Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AMI Bottlerocket ottimizzate per Amazon EKS
Bottlerocketcontainerd
, kubelet
, e AWS IAM Authenticator. Oltre che dai gruppi di nodi gestiti e di nodi autogestiti, Bottlerocket è supportato anche da Karpenter
Vantaggi
L'utilizzo di Bottlerocket con il cluster Amazon EKS presenta i seguenti vantaggi:
-
Maggiore operatività con costi operativi inferiori e minore complessità di gestione: Bottlerocket necessita di un minore utilizzo di risorse, tempi di avvio più brevi ed è meno vulnerabile alle minacce alla sicurezza rispetto ad altre distribuzioni Linux. Un minore utilizzo di risorse Bottlerocket's aiuta a ridurre i costi utilizzando meno risorse di archiviazione, elaborazione e rete.
-
Maggiore sicurezza grazie agli aggiornamenti automatici del sistema operativo: gli aggiornamenti di Bottlerocket vengono applicati come una singola unità che può essere ripristinata, se necessario. Ciò elimina il rischio di aggiornamenti danneggiati o non riusciti che possono lasciare il sistema in uno stato inutilizzabile. Con Bottlerocket, gli aggiornamenti di sicurezza possono essere applicati automaticamente non appena sono disponibili con un impatto minimo e possono essere ripristinati in caso di guasti.
-
Supporto premium: le build fornite da AWS di Bottlerocket su Amazon EC2 sono coperte dagli stessi piani di AWS Support che coprono anche servizi AWS come Amazon EC2, Amazon EKS e Amazon ECR.
Considerazioni
Quando utilizzi Bottlerocket per il tuo tipo di AMI, considera quanto segue:
-
Bottlerocket supporta le istanze Amazon EC2 con processori
x86_64
earm64
. L'AMI Bottlerocket non è consigliata per l'uso con istanze Amazon EC2 dotate di chip Inferentia. -
Al momento, non esiste un modello CloudFormation AWS con cui implementare i nodi Bottlerocket.
-
Le immagini Bottlerocket non includono un server SSH o uno shell (interprete di comandi). Puoi utilizzare metodi di accesso fuori banda per consentire SSH. Questi approcci consentono di utilizzare il container dell'amministratore e saltare alcune fasi di configurazione di bootstrap con i dati utente. Per ulteriori informazioni, fai riferimento alle sezioni seguenti in OS di Bottlerocket
su GitHub: -
Bottlerocket utilizza diversi tipi di container:
-
Per impostazione predefinita, è abilitato un container di controllo
. Questo container gestisce l'agente AWS Systems Manager che è possibile utilizzare per eseguire comandi o avviare sessioni di shell sulle istanze Bottlerocket di Amazon EC2. Per ulteriori informazioni, consulta Configurazione di Session Manager nella Guida per l'utente di AWS Systems Manager. -
Se viene fornita una chiave SSH durante la creazione del gruppo di nodi, viene abilitato un container dell'amministratore. Consigliamo di utilizzare il container amministratore solo per scenari di sviluppo e test. Non è consigliabile utilizzarlo in ambienti di produzione. Per ulteriori informazioni, consulta Container amministratore
su GitHub.
-
Ulteriori informazioni
Per ulteriori informazioni sull'utilizzo delle AMI Bottlerocket ottimizzate per Amazon EKS, consulta le sezioni seguenti:
-
Per ulteriori informazioni su Bottlerocket, consulta la documentazione
e le versioni su GitHub. -
Per utilizzare Bottlerocket con gruppi di nodi gestiti, consulta la sezione Gruppi di nodi gestiti.
-
Per avviare nodi Bottlerocket autogestiti, consulta la sezione Avvio dei nodi Bottlerocket autogestiti.
-
Per recuperare gli ID più recenti delle AMI Bottlerocket ottimizzate per Amazon EKS, consulta la sezione Recupero degli ID AMI Bottlerocket ottimizzate per Amazon EKS.
-
Per informazioni dettagliate sul supporto per la conformità, consulta la sezione Supporto alla conformità Bottlerocket.