an (optional). -
-KubeProxyExtraArgs
- Gibt zusätzliche Argumente fürkube-proxy
an (optional). -
-APIServerEndpoint
- Gibt den Amazon-EKS-Cluster-API-Server-Endpunkt an (optional). Nur gültig bei Verwendung mit-Base64ClusterCA
. Umgehung des AnrufsGet-EKSCluster
. -
-Base64ClusterCA
- Gibt den base64-codierten Cluster-CA-Inhalt an (optional). Nur gültig bei Verwendung mit-APIServerEndpoint
. Umgehung des AnrufsGet-EKSCluster
. -
-DNSClusterIP
- Überschreibt die IP-Adresse, die für DNS-Abfragen innerhalb des Clusters verwendet werden soll (optional). Der Standardwert ist10.100.0.10
oder172.20.0.10
, basierend auf der IP-Adresse der primären Schnittstelle. -
-ServiceCIDR
– Überschreibt den Kubernetes-Service-IP-Adressbereich, aus dem Cluster adressiert werden. Der Standardwert ist172.20.0.0/16
oder10.100.0.0/16
, basierend auf der IP-Adresse der primären Schnittstelle. -
-ExcludedSnatCIDRs
– Eine Liste vonIPv4
-CIDRs, die von der Source Network Address Translation (SNAT) ausgeschlossen werden sollen. Das bedeutet, dass die private Pod-IP, die über VPC adressierbar ist, nicht in die IP-Adresse der primärenIPv4
-Adresse der ENI der Instance für ausgehenden Datenverkehr übersetzt wird. Standardmäßig wird dasIPv4
-CIDR der VPC für den Amazon-EKS–Windows-Knoten hinzugefügt. Durch die Angabe von CIDRs für diesen Parameter werden auch die angegebenen CIDRs zusätzlich ausgeschlossen. Weitere Informationen finden Sie unter SNAT für Pods.
Zusätzlich zu den Befehlszeilenparametern können Sie auch einige Parameter für Umgebungsvariablen angeben. Wenn Sie einen Befehlszeilenparameter angeben, hat dieser Vorrang vor der jeweiligen Umgebungsvariablen. Die Umgebungsvariablen sollten als Maschinen- (oder System-) Bereich definiert werden, da das Bootstrap-Skript nur maschinenspezifische Variablen liest.
Das Skript berücksichtigt die folgenden Umgebungsvariablen:
-
SERVICE_IPV4_CIDR
– Die Definition finden Sie imServiceCIDR
-Befehlszeilenparameter. -
EXCLUDED_SNAT_CIDRS
– Sollte eine durch Kommas getrennte Zeichenfolge sein. Die Definition finden Sie imExcludedSnatCIDRs
-Befehlszeilenparameter.
Selbstverwaltete Windows-Server 2022-Knoten mit eksctl
starten
Sie können das folgende
als Referenz für die Ausführung von Windows-Server 2022 als selbstverwaltete Knoten verwenden. Ersetzen Sie jede test-windows-2022
.yaml
durch Ihre eigenen Werte.example value
Anmerkung
Sie müssen eksctl
-Version 0.116.0
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name:
windows-2022-cluster
region:region-code
version: '1.29
' nodeGroups: - name:windows-ng
instanceType:m5.2xlarge
amiFamily:WindowsServer2022FullContainer
volumeSize:100
minSize:2
maxSize:3
- name:linux-ng
amiFamily:AmazonLinux2
minSize:2
maxSize:3
Die Knotengruppen können dann mit dem folgenden Befehl erstellt werden.
eksctl create cluster -f
test-windows-2022
.yaml
gMSA-Authentifizierungsunterstützung
Amazon-EKS-Windows-Pods ermöglichen verschiedene Arten der Gruppenauthentifizierung für Managed Service Account (gMSA).
-
Amazon EKS unterstützt Active Directory-Domain-Identitäten für die Authentifizierung. Weitere Informationen zu Domain-joined gMSA finden Sie unter Windows-Authentifizierung in Amazon-EKS-Windows-pods
im AWS -Blog. -
Amazon EKS bietet ein Plugin, mit dem Windows Knoten gMSA Anmeldeinformationen mit einer portablen Benutzeridentität abrufen können non-domain-joined. Weitere Informationen zu domailosen gMSA finden Sie unter Domainlose Windows-Authentifizierung für Amazon-EKS-Windows-pods
im AWS -Blog.
Zwischengespeicherte Container-Images
Für Amazon-EKS-Windows-optimierte AMIs werden bestimmte Container-Images für die containerd
Laufzeit zwischengespeichert. Container-Images werden zwischengespeichert, wenn benutzerdefinierte AMIs mit von Amazon verwalteten Build-Komponenten erstellt werden. Weitere Informationen finden Sie unter Verwenden der von Amazon verwalteten Build-Komponente.
Die folgenden zwischengespeicherten Container-Images sind für die containerd
-Laufzeit bestimmt:
-
amazonaws.com/eks/pause-windows
-
mcr.microsoft.com/windows/nanoserver
-
mcr.microsoft.com/windows/servercore
Weitere Informationen
Weitere Informationen zu Amazon-EKS-optimierten Windows-AMIs finden Sie in den folgenden Abschnitten:
-
Informationen zur Verwendung von Windows mit verwalteten Knotengruppen finden Sie unter Verwaltete Knotengruppen.
-
Informationen zum Starten von selbstverwalteten Windows-Knoten finden Sie unter Starten selbstverwalteter Windows-Knoten.
-
Versionsinformationen finden Sie unter Amazon ECS-optimierte Windows-AMI-Versionen.
-
Informationen zum Abrufen der neuesten IDs der für Amazon EKS optimierten Windows-AMIs finden Sie unter Abrufen von Amazon-EKS-optimierten Windows-AMI-IDs.
-
Informationen dazu, wie Sie Amazon EC2 Image Builder verwenden, um benutzerdefinierte Amazon-EKS-optimierte Windows-AMIs zu erstellen, finden Sie unter Erstellen benutzerdefinierter Amazon-EKS-optimierter Windows-AMIs.
-
Bewährte Methoden finden Sie unter Amazon-EKS-optimiertes Windows AMI-Management
im Leitfaden zu bewährten Methoden für EKS.