AMI Bottlerocket ottimizzate per Amazon EKS
Bottlerocketcontainerd e kubelet. Oltre che dai gruppi di nodi gestiti e di nodi autogestiti, Bottlerocket è supportato anche da Karpenter
Vantaggi
L'utilizzo di Bottlerocket con il cluster Amazon EKS presenta i seguenti vantaggi:
-
Maggiore operatività con costi operativi inferiori e minore complessità di gestione – Bottlerocket necessita di un minore utilizzo di risorse, tempi di avvio più brevi ed è meno vulnerabile alle minacce alla sicurezza rispetto ad altre distribuzioni Linux. Un minore utilizzo di risorse Bottlerocket's aiuta a ridurre i costi utilizzando meno risorse di storage, elaborazione e rete.
-
Maggiore sicurezza grazie agli aggiornamenti automatici del sistema operativo: gli aggiornamenti di Bottlerocket vengono applicati come una singola unità che può essere ripristinata, se necessario. Ciò elimina il rischio di aggiornamenti danneggiati o non riusciti che possono lasciare il sistema in uno stato inutilizzabile. Con Bottlerocket, gli aggiornamenti di sicurezza possono essere applicati automaticamente non appena sono disponibili con un impatto minimo e possono essere ripristinati in caso di guasti.
-
Supporto premium – le build fornite da AWS di Bottlerocket su Amazon EC2 sono coperte dagli stessi piani di supporto AWS che coprono anche servizi AWS come Amazon EC2, Amazon EKS e Amazon ECR.
Considerazioni
Considera le informazioni seguenti durante l'utilizzo di Bottlerocket per il tuo tipo di AMI:
-
Puoi eseguire l'implementazione di Bottlerocket su istanze Amazon EC2 con processori x86 o Arm, ma non su istanze con chip Inferentia.
-
Al momento, non esiste un modello AWS CloudFormation con cui distribuire i nodi Bottlerocket.
-
Le immagini Bottlerocket non includono un server SSH o una shell (interprete di comandi). Puoi utilizzare metodi di accesso fuori banda per consentire SSH. Questi approcci consentono di utilizzare il container dell’amministratore e saltare alcuni passaggi di configurazione di bootstrap con i dati utente. Per ulteriori informazioni, fai riferimento alle sezioni seguenti in OS di Bottlerocket
su GitHub: -
Bottlerocket utilizza diversi tipi di container:
-
Per impostazione predefinita, è abilitato un container di controllo
. Questo container gestisce l'agente AWS Systems Manager che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consultare Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager. -
Se viene fornita una chiave SSH durante la creazione del gruppo di nodi, viene abilitato un container dell’amministratore. Si consiglia di utilizzare il container amministratore solo per scenari di sviluppo e test. Non è consigliabile utilizzarlo in ambienti di produzione. Per ulteriori informazioni, consulta Container amministratore
su GitHub.
-
Ulteriori informazioni
Per ulteriori informazioni sull'utilizzo delle AMI Bottlerocket ottimizzate per Amazon EKS, consulta le sezioni seguenti:
-
Per ulteriori informazioni su Bottlerocket, consulta la documentazione
e le versioni su GitHub. -
Per utilizzare Bottlerocket con gruppi di nodi gestiti, consulta la sezione Gruppi di nodi gestiti.
-
Per avviare nodi Bottlerocket autogestiti, consulta la sezione Avvio dei nodi Bottlerocket autogestiti.
-
Per recuperare gli ID più recenti delle AMI Bottlerocket ottimizzate per Amazon EKS, consulta la sezione Recupero degli ID AMI Bottlerocket ottimizzate per Amazon EKS.
-
Per informazioni dettagliate sul supporto per la conformità, consulta la sezione Supporto alla conformità Bottlerocket.
