Amazon EKS 최적화 Bottlerocket AMI
Bottlerocketcontainerd
, kubelet
, AWS IAM 인증자가 포함됩니다. 관리형 노드 그룹 및 자체 관리형 노드 외에도 Karpenter
장점
Amazon EKS 클러스터와 함께 Bottlerocket을 사용하면 다음과 같은 이점이 있습니다.
-
운영 비용 절감 및 관리 복잡성 감소로 가동 시간 증가 – Bottlerocket은 다른 Linux 배포판보다 리소스 공간이 작고 부팅 시간이 짧으며 보안 위협에 덜 취약합니다. Bottlerocket's은 공간이 작아 스토리지, 컴퓨팅 및 네트워킹 리소스를 적게 사용하여 비용을 절감할 수 있습니다.
-
자동 OS 업데이트로 보안 강화 – Bottlerocket 업데이트는 필요한 경우 롤백할 수 있는 단일 단위로 적용됩니다. 이렇게 하면 시스템을 사용 불가 상태로 둘 수 있는 손상되거나 실패한 업데이트의 위험이 제거됩니다. Bottlerocket을 사용하면 보안 업데이트를 사용할 수 있는 즉시 중단을 최소화하는 방식으로 자동 적용하고 장애 발생 시 롤백할 수 있습니다.
-
프리미엄 서포트 – AWS에서 제공하는 Amazon EC2 기반 Bottlerocket 빌드에는 Amazon EC2, Amazon EKS, Amazon ECR 등의 AWS 서비스에도 적용되는 동일한 AWS Support 플랜이 적용됩니다.
고려 사항
AMI 유형에 Bottlerocket을 사용할 때 다음 사항을 고려하세요.
-
Bottlerocket은
x86_64
및arm64
프로세서가 있는 Amazon EC2 인스턴스를 지원합니다. Bottlerocket AMI를 Inferentia 칩이 있는 Amazon EC2 인스턴스와 함께 사용하는 것은 권장되지 않습니다. -
현재 Bottlerocket 노드를 배포하는 데 사용할 수 있는 AWS CloudFormation 템플릿은 없습니다.
-
Bottlerocket 이미지에는 SSH 서버 또는 쉘이 포함되지 않습니다. 대역 외 액세스 방법을 사용하여 SSH를 허용할 수 있습니다. 이 접근 방식을 통해 관리 컨테이너를 활성화하고 사용자 데이터와 함께 일부 부트스트래핑 구성 단계를 전달할 수 있습니다. 자세한 내용은 GitHub의 Bottlerocket OS
에서 다음 섹션을 참조하세요. -
Bottlerocket은 다양한 컨테이너 유형을 사용합니다.
-
기본적으로 제어 컨테이너
는 활성화되어 있습니다. 이 컨테이너는 Amazon EC2 Bottlerocket 인스턴스에서 명령을 실행하거나 셸 세션을 시작하는 데 사용할 수 있는 AWS Systems Manager 에이전트 를 실행합니다. 자세한 내용은 AWS Systems Manager 사용 설명서의 세션 관리자 설정을 참조하세요. -
노드 그룹을 생성할 때 SSH 키가 제공되는 경우 관리 컨테이너가 활성화됩니다. 개발 및 테스트 시나리오에만 관리 컨테이너를 사용하는 것이 좋습니다. 프로덕션 환경에서는 이를 사용하지 않는 것이 좋습니다. 자세한 내용은 GitHub의 관리자 컨테이너
를 참조하세요.
-
추가 정보
Amazon EKS 최적화 Bottlerocket AMI 사용에 대한 자세한 내용은 다음 섹션을 참조하세요.
-
관리형 노드 그룹과 함께 Bottlerocket을 사용하려면 관리형 노드 그룹 섹션을 참조하세요.
-
자체 관리형 Bottlerocket 노드를 시작하려면 자체 관리형 Bottlerocket 노드 시작 섹션을 참조하세요.
-
Amazon EKS 최적화 Bottlerocket AMI의 최신 ID를 검색하려면 Amazon EKS 최적화 Bottlerocket AMI ID 검색 섹션을 참조하세요.
-
규정 준수 지원에 대한 자세한 내용은 Bottlerocket 규정 준수 지원 섹션을 참조하세요.