构建自定义 Amazon Linux AMI - Amazon EKS
先决条件快速入门
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

构建自定义 Amazon Linux AMI

重要

2025 年 11 月 26 日之后,Amazon EKS 将不再发布 EKS 优化型 Amazon Linux 2(AL2)AMI。此外,Kubernetes 版本 1.32 是 Amazon EKS 将为其发布 AL2 AMI 的最后一个版本。从 1.33 起,Amazon EKS 将继续发布基于 AL2023 和 Bottlerocket 的 AMI。

Amazon EKS 优化型 Amazon Linux(AL)AMI 基于 AL2 和 AL2023 而构建,专门用作 Amazon EKS 集群中的节点。Amazon EKS 在 Amazon EKS AMI 构建规范存储库中提供开源构建脚本,您可以通过以下方式使用这些脚本:* 查看 kubelet 的配置、运行时和适用于 Kubernetes 的 Amazon IAM 身份验证器。* 从头开始构建自己的基于 AL 的 AMI。

此存储库包含专用引导脚本和在启动时运行的 nodeadm 脚本。这些脚本可配置实例的证书数据、控制面板端点、集群名称等内容。这些脚本是 Amazon EKS 优化型 AMI 生成的可信来源,因此您可关注 GitHub 存储库以监控对 AMI 所做的更改。

先决条件

快速入门

本节向您展示在您的 Amazon 账户中创建自定义 AMI 的命令。要了解有关可用于自定义 AMI 的配置的更多信息,请参阅 Amazon Linux 2023 页面上的模板变量。

第 1 步:设置您的环境

克隆或复刻 Amazon EKS AMI 官方存储库。例如:

git clone https://github.com/awslabs/amazon-eks-ami.git
cd amazon-eks-ami

确认已安装 Packer:

packer --version

第 2 步:创建自定义 AMI

以下是用于各种自定义 AMI 的示例命令。

基本 NVIDIA AL2 AMI:

make k8s=1.31 os_distro=al2 \
  enable_accelerator=nvidia \
  nvidia_driver_major_version=560 \
  enable_efa=true

基本 NVIDIA AL2023 AMI:

make k8s=1.31 os_distro=al2023 \
  enable_accelerator=nvidia \
  nvidia_driver_major_version=560 \
  enable_efa=true

符合 STIG 标准的 Neuron AL2023 AMI:

make k8s=1.31 os_distro=al2023 \
  enable_accelerator=neuron \
  enable_fips=true \
  source_ami_id=ami-0abcd1234efgh5678 \
  kms_key_id=alias/aws-stig

运行这些命令后,Packer 将执行以下操作:* 启动临时 Amazon EC2 实例。* 安装 Kubernetes 组件、驱动程序和配置。在 Amazon 账户中创建 AMI。

第 3 步:查看默认值

要查看默认值和其他选项,请运行以下命令:

make help