Crie uma AMI do Windows personalizada com o Image Builder - Amazon EKS
Usar uma AMI Windows otimizada para Amazon EKS como baseUsar o componente de compilação gerenciado pela AmazonRecuperar informações sobre versões de componentes eks-optimized-ami-windows

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Crie uma AMI do Windows personalizada com o Image Builder

Você pode usar o EC2 Image Builder para criar AMIs Windows personalizadas otimizadas para Amazon EKS com uma das seguintes opções:

Com ambos os métodos, você deve criar sua própria fórmula do Image Builder. Para obter mais informações, consulte Criar uma nova versão de uma fórmula de imagem, no Guia do usuário do Image Builder.

Importante

Os seguintes componentes gerenciados pela Amazon para o eks incluem patches para o CVE-2024-5321.

  • 1.24.5 e superior

  • 1.25.4 e superior

  • 1.26.4 e superior

  • 1.27.2 e superior

  • 1.28.2 e superior

  • 1.29.2 e superior

  • 1.30.1 e superior

Usar uma AMI Windows otimizada para Amazon EKS como base

Essa opção é a maneira recomendada de criar AMIs Windows personalizadas. As AMIs Windows otimizadas para Amazon EKS que fornecemos são atualizadas de maneira mais frequente do que o componente de compilação gerenciado pela Amazon.

  1. Inicie uma fórmula do Image Builder.

    1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder.

    2. No painel de navegação esquerdo, escolha Image recipes (Fórmulas de imagens).

    3. Escolha Create image recipe (Criar fórmula de imagem).

  2. Na seção Recipe details (Detalhes da fórmula), insira um nome e uma versão.

  3. Especifique o ID da AMI Windows otimizada para Amazon EKS na seção Base image (Imagem base).

    1. Escolha Enter custom AMI ID (Inserir ID de AMI personalizada).

    2. Recupere o ID da AMI da versão do SO Windows necessária. Para obter mais informações, consulte Recuperar IDs de AMI do Microsoft Windows recomendadas.

    3. Em AMI ID, insira o ID da AMI personalizado. Se o ID da AMI não for encontrado, certifique-se de que a Região da AWS do ID da AMI corresponda à Região da AWS mostrada no canto superior direito do console.

  4. (Opcional) Para obter as atualizações de segurança mais recentes, adicione o componente update-windows na seção Build components - (Componentes de compilação).

    1. Na lista suspensa à direita da caixa de pesquisa Find components by name (Localizar componentes por nome), escolha Amazon-managed (Gerenciado pela Amazon).

    2. Na caixa Find components by name (Localizar componentes por nome), insira update-windows.

    3. Marque a caixa de seleção do resultado da pesquisa de update-windows. Esse componente inclui os patches do Windows mais recentes para o sistema operacional.

  5. Conclua as entradas restantes da fórmula de imagem com as configurações necessárias. Para obter mais informações, consulte Criar uma nova versão de fórmula de imagem (console), no Guia do usuário do Image Builder.

  6. Escolha Create recipe (Criar fórmula).

  7. Use a nova fórmula de imagem em um pipeline de imagens novo ou existente. Quando o pipeline de imagens for executado com êxito, a AMI personalizada será listada como imagem de saída e estará pronta para uso. Para obter mais informações, consulte Criar um pipeline de imagem usando o assistente do console do EC2 Image Builder.

Usar o componente de compilação gerenciado pela Amazon

Quando o uso de uma AMI Windows otimizada para Amazon EKS como base não for viável, você poderá usar o componente de compilação gerenciado pela Amazon. Essa opção pode estar atrasada em relação às versões do Kubernetes mais recentes compatíveis.

  1. Inicie uma fórmula do Image Builder.

    1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder.

    2. No painel de navegação esquerdo, escolha Image recipes (Fórmulas de imagens).

    3. Escolha Create image recipe (Criar fórmula de imagem).

  2. Na seção Recipe details (Detalhes da fórmula), insira um nome e uma versão.

  3. Determine qual opção usar para criar sua AMI personalizada na seção Base image (Imagem base):

    • Select managed images (Selecionar imagens gerenciadas): escolha Windows em Image Operating System (OS) (Sistema operacional da imagem). Em seguida, escolha uma das seguintes opções para Image origin (Origem da imagem).

