Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AMI Windows ottimizzate per Amazon EKS
Le AMI ottimizzate per Amazon EKS su Windows sono state sviluppate sulla base di Windows Server 2019 e Windows Server 2022. Sono configurate per fungere da immagine di base per i nodi Amazon EKS. Per impostazione predefinita, le AMI includono i componenti seguenti:
Nota
Puoi monitorare gli eventi di sicurezza o privacy per Windows Server con la Guida all'aggiornamento della sicurezza Microsoft
Amazon ECS offre AMI ottimizzate per container Windows nelle seguenti varianti:
-
AMI Windows Server 2019 Core ottimizzata per Amazon EKS
-
AMI Windows Server 2019 Full ottimizzata per Amazon EKS
-
AMI Windows Server 2022 Core ottimizzata per Amazon EKS
-
AMI Windows Server 2022 Full ottimizzata per Amazon EKS
Importante
-
L'AMI Windows Server 20H2 Core ottimizzata per Amazon EKS è stata dichiarata obsoleta. Non verranno rilasciate nuove versioni di questa AMI.
-
Per garantire di disporre degli ultimi aggiornamenti di sicurezza per impostazione predefinita, Amazon EKS mantiene Windows AMI ottimizzate negli ultimi 4 mesi. Ogni nuova AMI sarà disponibile per 4 mesi dal momento del rilascio iniziale. Dopo questo periodo, le AMI precedenti vengono rese private e non sono più accessibili. Consigliamo di utilizzare le AMI più recenti per evitare vulnerabilità di sicurezza e perdere l'accesso alle AMI più vecchie che hanno raggiunto la fine del periodo di validità del supporto. Sebbene non possiamo garantire di poter fornire l'accesso alle AMI che sono state rese private, puoi richiedere l'accesso compilando un ticket a. AWS Support
Calendario dei rilasci
Nella tabella seguente sono elencate le date di rilascio e di fine supporto delle versioni Windows su Amazon EKS. Se una data di fine supporto è vuota, la versione è ancora supportata.
Versione Windows | Versione Amazon EKS | Fine del supporto Amazon EKS |
---|---|---|
Windows Server 2022 Core | 10/17/2022 | |
Windows Server 2022 Full | 10/17/2022 | |
Windows Server 20H2 Core | 8/12/2021 | 8/9/2022 |
Windows Server 2004 Core | 8/19/2020 | 12/14/2021 |
Windows Server 2019 Core | 10/7/2019 | |
Windows Server 2019 Full | 10/7/2019 | |
Windows Server 1909 Core | 10/7/2019 | 12/8/2020 |
Parametri di configurazione dello script di bootstrap
Quando crei un nodo Windows, sul nodo è presente uno script che consente la configurazione di diversi parametri. A seconda della configurazione, questo script può essere presente sul nodo in una posizione simile a: C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1
. È possibile specificare valori di parametri personalizzati specificandoli come argomenti dello script di bootstrap. Ad esempio, puoi aggiornare i dati utente nel modello di avvio. Per ulteriori informazioni, consulta Dati utente Amazon EC2.
Lo script include i seguenti parametri della riga di comando:
-
-EKSClusterName
: specifica il nome del cluster Amazon EKS a cui il nodo worker deve essere aggiunto. -
-KubeletExtraArgs
: specifica argomenti aggiuntivi perkubelet
(facoltativo). -
-KubeProxyExtraArgs
: specifica argomenti aggiuntivi perkube-proxy
(facoltativo). -
-APIServerEndpoint
: specifica l'endpoint del server API del cluster Amazon EKS (facoltativo). Valido solo se usato con-Base64ClusterCA
. Bypassa la chiamata aGet-EKSCluster
. -
-Base64ClusterCA
: specifica il contenuto CA del cluster codificato base64 (facoltativo). Valido solo se usato con-APIServerEndpoint
. Bypassa la chiamata aGet-EKSCluster
. -
-DNSClusterIP
: sostituisce l'indirizzo IP da utilizzare per le query DNS all'interno del cluster (facoltativo). L'impostazione predefinita è10.100.0.10
o172.20.0.10
in base all'indirizzo IP dell'interfaccia primaria. -
-ServiceCIDR
: sostituisce l'intervallo di indirizzi IP del servizio Kubernetes da cui vengono indirizzati i servizi del cluster. L'impostazione predefinita è172.20.0.0/16
o10.100.0.0/16
in base all'indirizzo IP dell'interfaccia primaria. -
-ExcludedSnatCIDRs
: un elenco di CIDRIPv4
da escludere dal Source Network Address Translation (SNAT). Ciò significa che l'IP privato del pod indirizzabile in VPC non verrebbe tradotto nell'indirizzo IP dell'indirizzoIPv4
primario dell'interfaccia di rete elastica (ENI) dell'istanza per il traffico in uscita. Per impostazione predefinita, viene aggiunto il CIDRIPv4
del VPC per il nodo Windows Amazon EKS. Se si specificano i CIDR per questo parametro, si escludono anche i CIDR specificati. Per ulteriori informazioni, consulta SNAT per Pods.
