이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
Bottlerocketcontainerd, kubelet, AWS IAM 인증자가 포함됩니다. 관리형 노드 그룹 및 자체 관리형 노드 외에도 Bottlerocket는 Karpenter
장점
Amazon EKS 클러스터와 함께 Bottlerocket을 사용하면 다음과 같은 이점이 있습니다.
-
운영 비용 절감 및 관리 복잡성 감소로 가동 시간 증가 – Bottlerocket은 다른 Linux 배포판보다 리소스 공간이 작고 부팅 시간이 짧으며 보안 위협에 덜 취약합니다. Bottlerocket’s은 공간이 작아 스토리지, 컴퓨팅 및 네트워킹 리소스를 적게 사용하여 비용을 절감할 수 있습니다.
-
자동 OS 업데이트로 보안 강화 – Bottlerocket 업데이트는 필요한 경우 롤백할 수 있는 단일 단위로 적용됩니다. 이렇게 하면 시스템을 사용 불가 상태로 둘 수 있는 손상되거나 실패한 업데이트의 위험이 제거됩니다. Bottlerocket을 사용하면 보안 업데이트를 사용할 수 있는 즉시 중단을 최소화하는 방식으로 자동 적용하고 장애 발생 시 롤백할 수 있습니다.
-
프리미엄 지원 – AWS에서 제공하는 Amazon EC2 기반 Bottlerocket 빌드에는 Amazon EC2, Amazon EKS, Amazon ECR 등의 AWS 서비스에도 적용되는 동일한 AWS Support 플랜이 적용됩니다.
고려 사항
AMI 유형에 Bottlerocket을 사용할 때 다음 사항을 고려하세요.
-
Bottlerocket은
x86_64및arm64프로세서가 있는 Amazon EC2 인스턴스를 지원합니다. Bottlerocket AMI를 Inferentia 칩이 있는 Amazon EC2 인스턴스와 함께 사용하는 것은 권장되지 않습니다. -
Bottlerocket 이미지에는 SSH 서버 또는 쉘이 포함되지 않습니다. 대역 외 액세스 방법을 사용하여 SSH를 허용할 수 있습니다. 이 접근 방식을 통해 관리 컨테이너를 활성화하고 사용자 데이터와 함께 일부 부트스트래핑 구성 단계를 전달할 수 있습니다. 자세한 내용은 GitHub의 Bottlerocket OS
에서 다음 섹션을 참조하세요. -
Bottlerocket은 다양한 컨테이너 유형을 사용합니다.
-
기본적으로 제어 컨테이너
는 활성화되어 있습니다. 이 컨테이너는 Amazon EC2 Bottlerocket 인스턴스에서 명령을 실행하거나 셸 세션을 시작하는 데 사용할 수 있는 AWS 시스템 관리자 에이전트 를 실행합니다. 자세한 내용은 AWS 사용 설명서의 세션 관리자 설정을 참조하세요. -
노드 그룹을 생성할 때 SSH 키가 제공되는 경우 관리 컨테이너가 활성화됩니다. 개발 및 테스트 시나리오에만 관리 컨테이너를 사용하는 것이 좋습니다. 프로덕션 환경에서는 이를 사용하지 않는 것이 좋습니다. 자세한 내용은 GitHub의 관리자 컨테이너
를 참조하세요.
-
추가 정보
Amazon EKS 최적화 Bottlerocket AMI 사용에 대한 자세한 내용은 다음 섹션을 참조하세요.
-
Bottlerocket에 대한 자세한 내용은 Bottlerocket 설명서
를 참조하세요. -
버전 정보 리소스는 Bottlerocket AMI 버전 정보 검색 섹션을 참조하세요.
-
관리형 노드 그룹과 함께 Bottlerocket을 사용하려면 관리형 노드 그룹을 사용한 노드 수명 주기 간소화 섹션을 참조하세요.
-
자체 관리형 Bottlerocket 노드를 시작하려면 자체 관리형 Bottlerocket 노드 생성 섹션을 참조하세요.
-
Amazon EKS 최적화 Bottlerocket AMI의 최신 ID를 검색하려면 권장 Bottlerocket AMI ID 검색 섹션을 참조하세요.
-
규정 준수 지원에 대한 자세한 내용은 Bottlerocket을 통한 규정 준수 요구 사항 충족 섹션을 참조하세요.
