AMI Windows ottimizzate per Amazon EKS - Amazon EKS
Calendario dei rilasciParametri di configurazione dello script di bootstrapAvvio di nodi Windows Server 2022 autogestiti con eksctlSupporto dell'autenticazione gMSAImmagini di container memorizzate nella cacheUlteriori informazioni

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AMI Windows ottimizzate per Amazon EKS

Le AMI ottimizzate per Amazon EKS su Windows sono state sviluppate sulla base di Windows Server 2019 e Windows Server 2022. Sono configurate per fungere da immagine di base per i nodi Amazon EKS. Per impostazione predefinita, le AMI includono i componenti seguenti:

Nota

Puoi monitorare gli eventi di sicurezza o privacy per Windows Server con la Guida all'aggiornamento della sicurezza Microsoft.

Amazon ECS offre AMI ottimizzate per container Windows nelle seguenti varianti:

  • AMI Windows Server 2019 Core ottimizzata per Amazon EKS

  • AMI Windows Server 2019 Full ottimizzata per Amazon EKS

  • AMI Windows Server 2022 Core ottimizzata per Amazon EKS

  • AMI Windows Server 2022 Full ottimizzata per Amazon EKS

Importante

  • L'AMI Windows Server 20H2 Core ottimizzata per Amazon EKS è stata dichiarata obsoleta. Non verranno rilasciate nuove versioni di questa AMI.

  • Per garantire di disporre degli ultimi aggiornamenti di sicurezza per impostazione predefinita, Amazon EKS mantiene Windows AMI ottimizzate negli ultimi 4 mesi. Ogni nuova AMI sarà disponibile per 4 mesi dal momento del rilascio iniziale. Dopo questo periodo, le AMI precedenti vengono rese private e non sono più accessibili. Consigliamo di utilizzare le AMI più recenti per evitare vulnerabilità di sicurezza e perdere l'accesso alle AMI più vecchie che hanno raggiunto la fine del periodo di validità del supporto. Sebbene non possiamo garantire di poter fornire l'accesso alle AMI che sono state rese private, puoi richiedere l'accesso compilando un ticket a. AWS Support

Calendario dei rilasci

Nella tabella seguente sono elencate le date di rilascio e di fine supporto delle versioni Windows su Amazon EKS. Se una data di fine supporto è vuota, la versione è ancora supportata.

Versione Windows Versione Amazon EKS Fine del supporto Amazon EKS
Windows Server 2022 Core 10/17/2022
Windows Server 2022 Full 10/17/2022
Windows Server 20H2 Core 8/12/2021 8/9/2022
Windows Server 2004 Core 8/19/2020 12/14/2021
Windows Server 2019 Core 10/7/2019
Windows Server 2019 Full 10/7/2019
Windows Server 1909 Core 10/7/2019 12/8/2020

Parametri di configurazione dello script di bootstrap

Quando crei un nodo Windows, sul nodo è presente uno script che consente la configurazione di diversi parametri. A seconda della configurazione, questo script può essere presente sul nodo in una posizione simile a: C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. È possibile specificare valori di parametri personalizzati specificandoli come argomenti dello script di bootstrap. Ad esempio, puoi aggiornare i dati utente nel modello di avvio. Per ulteriori informazioni, consulta Dati utente Amazon EC2.

Lo script include i seguenti parametri della riga di comando:

  • -EKSClusterName: specifica il nome del cluster Amazon EKS a cui il nodo worker deve essere aggiunto.

  • -KubeletExtraArgs: specifica argomenti aggiuntivi per kubelet (facoltativo).

  • -KubeProxyExtraArgs: specifica argomenti aggiuntivi per kube-proxy (facoltativo).

  • -APIServerEndpoint: specifica l'endpoint del server API del cluster Amazon EKS (facoltativo). Valido solo se usato con -Base64ClusterCA. Bypassa la chiamata a Get-EKSCluster.