      • Quick start (Amazon-managed) (Início rápido, gerenciado pela Amazon): na lista suspensa Imagem name (Nome da imagem), selecione uma versão compatível do Windows Server compatível com o Amazon EKS. Para obter mais informações, consulte Criar nós com AMIs do Windows otimizadas.

      • Images owned by me (Imagens que pertencem a mim): para Image name (Nome da imagem), escolha o ARN da sua própria imagem com sua própria licença. A imagem que você fornece ainda não pode ter componentes do Amazon EKS instalados.

    • Enter custom AMI ID (Inserir ID da AMI personalizado): para o ID da AMI, insira o ID da AMI com sua própria licença. A imagem que você fornece ainda não pode ter componentes do Amazon EKS instalados.

  4. Na seção Build components - Windows (Componentes de compilação - Windows), faça o seguinte:

    1. Na lista suspensa à direita da caixa de pesquisa Find components by name (Localizar componentes por nome), escolha Amazon-managed (Gerenciado pela Amazon).

    2. Na caixa Find components by name (Localizar componentes por nome), insira eks.

    3. Marque a caixa de seleção do resultado da pesquisa de eks-optimized-ami-windows, mesmo que o resultado retornado não seja a versão desejada.

    4. Na caixa Find components by name (Localizar componentes por nome), insira update-windows.

    5. Marque a caixa de seleção do resultado da pesquisa de update-windows. Esse componente inclui os patches do Windows mais recentes para o sistema operacional.

  5. Na seção Selected components (Componentes selecionados), faça o seguinte:

    1. Escolha opções de versionamento para eks-optimized-ami-windows.

    2. Escolha Specify component version (Especificar versão do componente).

    3. No campo Component Version (Versão do componente), insira version.x , substituindo version por uma versão compatível do Kubernetes. Inserir um x como parte do número da versão indica o uso da versão mais recente do componente que também se alinha à parte da versão que você define explicitamente. Preste atenção na saída do console, pois ela informará se a versão desejada está disponível como componente gerenciado. Lembre-se de que as versões do Kubernetes mais recentes podem não estar disponíveis para o componente de compilação. Para obter mais informações sobre as versões disponíveis, consulte Recuperar informações sobre versões de componentes eks-optimized-ami-windows.

      nota

      As seguintes versões do componente de compilação eks-optimized-ami-windows exigem uma versão de eksctl 0.129 ou inferior:

      • 1.24.0

  6. Conclua as entradas restantes da fórmula de imagem com as configurações necessárias. Para obter mais informações, consulte Criar uma nova versão de fórmula de imagem (console), no Guia do usuário do Image Builder.

  7. Escolha Create recipe (Criar fórmula).

  8. Use a nova fórmula de imagem em um pipeline de imagens novo ou existente. Quando o pipeline de imagens for executado com êxito, a AMI personalizada será listada como imagem de saída e estará pronta para uso. Para obter mais informações, consulte Criar um pipeline de imagem usando o assistente do console do EC2 Image Builder.

Recuperar informações sobre versões de componentes eks-optimized-ami-windows

É possível recuperar informações específicas sobre o que está instalado com cada componente. Por exemplo, você pode verificar qual versão do kubelet está instalada. Os componentes passam por testes funcionais nas versões do sistema operacional Windows compatíveis com o Amazon EKS. Para obter mais informações, consulte Calendário de lançamento. Quaisquer outras versões do sistema operacional Windows selecionadas podem não ser compatíveis com o componente.

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder.

  2. No painel de navegação à esquerda, escolha Components (Componentes).

  3. Na lista suspensa à direita da caixa de pesquisa Find components by name (Localizar componentes por nome), altere Owned by me (Pertencem a mim) para Quick start (Amazon-managed) (Início rápido, gerenciado pela Amazon).

  4. Na caixa Find components by name (Localizar componentes por nome), insira eks.

  5. (Opcional) Se estiver usando uma versão recente, classifique a coluna Version (Versão) em ordem decrescente, escolhendo-a duas vezes.

  6. Escolha o link eks-optimized-ami-windows com a versão desejada.

As informações em Description (Descrição) na página resultante mostra as informações específicas.