Oltre ai parametri della riga di comando, è anche possibile specificare alcuni parametri delle variabili di ambiente. Quando si specifica un parametro della riga di comando, questo ha la precedenza sulla rispettiva variabile di ambiente. Le variabili di ambiente devono essere definite come ambito di computer (o sistema) perché lo script bootstrap leggerà solo le variabili con ambito di computer.
Lo script tiene conto delle seguenti variabili di ambiente:
-
SERVICE_IPV4_CIDR
: per la definizione, fare riferimento al parametro della riga di comandoServiceCIDR
. -
EXCLUDED_SNAT_CIDRS
: dovrebbe essere una stringa separata da virgole. Fare riferimento al parametro della riga di comandoExcludedSnatCIDRs
per la definizione.
Avvio di nodi Windows Server 2022 autogestiti con eksctl
Puoi utilizzare il seguente
come riferimento per eseguire i nodi Windows Server 2022 come nodi autogestiti. Sostituisci ogni test-windows-2022
.yaml
con i valori in tuo possesso.example value
Nota
Per eseguire nodi Windows Server 2022 autogestiti, è necessario utilizzare eksctl
versione 0.116.0
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name:
windows-2022-cluster
region:region-code
version: '1.30
' nodeGroups: - name:windows-ng
instanceType:m5.2xlarge
amiFamily:WindowsServer2022FullContainer
volumeSize:100
minSize:2
maxSize:3
- name:linux-ng
amiFamily:AmazonLinux2
minSize:2
maxSize:3
È quindi possibile creare i gruppi di nodi utilizzando il comando seguente.
eksctl create cluster -f
test-windows-2022
.yaml
Supporto dell'autenticazione gMSA
I Pods Windows di Amazon EKS consentono diversi tipi di autenticazione dell'account del servizio gestito (gMSA).
-
Amazon EKS supporta le identità di dominio Active Directory per l'autenticazione. Per ulteriori informazioni su gMSA aggiunto al dominio, consulta l'articolo Autenticazione di Windows sui podsWindows di Amazon EKS
del blog AWS . -
Amazon EKS offre un plug-in che consente ai non-domain-joined Windows nodi di recuperare gMSA le credenziali con un'identità utente portatile. Per ulteriori informazioni su gMSA senza dominio, consulta l'articolo Autenticazione di Windows senza dominio per i podsWindows Amazon EKS
del blog AWS .
Immagini di container memorizzate nella cache
Le AMI ottimizzate per Windows di Amazon EKS dispongono di alcune immagini di container memorizzate nella cache per il containerd
runtime. Le immagini dei container vengono memorizzate nella cache quando si creano AMI personalizzate utilizzando componenti di build gestiti da Amazon. Per ulteriori informazioni, consulta Utilizzo del componente di compilazione gestito da Amazon.
Le seguenti immagini di container memorizzate nella cache sono per il runtime containerd
:
-
amazonaws.com/eks/pause-windows
-
mcr.microsoft.com/windows/nanoserver
-
mcr.microsoft.com/windows/servercore
Ulteriori informazioni
Per ulteriori informazioni sull'utilizzo delle AMI Windows ottimizzate per Amazon EKS, consulta le sezioni seguenti:
-
Per utilizzare Windows con gruppi di nodi gestiti, consulta la sezione Gruppi di nodi gestiti.
-
Per avviare nodi Windows autogestiti, consulta la sezione Avvio dei nodi Windows autogestiti.
-
Per informazioni sulla versione, consulta Versioni delle AMI Windows ottimizzate per Amazon EKS.
-
Per recuperare gli ID più recenti delle AMI Windows ottimizzate per Amazon EKS, consulta la sezione Recupero degli ID AMI Windows ottimizzate per Amazon EKS.
-
Per utilizzare Amazon EC2 Image Builder per creare AMI Windows ottimizzate e personalizzate per Amazon EKS, consulta la sezione Creazione di AMI Windows personalizzate ottimizzate per Amazon EKS.
-
Per le best practice, consulta la gestione delle Windows AMI ottimizzata per Amazon EKS
nella EKS Best Practices Guide.