  • -Base64ClusterCA: specifica il contenuto CA del cluster codificato base64 (facoltativo). Valido solo se usato con -APIServerEndpoint. Bypassa la chiamata a Get-EKSCluster.

  • -DNSClusterIP: sostituisce l'indirizzo IP da utilizzare per le query DNS all'interno del cluster (facoltativo). L'impostazione predefinita è 10.100.0.10 o 172.20.0.10 in base all'indirizzo IP dell'interfaccia primaria.

  • -ServiceCIDR: sostituisce l'intervallo di indirizzi IP del servizio Kubernetes da cui vengono indirizzati i servizi del cluster. L'impostazione predefinita è 172.20.0.0/16 o 10.100.0.0/16 in base all'indirizzo IP dell'interfaccia primaria.

  • -ExcludedSnatCIDRs: un elenco di CIDR IPv4 da escludere dal Source Network Address Translation (SNAT). Ciò significa che l'IP privato del pod indirizzabile in VPC non verrebbe tradotto nell'indirizzo IP dell'indirizzo IPv4 primario dell'interfaccia di rete elastica (ENI) dell'istanza per il traffico in uscita. Per impostazione predefinita, viene aggiunto il CIDR IPv4 del VPC per il nodo Windows Amazon EKS. Se si specificano i CIDR per questo parametro, si escludono anche i CIDR specificati. Per ulteriori informazioni, consulta SNAT per Pods.

Oltre ai parametri della riga di comando, è anche possibile specificare alcuni parametri delle variabili di ambiente. Quando si specifica un parametro della riga di comando, questo ha la precedenza sulla rispettiva variabile di ambiente. Le variabili di ambiente devono essere definite come ambito di computer (o sistema) perché lo script bootstrap leggerà solo le variabili con ambito di computer.

Lo script tiene conto delle seguenti variabili di ambiente:

  • SERVICE_IPV4_CIDR: per la definizione, fare riferimento al parametro della riga di comando ServiceCIDR.

  • EXCLUDED_SNAT_CIDRS: dovrebbe essere una stringa separata da virgole. Fare riferimento al parametro della riga di comando ExcludedSnatCIDRs per la definizione.

Avvio di nodi Windows Server 2022 autogestiti con eksctl

Puoi utilizzare il seguente test-windows-2022.yaml come riferimento per eseguire i nodi Windows Server 2022 come nodi autogestiti. Sostituisci ogni example value con i valori in tuo possesso.

Nota

Per eseguire nodi Windows Server 2022 autogestiti, è necessario utilizzare eksctl versione 0.116.0 o una versione successiva.

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: windows-2022-cluster
  region: region-code
  version: '1.30'

nodeGroups:
  - name: windows-ng
    instanceType: m5.2xlarge
    amiFamily: WindowsServer2022FullContainer
    volumeSize: 100
    minSize: 2
    maxSize: 3
  - name: linux-ng
    amiFamily: AmazonLinux2
    minSize: 2
    maxSize: 3

È quindi possibile creare i gruppi di nodi utilizzando il comando seguente.

eksctl create cluster -f test-windows-2022.yaml

Supporto dell'autenticazione gMSA

I Pods Windows di Amazon EKS consentono diversi tipi di autenticazione dell'account del servizio gestito (gMSA).

Immagini di container memorizzate nella cache

Le AMI ottimizzate per Windows di Amazon EKS dispongono di alcune immagini di container memorizzate nella cache per il containerd runtime. Le immagini dei container vengono memorizzate nella cache quando si creano AMI personalizzate utilizzando componenti di build gestiti da Amazon. Per ulteriori informazioni, consulta Utilizzo del componente di compilazione gestito da Amazon.

Le seguenti immagini di container memorizzate nella cache sono per il runtime containerd:

  • amazonaws.com/eks/pause-windows

  • mcr.microsoft.com/windows/nanoserver

  • mcr.microsoft.com/windows/servercore

Ulteriori informazioni

Per ulteriori informazioni sull'utilizzo delle AMI Windows ottimizzate per Amazon EKS, consulta le sezioni seguenti: