選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

建立自我管理的 Ubuntu Linux 節點

PDF
RSS
焦點模式
建立自我管理的 Ubuntu Linux 節點 - Amazon EKS

協助改善此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

協助改善此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

注意

受管節點群組可能會為您的使用案例提供一些優勢。如需詳細資訊,請參閱使用受管節點群組簡化節點生命週期

本主題說明如何在向 Amazon EKS 叢集註冊的 Amazon Elastic Kubernetes Service (EKS)Amazon Elastic Kubernetes Service (EKS) 節點上啟動 Ubuntu 的 Auto Scaling 群組。Ubuntu 和 Ubuntu Pro for EKS 是以官方 Ubuntu Minimal LTS 為基礎,包含與 共同開發的自訂 AWS 核心 AWS,並專門為 EKS 建置。Ubuntu Pro 透過支援 EKS 延長支援期、核心即時修補、FIPS 合規以及執行無限制 Pro 容器的能力來新增額外的安全涵蓋範圍。

節點加入叢集後,您可以將容器化應用程式部署到叢集。如需詳細資訊,請參閱 上的 Ubuntu AWS eksctl 文件和 文件中的自訂 AMI 支援

重要

  • Amazon EKS 節點為標準 Amazon EC2 執行個體,會根據一般 Amazon EC2 執行個體價格向您收取這些節點的費用。如需詳細資訊,請參閱 Amazon EC2 定價

  • 您可以在 AWS Outposts 上的 Amazon EKS 延伸叢集中啟動 Ubuntu 節點,但無法在 AWS Outposts 的本機叢集中啟動它們。如需詳細資訊,請參閱使用 AWS Outposts 部署 Amazon EKS 內部部署

  • 您可以使用 x86或 Arm 處理器部署至 Amazon EC2 執行個體。不過,具有 Inferentia 晶片的執行個體可能需要先安裝 Neuron SDK

此程序需要 eksctl 版本 0.204.0 或更新版本。您可使用以下命令檢查您的版本:

eksctl version

如需如何安裝或升級 的指示eksctl,請參閱 eksctl 文件中的安裝。注意:此程序僅適用於使用 建立的叢集eksctl

  1. 將以下內容複製到您的裝置。使用您叢集的名稱取代 my-cluster。此名稱僅能使用英數字元 (區分大小寫) 和連字號。它必須以字母字元開頭,且長度不可超過 100 個字元。將 ng-ubuntu 取代為您的節點群組名稱。節點群組名稱不能超過 63 個字元。它必須以字母或數字開頭,但剩餘字元也可以包含連字符和底線。若要在 Arm 執行個體上部署,請以 Arm 執行個體類型取代 m5.large。使用 Amazon EC2 SSH 金鑰對名稱取代 my-ec2-keypair-name,您可以在節點啟動後使用該金鑰對來透過 SSH 連接至節點。如果您還沒有 Amazon EC2 金鑰對,您可以在 中建立一個金鑰對 AWS Management Console。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 金鑰對。 Amazon EC2 將所有剩餘的範例值取代為您自己的值。進行替換後,請執行修改後的命令來建立 ubuntu.yaml 檔案。

    重要

    若要將節點群組部署至 AWS Outposts、 AWS Wavelength 或 AWS Local Zone 子網路,請勿在建立叢集時傳遞 AWS Outposts、 AWS Wavelength 或 AWS Local Zone 子網路。您必須在下列範例中指定子網路。如需詳細資訊,請參閱 eksctl 文件中的從組態檔案建立節點群組組態檔案結構描述。將 region-code 取代為您的叢集所在的 AWS 區域。

    cat >ubuntu.yaml <<EOF
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: my-cluster
  region: region-code
  version: '1.32'

iam:
  withOIDC: true

nodeGroups:
  - name: ng-ubuntu
    instanceType: m5.large
    desiredCapacity: 3
    amiFamily: Ubuntu2204
    iam:
       attachPolicyARNs:
          - arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy
          - arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
          - arn:aws: iam::aws:policy/AmazonSSMManagedInstanceCore
          - arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy
    ssh:
        allow: true
        publicKeyName: my-ec2-keypair-name
EOF

    若要建立 Ubuntu Pro 節點群組,只需將 amiFamily值變更為 UbuntuPro2204即可。

  2. 使用下列命令部署節點。

    eksctl create nodegroup --config-file=ubuntu.yaml

    範例輸出如下。

    建立節點時,會有數行輸出。輸出的最後幾行之一類似於以下的範例行。

    [✔]  created 1 nodegroup(s) in cluster "my-cluster"

  3. (選用) 部署範例應用程式以測試 Ubuntu 節點。

  4. 如果下列情況為 true,我們建議封鎖 Pod 存取 IMDS:

    • 您計劃將 IAM 角色指派給所有 Kubernetes 服務帳戶,讓 Pod 只擁有所需的最低許可。

    • 叢集中沒有任何 Pod 需要存取 Amazon EC2 執行個體中繼資料服務 (IMDS) 的其他原因,例如擷取目前的 AWS 區域。

    如需詳細資訊,請參閱‬限制存取指派給工作節點的執行個體設定檔‭

下一個主題:

更新方法

上一個主題:

Windows

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。