AMI Bottlerocket optimisées pour Amazon EKS

Bottlerocket est une distribution open source Linux sponsorisée et soutenue par AWS. Bottlerocket est spécialement conçu pour héberger les charges de travail des conteneurs. Avec Bottlerocket, vous pouvez ainsi améliorer la disponibilité des déploiements conteneurisés et réduire les coûts opérationnels en automatisant les mises à jour de votre infrastructure de conteneurs. Bottlerocket inclut uniquement les logiciels essentiels pour exécuter des conteneurs, ce qui améliore l'utilisation des ressources, réduit les menaces de sécurité et réduit les frais généraux. L'BottlerocketAMI inclut containerdkubelet, et l'authentificateur AWS IAM. Outre les groupes de nœuds gérés et les nœuds autogérés, Bottlerocket est également pris en charge par Karpenter.

Avantages

L'utilisation de Bottlerocket avec votre cluster Amazon EKS présente les bénéfices suivants :

Une disponibilité accrue associée à des coûts opérationnels réduits et à une gestion moins complexe – Bottlerocket nécessite moins de ressources, délais de démarrage plus courts et est moins vulnérable aux menaces de sécurité que les autres distributions Linux. Une couverture plus petite de Bottlerocket's permet de réduire les coûts en utilisant moins de ressources de stockage, de calcul et de mise en réseau.
Sécurité améliorée grâce aux mises à jour automatiques du système d'exploitation : les mises à jour de Bottlerocket sont appliquées en une seule unité et peuvent être annulées si nécessaire. Cela élimine le risque de mises à jour corrompues ou échouées qui peuvent laisser le système dans un état inutilisable. Avec Bottlerocket, les mises à jour de sécurité peuvent être appliquées automatiquement dès qu'elles sont disponibles de manière à perturber le moins possible l'activité et peuvent être annulées en cas de défaillance.
Support premium : à AWS condition que Bottlerocket les versions d'Amazon EC2 soient couvertes par les mêmes AWS Support plans qui couvrent également des AWS services tels qu'Amazon EC2, Amazon EKS et Amazon ECR.

Considérations

Tenez compte des points suivants lors de l'utilisation de Bottlerocket pour votre type d'AMI :

Bottlerocket prend en charge les instances Amazon EC2 avec processeurs x86_64 et arm64. Il n'est pas recommandé d'utiliser une AMI Bottlerocket avec les instances Amazon EC2 dotées d'une puce Inferentia.
Il n'existe actuellement aucun AWS CloudFormation modèle que vous pouvez utiliser pour déployer Bottlerocket des nœuds.
Les images Bottlerocket n'incluent pas un serveur SSH ou un shell. Vous pouvez utiliser des méthodes out-of-band d'accès pour autoriser le SSH. Ces approches activent le conteneur d'administration et transmettent certaines étapes de configuration de l'action d'amorçage avec des données utilisateur. Pour de plus amples informations, veuillez consulter les sections suivantes dans la rubrique Système d'exploitation Bottlerocket sur GitHub :
Bottlerocket utilise différents types de conteneur :
- Par défaut, est activé un conteneur de contrôle. Ce conteneur exécute l'agent AWS Systems Manager que vous pouvez utiliser pour exécuter des commandes ou démarrer des sessions shell sur les instances Bottlerocket d'Amazon EC2. Pour plus d'informations, consultez Configuration du gestionnaire de session dans le Guide de l'utilisateur AWS Systems Manager .
- Un conteneur d'administration est activé si une clé SSH est fournie lors de la création du groupe de nœuds. Nous recommandons d'utiliser le conteneur d'administration uniquement pour les scénarios de développement et de test. Nous ne recommandons pas de l'utiliser pour les environnements de production. Pour plus d'informations, consultez Conteneur d'administration sur GitHub.

En savoir plus

Pour plus d'informations sur l'utilisation d'AMI Bottlerocket optimisées pour Amazon EKS, veuillez consulter les sections suivantes :

Pour plus de détailsBottlerocket, consultez la Bottlerocketdocumentation.
Pour les ressources d'informations sur les versions, voirVersions d'AMI Bottlerocket optimisée pour Amazon EKS.
Pour utiliser Bottlerocket avec des groupes de nœuds gérés, veuillez consulter la rubrique Groupes de nœuds gérés.
Pour lancer des nœuds Bottlerocket autogérés, veuillez consulter la rubrique Lancement de nœuds Bottlerocket autogérés.
Pour récupérer les derniers ID des AMI Bottlerocket optimisées pour Amazon EKS, veuillez consulter la rubrique Récupération des ID d'AMI Bottlerocket optimisées pour Amazon EKS.
Pour plus de détails sur la prise en charge en matière de conformité, veuillez consulter la rubrique Prise en charge de la conformité Bottlerocket.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

HabanaPrise en charge des appareils Deep Learning (DL1)

Afficher les versions