Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AMI Bottlerocket optimisées pour Amazon EKS
Bottlerocketcontainerd
kubelet
, et l'authentificateur AWS IAM. Outre les groupes de nœuds gérés et les nœuds autogérés, Bottlerocket est également pris en charge par Karpenter
Avantages
L'utilisation de Bottlerocket avec votre cluster Amazon EKS présente les bénéfices suivants :
-
Une disponibilité accrue associée à des coûts opérationnels réduits et à une gestion moins complexe – Bottlerocket nécessite moins de ressources, délais de démarrage plus courts et est moins vulnérable aux menaces de sécurité que les autres distributions Linux. Une couverture plus petite de Bottlerocket's permet de réduire les coûts en utilisant moins de ressources de stockage, de calcul et de mise en réseau.
-
Sécurité améliorée grâce aux mises à jour automatiques du système d'exploitation : les mises à jour de Bottlerocket sont appliquées en une seule unité et peuvent être annulées si nécessaire. Cela élimine le risque de mises à jour corrompues ou échouées qui peuvent laisser le système dans un état inutilisable. Avec Bottlerocket, les mises à jour de sécurité peuvent être appliquées automatiquement dès qu'elles sont disponibles de manière à perturber le moins possible l'activité et peuvent être annulées en cas de défaillance.
-
Support premium : à AWS condition que Bottlerocket les versions d'Amazon EC2 soient couvertes par les mêmes AWS Support plans qui couvrent également des AWS services tels qu'Amazon EC2, Amazon EKS et Amazon ECR.
Considérations
Tenez compte des points suivants lors de l'utilisation de Bottlerocket pour votre type d'AMI :
-
Bottlerocket prend en charge les instances Amazon EC2 avec processeurs
x86_64
etarm64
. Il n'est pas recommandé d'utiliser une AMI Bottlerocket avec les instances Amazon EC2 dotées d'une puce Inferentia. -
Il n'existe actuellement aucun AWS CloudFormation modèle que vous pouvez utiliser pour déployer Bottlerocket des nœuds.
-
Les images Bottlerocket n'incluent pas un serveur SSH ou un shell. Vous pouvez utiliser des méthodes out-of-band d'accès pour autoriser le SSH. Ces approches activent le conteneur d'administration et transmettent certaines étapes de configuration de l'action d'amorçage avec des données utilisateur. Pour de plus amples informations, veuillez consulter les sections suivantes dans la rubrique Système d'exploitation Bottlerocket
sur GitHub : -
Bottlerocket utilise différents types de conteneur :
-
Par défaut, est activé un conteneur de contrôle
. Ce conteneur exécute l'agent AWS Systems Manager que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur les instances Bottlerocket d'Amazon EC2. Pour plus d'informations, consultez Configuration du gestionnaire de session dans le Guide de l'utilisateur AWS Systems Manager . -
Un conteneur d'administration est activé si une clé SSH est fournie lors de la création du groupe de nœuds. Nous recommandons d'utiliser le conteneur d'administration uniquement pour les scénarios de développement et de test. Nous ne recommandons pas de l'utiliser pour les environnements de production. Pour plus d'informations, consultez Conteneur d'administration
sur GitHub.
-
En savoir plus
Pour plus d'informations sur l'utilisation d'AMI Bottlerocket optimisées pour Amazon EKS, veuillez consulter les sections suivantes :
-
Pour plus de détailsBottlerocket, consultez la Bottlerocketdocumentation
. -
Pour les ressources d'informations sur les versions, voirVersions d'AMI Bottlerocket optimisée pour Amazon EKS.
-
Pour utiliser Bottlerocket avec des groupes de nœuds gérés, veuillez consulter la rubrique Groupes de nœuds gérés.
-
Pour lancer des nœuds Bottlerocket autogérés, veuillez consulter la rubrique Lancement de nœuds Bottlerocket autogérés.
-
Pour récupérer les derniers ID des AMI Bottlerocket optimisées pour Amazon EKS, veuillez consulter la rubrique Récupération des ID d'AMI Bottlerocket optimisées pour Amazon EKS.
-
Pour plus de détails sur la prise en charge en matière de conformité, veuillez consulter la rubrique Prise en charge de la conformité Bottlerocket.