AMI de Bottlerocket optimizadas para Amazon EKS - Amazon EKS
VentajasConsideracionesMás información

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

AMI de Bottlerocket optimizadas para Amazon EKS

Bottlerocket es una distribución de Linux de código abierto patrocinada y respaldada por AWS. Bottlerocket está diseñado específicamente para alojar cargas de trabajo de contenedores. Con Bottlerocket, puede mejorar la disponibilidad de las implementaciones en contenedores y reducir los costos operativos mediante la automatización de las actualizaciones de la infraestructura de contenedores. Bottlerocket incluye solo el software esencial para ejecutar los contenedores, lo que mejora el uso de los recursos, reduce las amenazas a la seguridad y reduce los gastos de administración. La AMI de Bottlerocket incluye containerd, kubelet y el Autenticador de AWS IAM. Además de los grupos de nodos administrados y los nodos autoadministrados, Bottlerocket también es compatible con Karpenter.

Ventajas

El uso de Bottlerocket con el clúster de Amazon EKS tiene las siguientes ventajas:

  • Mayor tiempo de actividad con un menor costo operativo y una menor complejidad de administración: Bottlerocket ocupa menos recursos, tiempos de arranque más cortos y es menos vulnerable a las amenazas de seguridad que otras distribuciones de Linux. Una huella más pequeña de Bottlerocket's ayuda a reducir los costos al utilizar menos recursos de almacenamiento, cómputos y redes.

  • Seguridad mejorada gracias a las actualizaciones automáticas del sistema operativo: las actualizaciones de Bottlerocket se aplican como una sola unidad y se pueden anular si es necesario. Esto elimina el riesgo de actualizaciones dañadas o fallidas que pueden dejar el sistema inutilizable. Con Bottlerocket, las actualizaciones de seguridad se pueden aplicar automáticamente tan pronto como estén disponibles de manera mínimamente disruptiva, y revertirse si se producen errores.

  • Soporte premium: las versiones proporcionadas por AWS de Bottlerocket en Amazon EC2 están cubiertas por los mismos planes de AWS Support, que también cubren servicios de AWS como Amazon EC2, Amazon EKS y Amazon ECR.

Consideraciones

Tenga en cuenta lo siguiente cuando utilice Bottlerocket para su tipo de AMI:

  • Bottlerocket admite instancias de Amazon EC2 con procesadores x86_64 y arm64. No se recomienda utilizar la AMI Bottlerocket con instancias de Amazon EC2 con un chip Inferentia.

  • Actualmente, no hay ninguna plantilla de CloudFormation de AWS con la que se puedan implementar nodos de Bottlerocket.

  • Las imágenes de Bottlerocket no incluyen un servidor SSH ni un shell. Puede utilizar métodos de acceso fuera de banda para permitir SSH. Estos métodos permiten el contenedor de administrador y superar algunos pasos de configuración de arranque con datos de usuario. Para obtener más información, consulte las siguientes secciones en OS de Bottlerocket en GitHub:

  • Bottlerocket utiliza diferentes tipos de contenedores:

    • De forma predeterminada, se habilita un contenedor de control. Este contenedor ejecuta el agente de AWS Systems Manager que puede utilizar para ejecutar comandos o iniciar sesiones de shell en instancias Bottlerocket de Amazon EC2. Para obtener más información, consulte Configuración del administrador de sesiones en la Guía del usuario de AWS Systems Manager.

    • Si se proporciona una clave SSH al crear el grupo de nodos, se habilita un contenedor de administración. Recomendamos utilizar el contenedor de administración solo para escenarios de desarrollo y pruebas. No recomendamos utilizarlo en entornos de producción. Para obtener más información, consulte Contenedor de administración en GitHub.

Más información

Para obtener más información sobre el uso de las AMI de Bottlerocket optimizadas para Amazon EKS, consulte las siguientes secciones: